Personvernerklæring

Denne personvernerklæringen forklarer hvordan vi behandler personopplysninger når du besøker våre nettsider, oppretter konto, bruker Agenci-plattformen (herunder dashboard, widget og relaterte funksjoner), eller kontakter oss. Vi følger personopplysningsloven og EUs personvernforordning (GDPR).

Ved å bruke tjenesten aksepterer du denne erklæringen i den utstrekning den gjelder for ditt forhold til oss. Avtalevilkår og databehandleravtaler (DPA) med bedriftskunder kan gi ytterligere detaljer der det er relevant.

Hassan Triodelab DA, org.nr. 835 796 892, Gildevangen 16 B, 0585 Oslo er behandlingsansvarlig for personopplysninger som behandles i forbindelse med vår markedsføring, kundekontakt og leveranse av tjenesten Agenci, med mindre annet følger av avtale med din arbeidsgiver eller organisasjon.

For henvendelser om personvern kan du kontakte oss på post@triodelab.no eller via kontaktskjemaet. Merk henvendelsen med «Personvern».

Vi kan behandle følgende kategorier av opplysninger, avhengig av hvordan du bruker oss:

• Konto og identitet: f.eks. navn, e-postadresse, telefonnummer og innloggingsidentifikatorer (f.eks. via innloggingsleverandør).
• Drift og sikkerhet: f.eks. IP-adresse, enhets- og nettleserinformasjon, tidspunkt for henvendelser, logger som er nødvendige for feilsøking, misbruksforebygging og informasjonssikkerhet.
• Innhold i tjenesten: tekst, filer og annet materiale du eller din organisasjon velger å laste inn i plattformen, samt samtale- og henvendelsesdata som genereres i tråd med produktets funksjon.
• Kundeservice: opplysninger du gir når du kontakter oss (f.eks. i skjema, e-post eller chat).
• Markedsføring: hvis du melder deg på nyhetsbrev eller samtykker til tilsvarende — typisk e-postadresse og preferanser.

Vi behandler personopplysninger for blant annet følgende formål:

• Levere og forbedre tjenesten: utføre avtale med deg eller din organisasjon (GDPR art. 6 nr. 1 bokstav b).
• Kundeservice og kommunikasjon: svare på henvendelser og administrere kundeforhold (avtale og berettiget interesse, jf. art. 6 nr. 1 bokstav b og f).
• Sikkerhet og misbruksforebygging: berettiget interesse i å sikre stabile og trygge tjenester (art. 6 nr. 1 bokstav f).
• Regnskaps- og rettslige krav: oppfylle lovpålagte plikter (art. 6 nr. 1 bokstav c).
• Nyhetsbrev og markedsføring: der det kreves, innhentes samtykke særskilt (art. 6 nr. 1 bokstav a); du kan når som helst trekke samtykket tilbake.

Vi lagrer personopplysninger så lenge det er nødvendig for formålene:

• Widget-besøkende (navn, e-post, metadata): Anonymiseres automatisk etter 24 timer (ekspirasjon av sesjonen). En daglig rutine erstatter navn og e-post med anonymiserte verdier og sletter enhetsdata.
• Brukerkontoer (dashboard): Slettes ved opphør av konto. Sletting i autentiseringssystemet trigges automatisk en sletting av tilknyttede data i vår database.
• Samtalehistorikk: Oppbevares i avtaleperioden for å muliggjøre oppfølging. Kan slettes på forespørsel.
• Kontaktskjema og nyhetsbrev: Kontaktskjema-data lagres ikke i vår database — det videresendes til vår e-postinnboks. Nyhetsbrev-adresser behandles frem til samtykke trekkes tilbake.

