1. Who We Are

Nordic Fenex Labs is a sole proprietorship (enskild firma) based in Domsjö, Sweden. We develop AI-driven software products, including G-zen — an AI voice ordering system for restaurants.

2. Products Covered

This policy covers all services operated by Nordic Fenex Labs, including:

• G-zen — AI voice ordering system for restaurants (g-zen.se), including the in-browser demo widget and the kitchen display app (app.g-zen.se)
• Restaurant portal — restaurant owner login at portal.g-zen.se for managing their menu, billing and agent configuration
• nordicfennec.se — company website and contact form

3. What Data We Collect

3a. G-zen (voice ordering at participating restaurants)

When a customer calls a restaurant that uses G-zen, the following data is processed:

• Caller phone number — used to recognize returning customers and look up previous orders
• Voice audio — processed in real time by ElevenLabs to understand the order; not stored by Nordic Fenex Labs
• Order contents — items ordered, quantity, modifications (e.g. "without cheese")
• Dietary and allergy information — only when the customer voluntarily discloses it (e.g. "I'm lactose intolerant")
• Service type — dine-in or pickup
• Estimated order time and price

This data is stored in a secure database (Supabase) and is accessible only to the restaurant that received the order. Allergy information is displayed on the kitchen screen to ensure staff can prepare the order safely. Multi-tenant isolation is enforced at the database constraint layer — no restaurant can access another restaurant's data.

3b. In-browser demo on g-zen.se

The "Prata med en virtuell kollega" widget on g-zen.se lets visitors test the voice agent in their browser. While the widget is active:

• Microphone audio — required for the conversation. Streamed in real time to ElevenLabs; not stored by Nordic Fenex Labs.
• Fake order data — items "ordered" during the demo are written to a sandbox database row (cust_demo). No real food is prepared, no money is taken.
• Browser localStorage — a short cooldown timestamp is stored on your device to limit repeat triggers. This contains no personal data and never leaves your browser.

3c. Restaurant portal (portal.g-zen.se)

Restaurant owners who subscribe to G-zen create an account at portal.g-zen.se to manage their menu and configuration:

• Account email and authentication credentials — managed by Supabase Auth; passwords are stored as salted hashes, never in plain text
• Restaurant name, address, organization number — used for invoicing and account identification
• Billing email, owner phone number — used for subscription notifications
• Menu items, prices, business hours, prep-time configuration — the data the voice agent reads to serve callers
• Subscription and payment metadata — processed by Stripe; Nordic Fenex Labs receives only the Stripe IDs and subscription status, not card details

3d. Contact form (nordicfennec.se)

• Name, email address, company name (optional), message

4. How We Use Your Data

• Processing and delivering your food order
• Displaying the order on the restaurant's kitchen display
• Recognizing returning customers to provide faster service
• Communicating allergy information safely to kitchen staff
• Responding to inquiries sent via our contact form

We do not sell, rent, or share your personal data with third parties for marketing purposes.

5. Legal Basis (GDPR)

• Contract performance — processing your order requires handling order and phone data
• Legitimate interest — recognizing returning customers, improving service quality
• Consent — dietary/allergy information disclosed voluntarily by the customer
• Legal obligation — Swedish food safety law requires allergen information to be communicated to kitchen staff

6. Data Retention

• Order data — retained for up to 12 months for order history, then deleted or anonymized
• Voice audio — not stored by Nordic Fenex Labs; processed transiently by ElevenLabs
• Phone number — retained as long as the restaurant keeps the order records
• Contact form submissions — retained for up to 24 months after last contact

7. Your Rights

Under GDPR, you have the right to:

• Access — request a copy of your data
• Rectification — correct inaccurate data
• Erasure — request deletion of your data
• Data portability — receive your data in a structured format
• Object — object to processing of your data
• Withdraw consent — at any time, for data processed on the basis of consent

To exercise any of these rights, contact us at contact@nordicfennec.se.

