LuluStories

Personvernerklæring

Sist oppdatert 2026-05-13. Hos LuluStories mener vi at hvert barn fortjener en historie – og hver familie fortjener å vite nøyaktig hvordan dataene deres brukes. Denne erklæringen forklarer hva vi samler inn, hvorfor vi samler det inn, og hvilke valg du har. Vi er forpliktet til full overholdelse av EUs generelle databeskyttelsesforordning (GDPR) og spesielle beskyttelser for barns data.

1. Hvem vi er

LuluStories drives av LuluGroup AB, registrert i Sverige. Vi er behandlingsansvarlig for alle personopplysninger som behandles via vår plattform på lulustories.com.


Registrert adresse: Norrbackagatan 70b, Stockholm, Sweden

Kontakt: privacy@lulustories.com


Personvernombud: LuluGroup AB har ikke utnevnt et formelt personvernombud på dette tidspunktet. Alle personvernrelaterte henvendelser håndteres direkte av vårt personvernteam på privacy@lulustories.com. Vi holder dette under vurdering etter hvert som plattformen vår vokser.

2. Hvilke data vi samler inn

Kontodata — når du registrerer deg, samler vi inn ditt navn, e-postadresse og passord (lagret som en hash).

Historieinnhold — historieprompt, temaer, karakternavn, aldersgrupper og språkpreferanser du oppgir når du lager en historie.

Bilder — bilder du frivillig laster opp for å generere et karakternavn. Disse behandles utelukkende for karakteropprettelse (se avsnitt 5).

Betalingsdata — abonnement og betalinger for trykte bestillinger behandles av vår tredjeparts betalingsleverandør. Vi lagrer ikke fullstendige kortdetaljer på våre servere.

Bruksdata — besøkte sider, brukte funksjoner, hendelser for historieopprettelse og øktvarighet, samles inn for å forbedre tjenesten. For verktøy som involverer dataoverføring utenfor EU, er passende sikkerhetstiltak på plass som beskrevet i avsnitt 7.

Kommunikasjon — meldinger du sender til vårt supportteam.

Enhets- og tekniske data — IP-adresse, nettlesertype, enhetstype og operativsystem, samles inn automatisk når du bruker plattformen.

3. Hvordan vi bruker dine data

  • Tilby, drive og forbedre LuluStories-plattformen og AI-historiegenereringsfunksjonene
  • Behandle abonnementer, betalinger og bestillinger av trykte bøker
  • Personliggjøre historier til aldersgruppen, språket og preferansene du angir
  • Sende tjenesterelaterte e-poster (ordrebekreftelser, kontomeldinger)
  • Sende markedsførings-e-poster om nye funksjoner eller tilbud – kun med ditt uttrykkelige samtykke via en bekreftet opt-in. Du kan når som helst melde deg av ved å bruke lenken i en markedsførings-e-post eller ved å kontakte oss på privacy@lulustories.com.
  • Besvare supporthenvendelser
  • Oppdage og forhindre svindel, misbruk eller sikkerhetsproblemer
  • Overholde juridiske forpliktelser

Vi selger ikke dine personopplysninger. Vi bruker ikke dine data eller barnets data til å trene AI-modeller.

4. Barns personvern

Kontoer for barn under 16 år: I henhold til GDPR artikkel 8 krever behandling av et barns personopplysninger i forbindelse med nettjenester samtykke fra foreldre eller foresatte for barn under 16 år (eller under 13 år i visse medlemsland). Hvis et barn under 16 år registrerer seg direkte, krever vi verifiserbart foreldresamtykke før kontoen aktiveres. Vi bekrefter foreldresamtykke ved å kreve et bekreftet e-postsvar fra en foreldres eller foresattes registrerte e-postadresse før kontoen blir aktiv. Der vi har grunn til å tvile på alderen til en registrerende bruker, kan vi be om ytterligere bekreftelse før tilgang gis.


Foreldre-/vergekontoer: Foreldre, foresatte og pedagoger oppretter kontoer på vegne av barn. Barnets navn, aldersgruppe og bilde (hvis opplastet) leveres av den voksne kontoinnehaveren, som er ansvarlig for å sikre at de har rett til å dele denne informasjonen.


