Lov & orden

Personvernerklæring

Sist oppdatert: 26. april 2026 · Versjon 1.0

Denne erklæringen forklarer hvilke personopplysninger Kundevakt samler inn fra deg som besøkende, demo-kunde eller kunde, hvorfor vi samler dem, hvor lenge vi lagrer dem, og hvilke rettigheter du har etter GDPR (personvernforordningen).

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene er Tom Sindre Haugen, som driver Kundevakt enkeltpersonforetak. Kontakt for personvernspørsmål: tom@kundevakt.no.

2. Hvilke personopplysninger samler vi inn?

Vi samler inn følgende kategorier av personopplysninger:

Chat-samtaler: meldinger du sender inn i chat-widgeten på kundevakt.no eller på en kunde-nettside som bruker Kundevakt. Inkluderer fritekst, tidsstempel, bot-ID, og en truncert versjon av User-Agent (maks 300 tegn).
Lead-data: hvis du i samtalen oppgir navn, telefonnummer, e-post eller adresse for å bli kontaktet, lagrer vi dette som en "lead" som videresendes til den aktuelle kunden.
Demo-bookinger: hvis du booker en demo via cal.com lagres navn, e-post og bookingtidspunkt hos Cal.com (separat databehandler — se cal.com sin egen personvernerklæring).
Tekniske data: IP-adresse (kun for rate-limit, ikke lagret langtid), tidsstempel, bot-ID, og generelt en truncert User-Agent. Vi bruker ingen sporings-cookies og ingen tredjeparts-analytics på kundevakt.no.
E-post-kontakt: hvis du sender e-post til tom@kundevakt.no, lagres innholdet i e-postsystemet vårt så lenge det er nødvendig for å behandle henvendelsen.

3. Hvorfor behandler vi dem?

Levere tjenesten (rettslig grunnlag: GDPR art. 6(1)(b) — avtale eller forberedelser til avtale, og art. 6(1)(f) — berettiget interesse i å besvare henvendelser).
Forhindre misbruk (rate-limit, jailbreak-deteksjon — art. 6(1)(f)).
Forbedre boten ved å gjennomgå anonymisert bruksstatistikk (art. 6(1)(f)).
Oppfylle lovpålagte krav (regnskap, skatt — art. 6(1)(c)).

4. Underleverandører (databehandlere)

For å levere tjenesten bruker vi følgende underleverandører:

Anthropic PBC (USA): mottar kun chat-meldingene som sendes til Claude-modellen for å generere svar. Anthropic oppgir at API-input ikke brukes til å trene modeller. Anthropic privacy policy. Standard kontraktsklausuler (SCC) brukes for overføring til USA.
Hetzner Online GmbH (Tyskland): vert for serveren og databasen. All persistert data lagres i Helsinki, Finland (EØS).
Cal.com, Inc. (USA, hvis demo-booking benyttes): kun for å booke demo-tider. Egen databehandleravtale gjelder.
Let's Encrypt (ISRG, USA): TLS-sertifikater for kundevakt.no. Henter kun domenenavn under utstedelse, ingen personopplysninger.

Vi inngår databehandleravtaler (DPA) med alle underleverandører som behandler personopplysninger på våre vegne.

5. Lagringstid

Chat-samtaler: lagres i opptil 90 dager for kundeservice og feilsøking, deretter slettes de eller anonymiseres.
Lead-data: lagres så lenge den aktuelle kunden er aktiv kunde av Kundevakt, og opptil 6 måneder etter kunde-relasjonen er avsluttet.
Demo-bookinger: håndteres av Cal.com etter deres egne retningslinjer.
E-postkorrespondanse: lagres så lenge det er nødvendig for å behandle henvendelsen, vanligvis 1–3 år.
Regnskapsbilag: 5 år (pålagt av bokføringsloven).

6. Dine rettigheter

Du har følgende rettigheter etter GDPR. Send forespørsel til tom@kundevakt.no for å utøve dem:

Innsyn i hvilke opplysninger vi har om deg (art. 15)
Retting av feil eller utdaterte opplysninger (art. 16)
Sletting ("retten til å bli glemt", art. 17)
Begrensning av behandling (art. 18)
Dataportabilitet (art. 20)
Innsigelse mot behandling basert på berettiget interesse (art. 21)

Vi besvarer henvendelser innen 30 dager. Hvis du mener vi behandler personopplysninger i strid med regelverket, kan du klage til Datatilsynet (datatilsynet.no).

7. Sikkerhet

Vi tar tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang, endring eller sletting. Dette inkluderer TLS-kryptering på all trafikk (Let's Encrypt), tilgangsbegrensning til serveren via SSH-nøkkel, og begrenset rate-limit per IP for å forhindre misbruk.

8. Endringer i denne erklæringen

Vi kan oppdatere denne erklæringen ved endringer i tjenesten eller regelverket. Den til enhver tid gjeldende versjonen finnes på kundevakt.no/personvern.html.

Merknad: Denne erklæringen er et utkast generert som mal. Før den brukes som binding personvernerklæring for kommersielle kunder anbefales gjennomgang av jurist for å tilpasse til konkrete forretningsforhold (f.eks. organisasjonsform, faktiske underleverandører, og særnorske krav).

Personvern­erklæring