Privacy Policy

Last updated: April 19, 2026

This Privacy Policy describes how AIQINITY (hereafter "we", "us", "our"), a sole proprietorship registered in Norway, collects, uses, and protects your personal data when you use the TreatMeHome app and website (hereafter "the Service"). We comply with the EU General Data Protection Regulation (GDPR) and the Norwegian Personal Data Act.

1. Data controller

AIQINITY (full legal name: AIQINITY RASATHURAI), registered in the Norwegian Register of Business Enterprises (Brønnøysundregistrene). Contact: privacy@treatmehome.io

2. What data we collect

We collect only the data necessary to operate the Service:

Account information

Email and password — for authentication
Full name, username, phone number — to identify you to providers/customers
Role — customer or provider
Profile picture (optional)
Nationality and country (optional)

Customer-specific data

Home address — only if you book a home visit
Date of birth (optional)
Health notes (optional) — to inform providers of allergies or conditions

Provider-specific data

Business address, salon address — shown to customers
Tax identification number (organisasjonsnummer) — for payouts and tax reporting
Bank account details — handled by Stripe for payouts
Portfolio images, bio, rules — public on your provider profile

Usage data

Booking details — date, time, services, location, amount paid
Messages between customers and providers
Reviews and photos shared after treatments
Device token — for push notifications

3. Why we process your data (legal basis)

Contract performance (GDPR Art. 6(1)(b)): to let you book treatments, pay, message providers, and receive the service.
Legal obligation (Art. 6(1)(c)): tax reporting, accounting, consumer protection.
Legitimate interest (Art. 6(1)(f)): security, fraud prevention, improving the Service.
Consent (Art. 6(1)(a)): marketing, optional data like health notes.
Special category data (Art. 9(2)(a)): health notes are processed only with your explicit consent.

4. Who we share your data with

We share data only with processors necessary to operate the Service:

Supabase (USA/EU) — database and authentication.
Stripe (Ireland/USA) — payment processing. Stripe receives payment data directly and is an independent data controller for fraud prevention.
Firebase / Google (USA/EU) — push notifications, crash reporting (if enabled).
OpenStreetMap — displays maps (no personal data shared).
Apple / Google — app distribution (you agree to their terms when using the App Store / Google Play).

Between users: your profile name, photo, ratings, and public reviews are visible to other users. Exact addresses are shared only after a booking is confirmed.

5. International transfers

Some processors (Stripe, Firebase) may process data outside the EU/EEA. We rely on the EU Standard Contractual Clauses and the EU-US Data Privacy Framework where applicable, to ensure adequate protection.

6. How long we keep your data

Account data: as long as your account exists.
Booking and payment records: up to 5 years (Norwegian accounting law).
Messages: as long as the conversation exists.
After account deletion: we delete all personal data except what we must retain by law (e.g., invoices).

7. Your rights

Under GDPR you have the right to:

Access your personal data (request a copy).
Correction of inaccurate data.
Erasure ("right to be forgotten") — available via "Delete account" in the app.
Restriction of processing.
Data portability.
Object to processing based on legitimate interest.
Withdraw consent at any time.
Complain to the Norwegian Data Protection Authority (Datatilsynet) at datatilsynet.no.

To exercise your rights, email privacy@treatmehome.io. We respond within 30 days.

8. Security

Data is encrypted in transit (TLS) and at rest. Access is limited to authorized personnel. We follow industry-standard security practices. If a data breach affects you, we will notify you without undue delay as required by GDPR Art. 34.

9. Children

The Service is not intended for children under 16. We do not knowingly collect data from children. If you believe a child has created an account, contact us and we will delete it.

10. Changes to this policy

We may update this policy. Significant changes will be announced in the app or by email. The "Last updated" date above will reflect the latest version.

11. Contact

AIQINITY
Email: privacy@treatmehome.io

Personvernerklæring

Sist oppdatert: 19. april 2026

Denne personvernerklæringen beskriver hvordan AIQINITY (heretter «vi», «oss», «vår»), et enkeltpersonforetak registrert i Norge, samler inn, bruker og beskytter personopplysningene dine når du bruker TreatMeHome-appen og nettstedet (heretter «Tjenesten»). Vi følger EUs personvernforordning (GDPR) og den norske personopplysningsloven.