8. Cookies & local storage

Our websites use minimal cookies for essential functionality only:

• Language preference — your selected language (sv/en) so it persists across visits
• Session state — for restaurant owners logged into portal.g-zen.se, the Supabase Auth session token
• Demo cooldown timestamp — stored in browser localStorage on g-zen.se to limit repeat demo triggers (no personal data)

We do not use tracking cookies, advertising pixels, or third-party analytics that collect personal data. Stripe Checkout (used during subscription signup) sets its own cookies for fraud prevention — see Stripe's privacy policy.

9. Third-Party Services

The following third-party services may process data on our behalf:

• ElevenLabs — AI voice processing for G-zen calls (Privacy Policy)
• Telnyx — Phone call routing and SIP infrastructure (Privacy Policy)
• Supabase — Secure database storage for orders and menu data (Privacy Policy)
• Stripe — Payment processing for restaurant subscriptions (Privacy Policy)
• Formspree — Contact form handling (Privacy Policy)

All third-party providers are contractually bound to process data only as instructed and in compliance with GDPR.

10. Data Security

We implement appropriate technical and organizational measures to protect your personal data: HTTPS encryption on all connections, JWT-based authentication on portal endpoints, API key + signed-webhook authentication between services, and composite-unique database constraints that enforce per-tenant isolation at the storage layer. Order data is scoped per restaurant at both the application and database constraint levels — no restaurant can access another restaurant's data.

11. Contact & Complaints

If you are not satisfied with our response, you may lodge a complaint with the Swedish Authority for Privacy Protection (IMY):

1. Vilka vi är

Nordic Fenex Labs är en enskild firma baserad i Domsjö, Sverige. Vi utvecklar AI-drivna mjukvaruprodukter, inklusive G-zen — ett AI-röstbeställningssystem för restauranger.

2. Produkter som omfattas

Denna policy gäller alla tjänster som drivs av Nordic Fenex Labs, inklusive:

• G-zen — AI-röstbeställningssystem för restauranger (g-zen.se), inklusive den webbläsarbaserade demowidgeten och köksdisplay-appen (app.g-zen.se)
• Restaurangportalen — restaurangägares inloggning på portal.g-zen.se för att hantera meny, fakturering och agentkonfiguration
• nordicfennec.se — företagets webbplats och kontaktformulär

3. Vilka uppgifter vi samlar in

3a. G-zen (röstbeställning hos anslutna restauranger)

När en kund ringer en restaurang som använder G-zen behandlas följande uppgifter:

• Telefonnummer — används för att känna igen återkommande kunder och hämta tidigare beställningar
• Röstljud — bearbetas i realtid av ElevenLabs för att förstå beställningen; lagras inte av Nordic Fenex Labs
• Beställningsinnehåll — beställda rätter, antal, justeringar (t.ex. "utan ost")
• Allergi- och kostinformation — endast när kunden frivilligt uppger det (t.ex. "jag är laktosintolerant")
• Serviceval — äta här eller ta med
• Beräknad tid och pris

Uppgifterna lagras i en säker databas (Supabase) och är enbart tillgängliga för den restaurang som tog emot beställningen. Allergiinformation visas på köksbildskärmen så att personalen kan hantera beställningen säkert. Multi-tenant-isolering är säkrad på databasens constraint-lager — ingen restaurang kan komma åt en annan restaurangs data.

3b. Webbaserad demo på g-zen.se

Widgeten "Prata med en virtuell kollega" på g-zen.se låter besökare testa röstagenten direkt i webbläsaren. Medan widgeten är aktiv:

• Mikrofonljud — krävs för samtalet. Strömmas i realtid till ElevenLabs; lagras inte av Nordic Fenex Labs.
• Låtsasbeställning — det du "beställer" under demon skrivs till en sandbox-rad i databasen (cust_demo). Ingen mat lagas, inga pengar dras.
• localStorage i webbläsaren — en kort cooldown-tidpunkt sparas lokalt för att begränsa upprepade trigger. Innehåller inga personuppgifter och lämnar aldrig din enhet.