Hva vi ikke gjør:

  • Vi retter ikke markedsføring mot barn
  • Vi deler ikke barns data med tredjeparter for annonsering
  • Vi bruker ikke barns bilder eller historieinnhold til andre formål enn å generere historien deres
  • Vi tillater ikke at barns personopplysninger blir offentlig synlige uten uttrykkelig handling fra foreldre

Hvis du mener at et barn har gitt oss personopplysninger uten passende samtykke, vennligst kontakt oss på privacy@lulustories.com, og vi vil slette dem umiddelbart.

5. Bildeopplastinger og AI-behandling

Når du laster opp et bilde, behandler vår AI det for å generere en stilisert illustrert versjon av motivet for bruk som en historiekarakter. Det originale bildet og eventuelle avledede karakterbilder er:

  • Lagres sikkert på krypterte servere
  • Kun tilgjengelige for deg og systemene som kreves for å generere historien din
  • Oppbevares på kontoen din til du manuelt sletter dem i kontoinnstillingene dine, eller innen 30 dager etter at kontoen er slettet. Bilder slettes ikke automatisk etter at en historie er generert – de forblir tilgjengelige på kontoen din slik at du kan gjenbruke dem for fremtidige historier. Hvis ditt betalte abonnement utløper, men kontoen din forblir åpen, beholdes bildene dine til du sletter dem eller lukker kontoen din.
  • Aldri brukt til å trene, finjustere eller forbedre noen AI-modell
  • Aldri delt med tredjeparter for noe formål

Bilder av barn klassifiseres som sensitive personopplysninger under GDPR. Vi anvender det høyeste beskyttelsesnivået for disse dataene og behandler dem kun på grunnlag av uttrykkelig samtykke gitt av forelderen eller foresatte som lastet opp bildet.

6. Rettslig grunnlag for behandling (GDPR)

I henhold til GDPR stoler vi på følgende rettslige grunnlag:

Avtale (Art. 6(1)(b)): behandling som er nødvendig for å levere tjenesten du registrerte deg for – kontoadministrasjon, historiegenerering, ordreoppfyllelse.

Berettigede interesser (Art. 6(1)(f)): plattformsikkerhet, svindelforebygging og tjenesteanalyse, der disse interessene ikke overstyres av dine rettigheter.

Samtykke (Art. 6(1)(a)): markedsførings-e-poster, og for all behandling av barns personopplysninger, inkludert bilder av barn som er lastet opp for karakteropprettelse. Bilder behandles utelukkende for å generere illustrerte historiekarakterer og brukes ikke til ansiktsgjenkjenning eller biometriske identifikasjonsformål.

Rettslig forpliktelse (Art. 6(1)(c)): oppbevaring av finansielle poster og besvarelse av lovlige forespørsler fra myndigheter.

Der vi stoler på samtykke, kan du trekke det tilbake når som helst uten å påvirke lovligheten av behandlingen som er utført før tilbaketrekkingen.

7. Datadeling og tredjeparter

Vi deler kun personopplysninger i den grad det er strengt nødvendig:

  • Betalingsbehandlere — for å håndtere abonnementsfakturering og bestillinger av trykte bøker. Disse behandlerne er PCI-DSS-kompatible og opererer under databehandleravtaler med oss.
  • Leverandører av skyinfrastruktur — for å hoste og drive plattformen. Databehandleravtaler er på plass, og data lagres innenfor EU eller under passende sikkerhetstiltak.
  • Leveringspartnere for trykk — ditt navn og leveringsadresse deles kun når du bestiller en fysisk bok, utelukkende for oppfyllelse- og forsendelsesformål.
  • AI-genereringstjenester — historieprompt og karakterbilder kan behandles av AI-infrastrukturleverandører som opererer under strenge databehandleravtaler. Ingen personopplysninger beholdes av disse leverandørene for treningsformål.
  • Juridiske myndigheter — når det kreves av loven eller for å beskytte sikkerhet og rettigheter.

Vi selger, leier ut eller handler ikke dine personopplysninger med noen tredjepart for markedsførings- eller kommersielle formål.

8. Internasjonale overføringer

LuluStories er basert i Sverige (EU). Der våre tjenesteleverandører befinner seg utenfor EU/EØS, sørger vi for at overføringer er beskyttet gjennom:

  • EUs standardkontraktsklausuler (SCCs)
  • Adekvansbeslutninger fra Europakommisjonen
  • Andre passende sikkerhetstiltak under GDPR kapittel V

Du kan be om detaljer om sikkerhetstiltakene som er på plass for spesifikke overføringer ved å kontakte oss på privacy@lulustories.com.