Vi deler ikke personopplysninger med tredjeparter for deres egne markedsføringsformål. Vi bruker følgende databehandlere (underleverandører) for å drifte tjenesten:

• Convex (USA/EU-west-1): Primær databaseleverandør. Alle data lagres i EU (Irland, AWS eu-west-1).
• Clerk (USA): Autentisering og kontoadministrasjon. Dataoverføring skjer i henhold til EUs standardkontraktsklausuler (SCC).
• OpenAI (USA): Behandler samtaleinnhold for å generere AI-svar. Dataoverføring skjer i henhold til SCC. OpenAI beholder ikke data for trening av modeller via API.
• Sentry / Functional Software (USA/EU): Feilsporing og overvåking. Data lagres i Sentrys EU-region (Tyskland). Ingen video- eller sesjonsopptak er aktivert.
• Resend (USA): E-postformidling (kontaktskjema og nyhetsbrev). Kun brukt til å levere e-post; innhold lagres ikke permanent hos Resend.

Der din arbeidsgiver eller organisasjon er kunde hos oss, kan opplysninger deles internt i tråd med avtalen og tilgangsstyring i produktet.

Dine opplysninger behandles primært innen EU/EØS. Dersom vi bruker leverandører utenfor EU/EØS, sikrer vi overføring i samsvar med GDPR, for eksempel gjennom EU-kommisjonens standardkontraktsklausuler eller andre godkjente mekanismer.

Du har følgende rettigheter etter personvernregelverket, med de begrensningene loven setter:

• Innsyn: få informasjon om hvilke opplysninger vi behandler om deg.
• Retting: få rettet uriktige eller ufullstendige opplysninger.
• Sletting: be om sletting når vilkårene i GDPR er oppfylt.
• Begrensning: i visse tilfeller kreve begrenset behandling.
• Dataportabilitet: der behandlingen er automatisert og basert på samtykke eller avtale, kan du i visse tilfeller motta opplysningene i et strukturert, maskinlesbart format.
• Innsigelse: mot behandling som er basert på berettiget interesse, med mindre vi har tungtveiende berettigede grunner.
• Trekke samtykke: når behandlingen er basert på samtykke.

For å utøve rettighetene, ta kontakt via kontaktskjemaet. Vi besvarer henvendelser uten ugrunnlagt opphold og senest innen én måned.

Vi bruker følgende teknologier:

• Påloggingscookies (nødvendig): Clerk setter sesjons-cookies for å holde deg innlogget i dashboardet. Disse er strengt nødvendige og kan ikke deaktiveres.
• Brukerpreferanser (nødvendig): En cookie lagrer UI-innstillinger (f.eks. sidemenyens tilstand) for påloggede brukere.
• Feilsporing (Sentry): Sentry registrerer tekniske feil og ytelsesdata for å feilsøke problemer. Ingen sesjonsopptak er aktivert. Data lagres i EU (Germany).
• Widget — localStorage: Chat-widgeten lagrer en anonym sesjons-ID i nettleserens localStorage for å bevare samtalehistorikk mellom sideinnlastinger. Ingen cookies settes av embed-skriptet.

Du kan endre innstillinger i nettleseren for å blokkere eller slette cookies og localStorage; merk at deler av tjenesten da kan slutte å fungere som forventet.

Vi iverksetter tekniske og organisatoriske tiltak som er rimelige etter risiko og art av opplysningene, herunder tilgangskontroll, kryptering i transitt der det er hensiktsmessig, og prinsippet om dataminimering. Ingen løsninger er fullstendig uten risiko; vi arbeider løpende med å opprettholde et forsvarlig sikkerhetsnivå.

Vi kan oppdatere denne personvernerklæringen ved endringer i praksis, teknologi eller lovkrav. Den gjeldende versjonen publiseres alltid på denne siden med oppdatert dato. Ved vesentlige endringer kan vi varsle via e-post eller i produktet der det er relevant.

Har du spørsmål om hvordan vi behandler personopplysninger, ta kontakt via kontaktskjemaet.

Du har rett til å klage til tilsynsmyndigheten. I Norge er det Datatilsynet.