Privacy Policy

Last updated: March 23, 2026

1. Introduction

Gavio ("we", "us", or "our") operates the website gavio.ai and the Gavio platform. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you use our Service.

2. Information We Collect

2.1 Account Information

When you register, we collect your email address and an encrypted password. If you sign in via Google, we receive your name and email from Google.

2.2 Google Ads Data

When you connect your Google Ads account, we access your advertising campaign data (spend, clicks, impressions, conversions) via the Google Ads API. We use this data solely to generate reports and AI-powered insights for you. We do not sell or share your Google Ads data with third parties.

2.3 Payment Information

Payments are processed by Stripe. We do not store your credit card number. Stripe provides us with a customer ID and subscription status to manage your plan.

2.4 Usage Data

We may collect information about how you access and use the Service, including your IP address, browser type, pages visited, and timestamps.

3. How We Use Your Information

To provide, maintain, and improve the Service
To generate AI-powered advertising reports and insights
To process payments and manage subscriptions
To send you service-related emails (reports, account notifications)
To respond to your requests and support inquiries
To detect and prevent fraud or abuse

4. Data Sharing

We do not sell your personal data. We may share data with:

Stripe — for payment processing
Google — to access your Google Ads data via their API (with your explicit consent)
Anthropic — we send anonymized/aggregated campaign metrics to generate AI insights; no personally identifiable information is sent
Resend — for transactional email delivery
Fly.io — our hosting provider (data is stored in the EU — Stockholm region)

5. Data Storage & Security

Your data is stored on servers in the EU (Stockholm, Sweden) via Fly.io. We use encryption in transit (TLS/HTTPS) and encrypt passwords with bcrypt. Access to production systems is restricted.

6. Your Rights (GDPR)

If you are in the EU/EEA, you have the right to:

Access — request a copy of your personal data
Rectification — correct inaccurate data
Erasure — request deletion of your account and data
Portability — receive your data in a machine-readable format
Object — object to processing based on legitimate interest
Withdraw consent — disconnect Google Ads access at any time

To exercise these rights, email us at support@gavio.ai.

7. Cookies & Analytics

Essential cookies & localStorage
We use essential cookies and localStorage to maintain your session (JWT authentication token), language preference, and cookie-consent choice. These are strictly necessary and cannot be disabled.

Analytics (Google Analytics 4)
We use Google Analytics 4 (measurement ID G-1S0553Z8FR) to understand how visitors use the site. GA4 may set cookies such as _ga and _ga_* to distinguish users and sessions. These cookies are only activated if you give explicit consent via our cookie banner.

Google Consent Mode V2
We implement Google Consent Mode V2, which means all analytics and marketing storage is denied by default until you actively accept. If you decline, no analytics cookies are set and no personally identifiable data is sent to Google. You can change your preference at any time by clicking the cookie icon in the bottom-left corner of any page.

Marketing cookies
If you consent to marketing cookies, we may enable Google advertising features (ad_storage, ad_user_data, ad_personalization). These are denied by default and only activated with your explicit consent.

8. Data Retention

We retain your account data for as long as your account is active. If you delete your account, we will remove your personal data within 30 days. Anonymized, aggregated data may be retained for analytics purposes.

9. Children's Privacy

Our Service is not directed to individuals under 16. We do not knowingly collect personal data from children.

10. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of material changes by email or via a notice on our website.

11. Contact

If you have questions about this Privacy Policy, contact us at:

support@gavio.ai

1. Introduksjon

Gavio («vi», «oss» eller «vår») driver nettstedet gavio.ai og Gavio-plattformen. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, utleverer og beskytter informasjonen din når du bruker tjenesten vår.

2. Informasjon vi samler inn

2.1 Kontoinformasjon

Når du registrerer deg, samler vi inn e-postadressen din og et kryptert passord. Hvis du logger inn via Google, mottar vi navn og e-post fra Google.

2.2 Google Ads-data

Når du kobler til Google Ads-kontoen din, får vi tilgang til annonseringsdataene dine (forbruk, klikk, visninger, konverteringer) via Google Ads API. Vi bruker disse dataene utelukkende til å generere rapporter og AI-drevne innsikter for deg. Vi selger eller deler ikke Google Ads-dataene dine med tredjeparter.

2.3 Betalingsinformasjon

Betalinger behandles av Stripe. Vi lagrer ikke kortnummeret ditt. Stripe gir oss en kunde-ID og abonnementsstatus for å administrere planen din.

2.4 Bruksdata

Vi kan samle inn informasjon om hvordan du bruker tjenesten, inkludert IP-adresse, nettlesertype, besøkte sider og tidsstempler.

3. Hvordan vi bruker informasjonen din

For å tilby, vedlikeholde og forbedre tjenesten
For å generere AI-drevne annonserapporter og innsikter
For å behandle betalinger og administrere abonnementer
For å sende deg tjenesterelaterte e-poster (rapporter, kontovarsler)
For å svare på forespørsler og supporthenvendelser
For å oppdage og forhindre svindel eller misbruk

4. Deling av data

Vi selger ikke personopplysningene dine. Vi kan dele data med:

Stripe — for betalingsbehandling
Google — for tilgang til Google Ads-data via deres API (med ditt uttrykkelige samtykke)
Anthropic — vi sender anonymiserte/aggregerte kampanjemetrikker for å generere AI-innsikter; ingen personlig identifiserbar informasjon sendes
Resend — for levering av transaksjons-e-post
Fly.io — vår hostingleverandør (data lagres i EU — Stockholm-regionen)

5. Datalagring og sikkerhet

Dataene dine lagres på servere i EU (Stockholm, Sverige) via Fly.io. Vi bruker kryptering under overføring (TLS/HTTPS) og krypterer passord med bcrypt. Tilgang til produksjonssystemer er begrenset.

6. Dine rettigheter (GDPR)

Hvis du er i EU/EØS, har du rett til:

Innsyn — be om en kopi av personopplysningene dine
Retting — korrigere unøyaktige data
Sletting — be om sletting av kontoen og dataene dine
Dataportabilitet — motta dataene dine i et maskinlesbart format
Innsigelse — protestere mot behandling basert på berettiget interesse
Trekke tilbake samtykke — koble fra Google Ads-tilgang når som helst

For å utøve disse rettighetene, send e-post til support@gavio.ai.

7. Informasjonskapsler

Vi bruker essensielle informasjonskapsler og localStorage for å opprettholde økten din (JWT-autentiseringstoken) og språkpreferanse. Vi bruker ikke tredjeparts sporingskapsler eller analysetjenester.

8. Oppbevaring av data

Vi beholder kontodataene dine så lenge kontoen er aktiv. Hvis du sletter kontoen din, fjerner vi personopplysningene dine innen 30 dager. Anonymiserte, aggregerte data kan beholdes for analyseformål.

9. Barns personvern

Tjenesten vår er ikke rettet mot personer under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn.

10. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi vil varsle deg om vesentlige endringer via e-post eller en melding på nettstedet vårt.

11. Kontakt

Har du spørsmål om denne personvernerklæringen, kontakt oss på:

support@gavio.ai