perma
Privacy policy
Last updated 15 June 2026
perma is a personal project run from Denmark, so this notice follows the EU General Data Protection Regulation (GDPR). It covers both the waitlist on this website and the perma app.
Who is responsible
The data controller is HaaN (Danish CVR no. 43653970), v/ Victor Alexander Haaning, Vestre Teglgade 4, 3. 7, 2450 København SV, Denmark.
HaaN is a Danish sole proprietorship (enkeltmandsvirksomhed) and is not a separate legal person from its owner; for GDPR purposes Victor Alexander Haaning is personally the data controller.
Contact: hello@goperma.app — for anything in this notice, including requests to see or delete your data.
The waitlist (this website)
When you sign up for the waitlist we store:
- your email address
- the country you select
- your language preference (English or Danish)
- the date and time you signed up
We use your email to tell you when the open beta is ready, plus the occasional short update. The legal basis is your consent (GDPR Art. 6(1)(a)), which you give by submitting the form and can withdraw at any time. The country is used only to understand, in aggregate, where interest is coming from. We don't ask for your name and we don't track how you use this page.
The perma app
The app currently runs in anonymous-only mode. It collects:
- An anonymous identifier. The first time you open the app, we create an anonymous account via Supabase, generating a random identifier (a UUID) stored on your device and on Supabase. It has no connection to your name or email. Legal basis: necessary to provide the service (GDPR Art. 6(1)(b)) — the app needs a session identifier to work.
- Garden location (latitude/longitude). If you anchor your garden on the map, the app geocodes an address you type via the Danish Address Web API (DAWA). The resulting coordinates are stored on your device and, with your anonymous identifier, in Supabase. This is not your precise device location — you enter an address manually, and we never request device-location permission. Legal basis: necessary to deliver the map feature (GDPR Art. 6(1)(b)).
- Foraging information. The app shows edibility / safety notes from the community wiki behind a safety disclaimer. We do not collect any data about your foraging activity.
Account email — coming later, not collected now. The app does not collect your email or any account credential today. A full account system (sign-in + cloud backup) is planned for a future release; we'll update this policy before it ships.
What we do not collect
- your name (in the app)
- your precise GPS / device location
- payment information
- advertising or behavioural-tracking data
- any special-category (sensitive) data under GDPR Art. 9
Who processes your data
- Supabase — database + anonymous auth (waitlist entries, and the app's anonymous identifier + garden coordinates). Stored in the EU on AWS (Frankfurt). As a US company, transfers outside the EU are covered by the European Commission's standard contractual clauses (SCCs).
- DAWA / Styrelsen for Dataforsyning og Infrastruktur (SDFI) — geocoding (address → coordinates). A Danish public-sector API; the address string is sent to resolve coordinates and is not retained beyond the response.
- Vercel — hosting for this website and the app's web version. US company; SCCs in place.
- Resend — delivers waitlist and contact-form emails. US company; SCCs in place.
We don't sell your data or share it for anyone else's marketing.
How long we keep it
- Waitlist: until the open beta launches and you've had the chance to create an account, or until you ask us to delete it — whichever comes first.
- App (anonymous identifier + garden coordinates): for the lifetime of your app installation, or until you delete the garden / app. You can also ask us to erase the server-side record.
When you contact us
If you message us (contact form or email), we store your name (if you give one), your email, and your message so we can reply — kept with Supabase in the EU, with a copy reaching us by email via Resend. We use it only to respond and delete it once your query is settled.
Other services this site uses
This page loads fonts (Google Fonts), icons, and a few images from external services, which may receive your IP address as part of delivering those files. We don't use advertising or analytics trackers, and the only thing stored in your browser is your language preference.
Your rights
Under the GDPR you can ask us to show you the data we hold, correct it, delete it ("right to be forgotten"), provide it in a portable format, restrict or object to processing, and withdraw consent at any time. Because the app uses only an anonymous identifier (no name or email), the simplest erasure is deleting the app; you can also email us to erase the server-side session.
Email hello@goperma.app and we'll handle it within 30 days. You also have the right to complain to the Danish Data Protection Agency, Datatilsynet.
Children
perma is not directed at children under 16, and we do not knowingly collect their data. If you believe a child has provided us with data, email hello@goperma.app and we'll delete it.
Changes
If this notice changes, we'll update the date at the top.
← Back to home
perma
Privatlivspolitik
Senest opdateret 15. juni 2026
perma er et personligt projekt drevet fra Danmark, og denne politik følger derfor EU's databeskyttelsesforordning (GDPR). Den dækker både ventelisten på dette website og perma-appen.
Hvem er ansvarlig
Dataansvarlig er HaaN (CVR-nr. 43653970) ved Victor Alexander Haaning, Vestre Teglgade 4, 3. 7, 2450 København SV, Danmark.
HaaN er en enkeltmandsvirksomhed og er ikke en selvstændig juridisk person adskilt fra ejeren; efter GDPR er Victor Alexander Haaning personligt dataansvarlig.
Kontakt: hello@goperma.app — om alt i denne politik, også hvis du vil se eller have slettet dine oplysninger.