3c. Restaurangportalen (portal.g-zen.se)

Restaurangägare som prenumererar på G-zen skapar konto på portal.g-zen.se för att hantera meny och konfiguration:

• E-postadress och inloggningsuppgifter — hanteras av Supabase Auth; lösenord lagras som saltade hash-värden, aldrig i klartext
• Restaurangens namn, adress, organisationsnummer — används för fakturering och kontoidentifiering
• Fakturerings-e-post, ägarens telefonnummer — används för prenumerationsnotiser
• Menyrätter, priser, öppettider, tillagningstidskonfiguration — de uppgifter röstagenten läser för att betjäna uppringare
• Prenumerations- och betalningsmetadata — hanteras av Stripe; Nordic Fenex Labs får endast Stripe-IDs och prenumerationsstatus, inte kortuppgifter

3d. Kontaktformulär (nordicfennec.se)

• Namn, e-postadress, företagsnamn (valfritt), meddelande

4. Hur vi använder dina uppgifter

• Bearbeta och leverera din matbeställning
• Visa beställningen på restaurangens köksskärm
• Känna igen återkommande kunder för snabbare service
• Kommunicera allergiinformation säkert till köksPersonalen
• Svara på förfrågningar via kontaktformuläret

Vi säljer, hyr inte ut eller delar dina personuppgifter med tredje part i marknadsföringssyfte.

5. Rättslig grund (GDPR)

• Avtalsprestation — bearbetning av din beställning kräver hantering av order- och telefondata
• Berättigat intresse — igenkänning av återkommande kunder och förbättrad servicekvalitet
• Samtycke — allergi- och kostinformation som kunden frivilligt uppger
• Rättslig förpliktelse — svensk livsmedelslagstiftning kräver att allergeninformation kommuniceras till kökets personal

6. Datalagring och bevarande

• Beställningsdata — bevaras i upp till 12 månader för orderhistorik, därefter raderas eller anonymiseras
• Röstljud — lagras inte av Nordic Fenex Labs; behandlas tillfälligt av ElevenLabs
• Telefonnummer — bevaras så länge restaurangen behåller orderhistoriken
• Kontaktformulärsinlämningar — bevaras i upp till 24 månader efter senaste kontakt

7. Dina rättigheter

Enligt GDPR har du rätt att:

• Tillgång — begära en kopia av dina uppgifter
• Rättelse — korrigera felaktiga uppgifter
• Radering — begära radering av dina uppgifter
• Dataportabilitet — få dina uppgifter i ett strukturerat format
• Invändning — invända mot behandling av dina uppgifter
• Återkalla samtycke — när som helst, för uppgifter som behandlas på samtyckesgrund

Kontakta oss på contact@nordicfennec.se för att utöva dina rättigheter.

8. Cookies och lokal lagring

Våra webbplatser använder minimala cookies för enbart nödvändig funktionalitet:

• Språkval — sparar ditt valda språk (sv/en) så att det består mellan besök
• Sessionstillstånd — för restaurangägare som är inloggade på portal.g-zen.se: Supabase Auth-token
• Demo-cooldown-tidpunkt — sparas i webbläsarens localStorage på g-zen.se för att begränsa upprepade demotrigger (inga personuppgifter)

Vi använder inte spårningscookies, annonspixlar eller tredjepartsanalys som samlar in personuppgifter. Stripe Checkout (som används vid prenumerationssignup) sätter egna cookies för bedrägeriskydd — se Stripes integritetspolicy.

9. Tredjepartstjänster

Följande tredjepartstjänster kan behandla uppgifter för vår räkning:

• ElevenLabs — AI-röstbehandling för G-zen-samtal (Integritetspolicy)
• Telnyx — Telefonsamtalsroutning och SIP-infrastruktur (Integritetspolicy)
• Supabase — Säker databaslagring för beställningar och menydata (Integritetspolicy)
• Stripe — Betalningshantering för restaurangprenumerationer (Integritetspolicy)
• Formspree — Kontaktformulärhantering (Integritetspolicy)

Alla tredjepartsleverantörer är avtalsenligt bundna att behandla uppgifter endast enligt instruktioner och i enlighet med GDPR.

10. Datasäkerhet

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter: HTTPS-kryptering på alla anslutningar, åtkomstkontroll på databasposter och API-nyckelautentisering mellan tjänster. Beställningsdata är avgränsad per restaurang — ingen restaurang kan komma åt en annan restaurangs data.

11. Kontakt och klagomål

Om du inte är nöjd med vårt svar har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY):