← Tilbake til SFTP.no
✓ Viktig å vite: SFTP.no er designet med personvern i fokus. Vi samler inn kun nødvendig data for å levere tjenesten, og du har full kontroll over dine filer.
1. Innledning
Denne personvernerklæringen forklarer hvordan SFTP.no ("vi", "oss", "Tjenesten") samler inn, bruker og beskytter eventuelle data når du bruker vår fildeling-tjeneste.
SFTP.no er forpliktet til å beskytte ditt personvern i henhold til EUs personvernforordning (GDPR) og norsk personopplysningslov.
2. Dataansvarlig
Dataansvarlig for behandling av personopplysninger er:
SFTP.no
E-post: kontakt@sftp.no
3. Hvilke data samler vi inn?
3.1 Brukerkontoer (valgfritt):
Du kan opprette en gratis brukerkonto for å få tilgang til privat lagring. Ved registrering samler vi inn:
- ✓ E-postadresse (brukes som brukernavn og for innlogging)
- ✓ Navn (valgfritt)
- ✓ Passord (kryptert med bcrypt - vi ser aldri ditt faktiske passord)
- ✓ Registreringsdato og siste innlogging
- ✓ Lagringskvote (standard 5 GB, kan endres av administrator)
3.2 Data vi samler automatisk:
| Data |
Formål |
Lagringstid |
| Opplastede filer (kryptert) |
Levere tjenesten (fildeling) |
Delte: 1-30 dager eller til sletting
Private: Permanent til du sletter |
| Filmetadata (navn, størrelse, type) |
Vise filinformasjon |
Samme som filen |
| Passord (hash) |
Beskytte delte filer (valgfritt) |
Samme som filen |
| Nedlastingsteller |
Statistikk og misbruksdeteksjon |
Samme som filen |
| Opplastings-/utløpstidspunkt |
Automatisk sletting av delte filer |
Samme som filen |
| IP-adresse |
Sikkerhet, misbruksdeteksjon, statistikk |
Lagres i tilgangslogg (ingen automatisk sletting) |
| User-Agent (nettleserinfo) |
Teknisk feilsøking |
Samme som IP-adresse |
| E-postvarsling (valgfritt) |
Varsle deg om nedlastinger |
Samme som filen |
3.3 Tilgangslogg:
Vi logger følgende hendelser for sikkerhet og statistikk:
- Opplastinger (IP-adresse, tidspunkt, fil-ID)
- Nedlastinger (IP-adresse, tidspunkt, fil-ID)
- Sidevisninger (IP-adresse, tidspunkt)
3.4 Lokal lagring (cookies og localStorage):
- Opplastingshistorikk: Lagres lokalt i nettleseren din (ikke på våre servere)
- JWT Token: For innloggede brukere (lagres lokalt, utløper etter 30 dager)
- Session cookies: For passord-beskyttede filer (slettes når du lukker nettleseren)
3.5 Data vi IKKE samler:
- ❌ Sporings-cookies fra tredjeparter
- ❌ Analyseverktøy som Google Analytics
- ❌ Sosiale medier-integrasjoner
- ❌ Innholdet i dine filer (alle filer krypteres med AES-256)
4. Hvordan bruker vi dataene?
Vi bruker de innsamlede dataene utelukkende til:
- Å levere fildeling-tjenesten (både delte og private filer)
- Å administrere brukerkontoer og autentisering
- Å beskytte filer med passord (hvis valgt)
- Å automatisk slette delte filer etter utløpsdato
- Å sende e-postvarsling om nedlastinger (hvis valgt)
- Å forebygge misbruk av tjenesten (rate limiting, IP-blokkering)
- Å generere anonymisert statistikk (antall opplastinger, nedlastinger per IP)
- Å forbedre tjenestens sikkerhet og stabilitet
- Å håndtere støtte-henvendelser
Viktig: IP-adresser brukes primært for sikkerhet og misbruksdeteksjon. Vi selger eller deler aldri denne informasjonen med tredjeparter for markedsføring.
5. Datadeling
Vi deler ALDRI dine data med tredjeparter for markedsføring eller kommersielle formål.
Vi kan kun dele data hvis:
- Det er lovpålagt (f.eks. ved rettskjennelse)
- Det er nødvendig for å beskytte våre rettigheter eller andres sikkerhet
- Det er nødvendig for å forebygge eller stoppe ulovlig aktivitet
6. Datasikkerhet
Vi tar datasikkerhet på alvor og implementerer følgende tiltak:
- 🔒 AES-256-CBC kryptering av alle opplastede filer
- 🔒 HTTPS-kryptering for all datatransmisjon
- 🔒 Passordhashing med bcrypt (både for brukerkontoer og beskyttede filer)
- 🔒 JWT-tokens for sikker autentisering
- 🔒 Servere plassert i sikre datasentre i Norge/EU
- 🔒 Regelmessige sikkerhetsoppdateringer
- 🔒 Automatisk sletting av gamle delte filer
- 🔒 Rate limiting for å hindre misbruk
- 🔒 IP-basert tilgangskontroll for private filer
- 🔒 SQL injection-beskyttelse med prepared statements
7. Dine rettigheter (GDPR)
I henhold til GDPR har du følgende rettigheter:
| Rettighet |
Hva betyr det? |
| Innsyn |
Du kan be om kopi av dine data (ikke relevant da vi ikke samler persondata) |
| Retting |
Du kan be om å rette uriktige data (ikke relevant) |
| Sletting |
Du kan slette dine filer og konto når som helst. Private filer kan slettes fra dashboard. For å slette kontoen, kontakt oss på kontakt@sftp.no |
| Portabilitet |
Du kan laste ned dine filer når som helst |
| Klage |
Du kan klage til Datatilsynet hvis du mener vi bryter personvernreglene |
8. Oppbevaring av data
Data slettes i henhold til følgende regler:
Delte filer:
- Slettes automatisk etter valgt utløpsdato (1-30 dager)
- Metadata slettes samtidig med filen
Private filer:
- Lagres permanent til du sletter dem selv
- Begrenset av din lagringskvote (standard 5 GB)
- Krever innlogging for tilgang
Brukerkontoer:
- Lagres permanent til du ber om sletting
- Inaktive kontoer kan fjernes etter 2 år uten aktivitet (med varsel)
Tilgangslogger:
- IP-adresser og tilgangslogger lagres for sikkerhet og statistikk
- Gamle logger kan fjernes etter administrativt skjønn
Viktig: Ingen backup eller arkivering av slettede filer. Når en fil slettes, er den borte for godt.
9. Databehandlere
Vi bruker følgende tjenesteleverandører:
- Webhosting: Gigahost AS - for servere og lagring
- Alle databehandlere er GDPR-kompatible og lokalisert i EU/Norge
10. Barns personvern
Tjenesten er ikke spesielt rettet mot barn under 16 år. Vi samler ikke bevisst inn data fra barn. Hvis du er under 16 år, vennligst få samtykke fra foresatte før du bruker tjenesten.
11. Cookies og lokal lagring
Vi bruker kun nødvendige cookies og localStorage for at tjenesten skal fungere:
localStorage (lagret i nettleseren):
- token: JWT autentiseringstoken for innloggede brukere (utløper etter 30 dager)
Cookies:
- upload_history: Lokal historikk over dine opplastinger (lagret i nettleseren)
- PHPSESSID: Session-cookie for passord-beskyttede filer (slettes automatisk)
Du kan deaktivere cookies og localStorage i nettleseren, men da fungerer ikke innlogging og historikk.
12. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi informere om dette på nettsiden. Siste oppdateringsdato vises nederst på siden.
13. Kontakt oss
Hvis du har spørsmål om personvern eller ønsker å utøve dine rettigheter, kan du kontakte oss:
✓ Vårt løfte: Vi vil aldri selge, leie ut eller dele dine data med tredjeparter for kommersielle formål. Din anonymitet og sikkerhet er vår høyeste prioritet.
Sist oppdatert: 26. november 2025