Personvernerklæring

Denne personvernerklæringen beskriver hvordan EnkelExcel («vi», «oss») behandler personopplysninger når du bruker nettjenesten Dottir («Tjenesten»). Vi respekterer personvernet ditt og behandler opplysninger i tråd med personopplysningsloven og EU-forordning 2016/679 (GDPR).

Ved å bruke Tjenesten samtykker du til denne erklæringen der loven åpner for det, og du er informert om behandlingen som beskrives nedenfor.

Behandlingsansvarlig for personopplysningene knyttet til Dottir er EnkelExcel, org.nr. 937 595 263. For spørsmål om personvern, kontakt oss på post@enkelexcel.no.

Avhengig av hvordan du bruker Tjenesten, kan vi behandle:

• Konto og innlogging: e-postadresse, passord (kryptert hos leverandør), teknisk identifikator for økt og autentisering.
• Budsjett- og økonomidata: opplysninger du selv legger inn i Tjenesten, for eksempel inntekter, utgifter, kategorier, transaksjoner, sparemål, gjeld, investeringsregistreringer og annet innhold du velger å lagre.
• Abonnement og betaling: opplysninger knyttet til kjøp og abonnement (f.eks. kundeidentifikator, plan, betalingsstatus). Betalingskortinformasjon behandles av vår betalingsleverandør; vi lagrer ikke fullt kortnummer på våre servere.
• Bruk av dottir AI: meldinger du sender til AI-funksjonen og nødvendig kontekst fra kontoen din for å besvare forespørselen, i samsvar med funksjonens formål og tekniske begrensninger.
• Teknisk og bruksdata: IP-adresse, enhetstype, nettlesertype, tidspunkt for forespørsel og informasjon som trengs for drift, sikkerhet og feilsøking.

Vi behandler personopplysninger for å:

• levere, drifte og forbedre Tjenesten (avtale med deg, GDPR art. 6 nr. 1 bokstav b);
• oppfylle rettslige forpliktelser, f.eks. bokførings- og regnskapskrav der det gjelder (art. 6 nr. 1 bokstav c);
• ivareta berettigede interesser, for eksempel å sikre systemer mot misbruk og analysere aggregert bruk (art. 6 nr. 1 bokstav f), med mindre dine interesser går foran;
• der det er nødvendig, innhente samtykke til bestemte behandlinger, for eksempel valgfrie funksjoner eller markedsføring hvis vi tilbyr det og du har samtykket (art. 6 nr. 1 bokstav a).

Vi bruker nøye utvalgte leverandører som behandler data på våre vegne («databehandlere»), blant annet:

• Supabase for autentisering, database og lagring av applikasjonsdata i sikre miljøer.
• Stripe for betaling og abonnementshåndtering.
• Vercel (eller tilsvarende) for hosting og kjøring av nettapplikasjonen.
• OpenAI (eller tilsvarende) der du bruker dottir AI, for å generere svar basert på forespørsel og tillatt kontekst.

Databehandlere er kontraktsmessig forpliktet til å følge våre instruksjoner og tilby tilstrekkelig sikkerhet. Noen leverandører kan ha servere utenfor EU/EØS. I slike tilfeller sikrer vi overføring gjennom godkjente mekanismer, for eksempel EU-standardkontraktsklausuler eller beslutning om tilstrekkelig beskyttelsesnivå.

Vi lagrer personopplysninger så lenge du har aktiv konto og det er nødvendig for formålene over, med mindre lenger lagring kreves ved lov (f.eks. regnskapsmaterialer). Når du sletter kontoen eller vi avslutter avtalen, sletter eller anonymiserer vi data innen rimelig tid, med mindre vi må oppbevare visse opplysninger for å oppfylle rettslige krav.

Etter GDPR har du rett til å:

• kreve innsyn i egne personopplysninger;
• kreve retting av uriktige opplysninger;
• under visse vilkår kreve sletting («retten til å bli glemt»);
• under visse vilkår kreve begrensning av behandling eller utlevere data i et strukturert format (dataportabilitet);
• gjøre innsigelse mot behandling som bygger på berettiget interesse;
• trekke tilbake samtykke der behandlingen er basert på samtykke, uten at det påvirker lovligheten før tilbaketrekking.

Ta kontakt på post@enkelexcel.no for å utøve rettighetene dine. Vi svarer så raskt vi kan, og senest innen én måned der loven krever det.

Tjenesten kan bruke teknisk nødvendige informasjonskapsler eller tilsvarende lagring for innlogging, sikkerhet og preferanser. dottir AI kan bruke lokal lagring i nettleseren for å huske samtalehistorikk på enheten din; du kan slette dette i nettleserens innstillinger.

Vi iverksetter passende tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, tap og endring. Dette inkluderer blant annet kryptert kommunikasjon (HTTPS), tilgangskontroll i databasen knyttet til innlogget bruker (radbasert modell hos leverandør), og at hemmeligheter som API-nøkler håndteres på server — ikke i nettleseren.

Ingen overføring over internett kan garanteres fullstendig risikofri. Du bruker Tjenesten på eget ansvar når det gjelder sikker bruk av passord og enheter. En praktisk oversikt over sikkerhetsdesign finner du på siden Sikkerhet i Dottir.

Hvis du mener vi behandler personopplysninger i strid med regelverket, oppfordrer vi deg til å kontakte oss først. Du har også rett til å klage til Datatilsynet (datatilsynet.no).

Vi kan oppdatere denne erklæringen ved endringer i Tjenesten eller lovkrav. Den til enhver tid gjeldende versjon publiseres på denne siden med oppdatert «sist oppdatert»-dato. Ved vesentlige endringer kan vi varsle deg på e-post eller i Tjenesten.

Spørsmål om personvern: post@enkelexcel.no

Se også vilkår for bruk og sikkerhet (oversikt).