9. Datalagring

Kontodata: beholdes så lenge kontoen din er aktiv. Hvis du sletter kontoen din, sletter vi dine personopplysninger innen 30 dager, med mindre vi er pålagt å beholde dem i henhold til loven.

Bilder: slettes umiddelbart når du fjerner dem i kontoinnstillingene dine, eller innen 30 dager etter sletting av kontoen.

Historier: beholdes så lenge kontoen din er aktiv. Du kan slette individuelle historier når som helst.

Betalingsposter: beholdes i 7 år for å overholde svensk bokførings- og skattelovgivning.

Supportkommunikasjon: beholdes i 12 måneder etter den siste interaksjonen, med mindre kommunikasjonen gjelder en tvist eller juridisk sak, i så fall kan den beholdes i opptil 3 år.


10. Dine rettigheter

I henhold til GDPR har du følgende rettigheter. Du kan utøve de fleste av dem direkte i kontoinnstillingene dine, eller ved å sende en e-post til privacy@lulustories.com. Vi svarer innen 30 dager.

  • Innsyn — Be om en kopi av dine personopplysninger
  • Retting — Korriger unøyaktige eller ufullstendige data
  • Sletting — Be om sletting av dine data ("retten til å bli glemt")
  • Begrensning — Begrens hvordan vi bruker dine data under visse omstendigheter
  • Dataportabilitet — Motta dataene dine i et maskinlesbart format
  • Innsigelse — Innsigelse mot behandling basert på berettigede interesser
  • Trekke tilbake samtykke — Trekk tilbake samtykke når som helst uten straff
  • Klage — Inngi en klage til den svenske tilsynsmyndigheten IMY

For å utøve dine rettigheter, kontakt oss på privacy@lulustories.com. Du har også rett til å klage til den svenske tilsynsmyndigheten: Integritetsskyddsmyndigheten (IMY) på imy.se.

11. Informasjonskapsler

Vi bruker informasjonskapsler (cookies) og lignende teknologier for å drive plattformen og forbedre opplevelsen din. Essensielle informasjonskapsler som kreves for å drive tjenesten krever ikke samtykke. Valgfrie informasjonskapsler (som analyse) plasseres kun med ditt samtykke via vår banner for informasjonskapsler.


Du kan administrere dine preferanser for informasjonskapsler når som helst via siden for informasjonskapselpreferanser. For fullstendige detaljer, se vår retningslinjer for informasjonskapsler.

12. Automatisert beslutningstaking

LuluStories bruker automatiserte prosesser for å generere historietekst og illustrasjoner basert på inndataene du gir. Disse automatiserte prosessene tar ikke beslutninger som produserer juridiske virkninger eller lignende betydelige innvirkninger på deg eller barnet ditt. Du beholder full kontroll – du kan gjennomgå, redigere eller slette enhver generert historie før du lagrer, deler eller skriver den ut. Hvis du har spørsmål om hvordan vår AI genererer innhold, kontakt oss på privacy@lulustories.com.

13. Sikkerhet

Vi bruker industristandard tekniske og organisatoriske tiltak for å beskytte dine data, inkludert:

  • Kryptering under transport (TLS) og i ro
  • Tilgangskontroller som begrenser hvem som kan se personopplysninger
  • Regelmessige sikkerhetsvurderinger
  • Sikker, hasjet passordlagring

I tilfelle av et datainnbrudd som utgjør en risiko for dine rettigheter og friheter, vil vi varsle den relevante tilsynsmyndigheten innen 72 timer og berørte brukere uten unødig forsinkelse, som kreves av GDPR art. 33–34.


14. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Når vi gjør vesentlige endringer, vil vi varsle deg via e-post og/eller ved å vise en melding på plattformen før endringene trer i kraft. Datoen "Sist oppdatert" øverst på denne siden reflekterer den siste revisjonen. Din fortsatte bruk av LuluStories etter at endringene trer i kraft, utgjør din aksept av den reviderte erklæringen.

15. Kontakt og klager

For spørsmål om personvern, dataforespørsler eller bekymringer, vennligst kontakt vårt personvernteam på privacy@lulustories.com.


Hvis du ikke er fornøyd med svaret vårt, har du rett til å sende inn en klage til Sveriges databeskyttelsesmyndighet:


Integritetsskyddsmyndigheten (IMY)


www.imy.se