1. Behandlingsansvarlig

AIQINITY (fullt juridisk navn: AIQINITY RASATHURAI), registrert i Brønnøysundregistrene. Kontakt: privacy@treatmehome.io

2. Hvilke opplysninger vi samler inn

Vi samler kun inn opplysninger som er nødvendige for å drifte Tjenesten:

Kontoinformasjon

E-post og passord — for autentisering
Fullt navn, brukernavn, telefonnummer — for å identifisere deg overfor behandlere/kunder
Rolle — kunde eller behandler
Profilbilde (valgfritt)
Nasjonalitet og land (valgfritt)

Kunde-spesifikke opplysninger

Hjemmeadresse — kun hvis du bestiller hjemmebesøk
Fødselsdato (valgfritt)
Helseopplysninger (valgfritt) — for å informere behandlere om allergier eller tilstander

Behandler-spesifikke opplysninger

Forretningsadresse, salongadresse — vises til kunder
Organisasjonsnummer — for utbetaling og skatterapportering
Bankkontoopplysninger — håndteres av Stripe for utbetalinger
Portfoliobilder, bio, regler — offentlig på din behandlerprofil

Bruksdata

Bestillingsdetaljer — dato, tidspunkt, tjenester, sted, betalt beløp
Meldinger mellom kunder og behandlere
Anmeldelser og bilder delt etter behandlinger
Enhets-token — for push-varsler

3. Hvorfor vi behandler opplysningene dine (behandlingsgrunnlag)

Oppfyllelse av avtale (GDPR art. 6(1)(b)): for at du skal kunne bestille behandlinger, betale, sende meldinger til behandlere og motta tjenesten.
Rettslig forpliktelse (art. 6(1)(c)): skatterapportering, regnskap, forbrukervern.
Berettiget interesse (art. 6(1)(f)): sikkerhet, svindelforebygging, forbedring av Tjenesten.
Samtykke (art. 6(1)(a)): markedsføring, valgfrie opplysninger som helseinformasjon.
Særlige kategorier av opplysninger (art. 9(2)(a)): helseopplysninger behandles kun med ditt uttrykkelige samtykke.

4. Hvem vi deler opplysningene dine med

Vi deler kun opplysninger med databehandlere som er nødvendige for å drifte Tjenesten:

Supabase (USA/EU) — database og autentisering.
Stripe (Irland/USA) — betalingsbehandling. Stripe mottar betalingsdata direkte og er uavhengig behandlingsansvarlig for svindelforebygging.
Firebase / Google (USA/EU) — push-varsler, krasjrapportering (hvis aktivert).
OpenStreetMap — viser kart (ingen personopplysninger deles).
Apple / Google — app-distribusjon (du aksepterer deres vilkår når du bruker App Store / Google Play).

Mellom brukere: profilnavn, bilde, stjerner og offentlige anmeldelser er synlige for andre brukere. Nøyaktige adresser deles kun etter at en bestilling er bekreftet.

5. Internasjonale overføringer

Enkelte databehandlere (Stripe, Firebase) kan behandle opplysninger utenfor EU/EØS. Vi støtter oss på EUs standard kontraktsklausuler og EU-US Data Privacy Framework der det er relevant, for å sikre tilstrekkelig beskyttelse.

6. Hvor lenge vi oppbevarer opplysningene dine

Kontoopplysninger: så lenge kontoen din eksisterer.
Bestillings- og betalingsopplysninger: inntil 5 år (norsk bokføringslov).
Meldinger: så lenge samtalen eksisterer.
Etter kontosletting: vi sletter alle personopplysninger bortsett fra det vi er lovpålagt å beholde (f.eks. fakturaer).

7. Dine rettigheter

Under GDPR har du rett til:

Innsyn i personopplysningene dine (be om en kopi).
Retting av uriktige opplysninger.
Sletting («retten til å bli glemt») — tilgjengelig via «Slett konto» i appen.
Begrensning av behandlingen.
Dataportabilitet.
Innsigelse mot behandling basert på berettiget interesse.
Trekke tilbake samtykke når som helst.
Klage til Datatilsynet på datatilsynet.no.

For å utøve rettighetene dine, send e-post til privacy@treatmehome.io. Vi svarer innen 30 dager.

8. Sikkerhet

Opplysninger krypteres under overføring (TLS) og i hvile. Tilgang er begrenset til autorisert personell. Vi følger bransjestandarder for sikkerhet. Ved avvik som påvirker deg, varsler vi deg uten ugrunnet opphold i tråd med GDPR art. 34.

9. Barn

Tjenesten er ikke ment for barn under 16 år. Vi samler ikke bevisst inn opplysninger fra barn. Hvis du mener et barn har opprettet en konto, kontakt oss så sletter vi den.

10. Endringer i denne erklæringen

Vi kan oppdatere denne erklæringen. Vesentlige endringer kunngjøres i appen eller på e-post. Datoen «Sist oppdatert» øverst reflekterer siste versjon.

11. Kontakt

AIQINITY
E-post: privacy@treatmehome.io