Ventelisten (dette website)
Når du tilmelder dig ventelisten, gemmer vi:
- din e-mailadresse
- det land, du vælger
- din sprogindstilling (engelsk eller dansk)
- dato og klokkeslæt for din tilmelding
Vi bruger din e-mail til at fortælle dig, når den åbne beta er klar, plus enkelte korte opdateringer. Retsgrundlaget er dit samtykke (GDPR artikel 6, stk. 1, litra a), som du giver ved at sende formularen, og som du kan trække tilbage når som helst. Landet bruges kun til i samlet form at se, hvor interessen kommer fra. Vi beder ikke om dit navn og sporer ikke, hvordan du bruger siden.
perma-appen
Appen kører i øjeblikket udelukkende anonymt. Den indsamler:
- En anonym identifikator. Første gang du åbner appen, opretter vi en anonym konto via Supabase og danner en tilfældig identifikator (en UUID), som gemmes på din enhed og hos Supabase. Den har ingen forbindelse til dit navn eller din e-mail. Retsgrundlag: nødvendig for at levere tjenesten (GDPR artikel 6, stk. 1, litra b) — appen kræver en sessionsidentifikator for at fungere.
- Haveplacering (breddegrad/længdegrad). Hvis du placerer din have på kortet, geokoder appen en adresse, du indtaster, via Danmarks Adressers Web API (DAWA). De resulterende koordinater gemmes på din enhed og — sammen med din anonyme identifikator — hos Supabase. Det er ikke din præcise enhedsplacering; du indtaster en adresse manuelt, og vi beder aldrig om tilladelse til enhedsplacering. Retsgrundlag: nødvendig for at levere kortfunktionen (GDPR artikel 6, stk. 1, litra b).
- Foraging-oplysninger. Appen viser spiselighed/sikkerhedsnoter fra fælles-wikien bag en sikkerhedsadvarsel. Vi indsamler ingen data om din foraging-aktivitet.
Konto-e-mail — kommer senere, indsamles ikke nu. Appen indsamler i dag ikke din e-mail eller andre kontooplysninger. Et fuldt kontosystem (login + sky-backup) er planlagt til en fremtidig version; vi opdaterer denne politik, inden det lanceres.
Hvad vi ikke indsamler
- dit navn (i appen)
- din præcise GPS-/enhedsplacering
- betalingsoplysninger
- annonce- eller adfærdssporingsdata
- særlige kategorier af følsomme oplysninger efter GDPR artikel 9
Hvem behandler dine data
- Supabase — database + anonym auth (ventelistetilmeldinger samt appens anonyme identifikator + havekoordinater). Gemmes i EU på AWS (Frankfurt). Som amerikansk firma er overførsler uden for EU dækket af EU-Kommissionens standardkontraktbestemmelser (SCC).
- DAWA / Styrelsen for Dataforsyning og Infrastruktur (SDFI) — geokodning (adresse → koordinater). Et dansk offentligt API; adressen sendes for at finde koordinaterne og gemmes ikke ud over svaret.
- Vercel — hosting af dette website og appens webudgave. Amerikansk firma; SCC på plads.
- Resend — leverer e-mails fra venteliste og kontaktformular. Amerikansk firma; SCC på plads.
Vi sælger ikke dine oplysninger og deler dem ikke til andres markedsføring.
Hvor længe vi gemmer det
- Venteliste: indtil den åbne beta lanceres, og du har haft mulighed for at oprette en konto, eller indtil du beder os slette den — alt efter hvad der kommer først.
- App (anonym identifikator + havekoordinater): så længe appen er installeret, eller indtil du sletter haven/appen. Du kan også bede os slette den serverside-registrering.
Når du kontakter os
Hvis du skriver til os (kontaktformular eller e-mail), gemmer vi dit navn (hvis du oplyser det), din e-mail og din besked, så vi kan svare — opbevaret hos Supabase i EU, med en kopi til os på e-mail via Resend. Vi bruger det kun til at svare dig og sletter det, når din henvendelse er afsluttet.
Andre tjenester, siden bruger
Siden henter skrifttyper (Google Fonts), ikoner og enkelte billeder fra eksterne tjenester, som kan modtage din IP-adresse, når filerne leveres. Vi bruger ikke annoncer eller analyseværktøjer til sporing, og det eneste, der gemmes i din browser, er din sprogindstilling.
Dine rettigheder
Efter GDPR kan du bede os om at vise de oplysninger, vi har, rette dem, slette dem ("retten til at blive glemt"), udlevere dem i et portabelt format, begrænse eller gøre indsigelse mod behandling samt trække samtykke tilbage når som helst. Da appen kun bruger en anonym identifikator (intet navn eller e-mail), er den enkleste sletning at fjerne appen; du kan også skrive til os for at slette serverside-sessionen.
Skriv til hello@goperma.app, så ordner vi det inden for 30 dage. Du har også ret til at klage til Datatilsynet.
Børn
perma er ikke rettet mod børn under 16 år, og vi indsamler ikke bevidst deres data. Hvis du mener, at et barn har givet os oplysninger, så skriv til hello@goperma.app, så sletter vi dem.
Ændringer
Hvis denne politik ændrer sig, opdaterer vi datoen øverst.
← Tilbage til forsiden