Persónuverndarstefna

Síðast uppfært: 18.4.2026

model.is ehf. („við") rekur vefsíðusmiðjuna á model.is. Þessi stefna útskýrir hvernig við söfnum og vinnum með persónuupplýsingar og byggir á persónuverndarlögum (nr. 90/2018) og GDPR.

Ábyrgðaraðili

Ábyrgðaraðili upplýsinganna er model.is ehf. Hafðu samband við privacy@model.is varðandi persónuverndarmál.

Hvaða upplýsingar söfnum við?

  • Reikningsupplýsingar: nafn, netfang og lykilorð (geymt sem salt+hash — við sjáum aldrei lykilorðið sjálft).
  • Vinnupláss-gögn: vefsíðurnar sem þú býrð til, myndir sem þú hleður inn, lén og stillingar.
  • Notkunargögn: aðgerðalog (publishes, invites, o.s.frv.) til að þú getir rakið eigin virkni.
  • Greiðsluupplýsingar: unnar í gegnum greiðslumiðlara (Teya RPG). Við geymum aldrei kortanúmer beint á okkar servers.

Til hvers notum við upplýsingarnar?

  • Til að veita og halda utan um þjónustuna.
  • Til að senda mikilvægar tilkynningar (t.d. öryggi, reikningar).
  • Til að styðja við viðskiptavini þegar þörf er á.

Vafrakökur

Við notum einungis nauðsynlegar kökur á model.is sjálfu:

  • mis_session — geymir innskráningarlotu þína (HMAC-signed, http-only).
  • mis:cookie-consent:v1 — man hvort þú hefur séð vafrakökuborðann (geymt í localStorage).

Við notum engar auglýsingar- eða mælingarkökur (Google Analytics, Facebook Pixel o.s.frv.). Vefsíður sem viðskiptavinir birta í gegnum okkur geta haft eigin kökustefnu.

Miðlun til þriðja aðila

Við miðlum gögnum aðeins til eftirfarandi vinnsluaðila:

  • Supabase (EU) — gagnagrunnur og skráargeymsla.
  • Vercel (EU/US) — hýsing og DNS.
  • SMTP2GO (US/EU) — tölvupóstsendingar.
  • Teya RPG (IS) — greiðslumiðlun.
  • OpenAI/Anthropic — AI-hjálparmódel (notað tímabundið án geymslu á þjálfunargögnum).

Geymslutími

Reikningsgögn eru geymd á meðan reikningurinn er virkur. Þegar þú byrjar eyðingarferli fáum við 30 daga grace-glugga þar sem hægt er að draga beiðnina til baka — að því loknu eru gögnin eydd endanlega. Einungis þær upplýsingar sem okkur er lögbundið að geyma lengur (t.d. reikningsfærslur skv. bókhaldslögum) haldast áfram.

Réttindi þín (GDPR)

Þú hefur rétt á að:

  • Fá aðgang að og flytja út gögnin þín — skv. Art. 20. Þetta er sjálfvirkt á Friðhelgi-síðunni (JSON-niðurhal).
  • Láta eyða reikningnum — skv. Art. 17. Notandi getur virkjað eyðingu sjálfur á /settings/privacy (30 daga grace).
  • Leiðrétta rangar upplýsingar — á /settings/profile.
  • Andmæla vinnslu eða leggja fram kvörtun til Persónuverndar (personuvernd.is).

Einnig geturðu sent beiðnir á privacy@model.is.

Breytingar á stefnunni

Við munum tilkynna verulegar breytingar með tölvupósti eða tilkynningu í stjórnsviði. Dagsetning að ofan endurspeglar nýjustu útgáfuna.