Sikkerhet i Dottir

Her beskriver vi — i korte trekk — hvordan Dottir er utformet for å beskytte dataene dine og gi deg forutsigbar tilgang til egen konto. Siden er ment som praktisk orientering for deg som bruker tjenesten; den erstatter ikke personvernerklæringen eller vilkårene.

For hvordan vi behandler personopplysninger, se personvernerklæringen. For avtalevilkår, se vilkårene. Juridisk formulering av sikkerhet ved behandling av personopplysninger finner du i personvernerklæringen under avsnittet om sikkerhet.

Innstillinger for passord og egen konto etter innlogging ligger under Min konto → Sikkerhet — det er ikke det samme som denne offentlige oversiktssiden.

Innlogging og identitet håndteres av vår leverandør for autentisering og database (Supabase). All kommunikasjon mellom nettleseren din og tjenesten går over kryptert tilkobling (HTTPS). Selve applikasjonen kjører på en moderne vertsplattform (typisk Vercel eller tilsvarende, jf. personvernerklæringen).

Appdelen av Dottir krever gyldig innlogging. Offentlige sider — forsiden, guider og disse juridiske sidene — kan leses uten konto. Uten aktiv, gyldig økt blir du bedt om å logge inn før du kan bruke funksjoner som lagrer personlig økonomidata.

Budsjett, transaksjoner og annet du lagrer, ligger i en database hos leverandøren vår. Når du er innlogget, følger hver forespørsel din autentiserte brukeridentitet inn i lagringslaget. Databasen har da egne sikkerhetsregler som avgjør hvilke rader og filer som kan leses eller endres for nettopp den identiteten — såkalt radbasert tilgangskontroll, slik plattformen er bygget for å støtte.

Poenget er enkelt: tilgang styres der dataene faktisk ligger, og vurderes på nytt for relevante operasjoner — ikke bare ved å skjule eller vise elementer i brukergrensesnittet. Det gir et mer forutsigbart vern enn om beskyttelsen kun lå i appens skjermbilder.

Oppgaver som av natur må gå utenfor en vanlig brukerøkt — for eksempel synkronisering av betalingsstatus med Stripe eller nødvendig drift — kjøres i kontrollerte servermiljøer med begrensede nøkler og etter prinsippet om minst mulig tilgang. Hemmeligheter som API-nøkler til underliggende tjenester eksponeres ikke i nettleseren din.

Dottir er en abonnementstjeneste. For å ivareta både tjenestens integritet og vernet av lagret økonomidata, kan varig lagring og synkronisering av slike data i appen forutsette gyldig abonnement eller annen tilgang vi uttrykkelig har åpnet for. Uten det vil du normalt kunne bruke grensesnittet i begrenset omfang, men ikke få varige endringer lagret — i tråd med hvordan produktet er satt opp.

Betaling og abonnementsforhold håndteres av Stripe. Kort- og betalingsdata behandles i stor grad direkte hos betalingsleverandøren etter bransjestandard; vi lagrer ikke fullt kortnummer på egne servere. Hvor det er aktivert, kan du administrere abonnement og betalingsmåte via Stripes selvbetjeningsløsninger knyttet til kontoen din.

Når du bruker dottir AI, går forespørselen fra appen til vår server. Nøkler til underliggende språkmodell ligger på server og sendes ikke til nettleseren. Tekst du skriver, og den konteksten som er nødvendig for et svar, kan videreformidles til vår AI-leverandør (OpenAI eller tilsvarende) for å generere svaret — se personvernerklæringen for detaljer om behandling, informasjonskapsler og lokal lagring av samtalehistorikk der det er relevant.

Vi benytter etablerte leverandører for blant annet database og innlogging, betaling, hosting og AI. Hvem som gjør hva, og på hvilket grunnlag, fremgår under «Databehandlere og overføring» i personvernerklæringen.

Sterk sikkerhet er et samspill. Du bidrar ved å:

• velge et sterkt, unikt passord og aldri dele innloggingsinformasjon;
• holde nettleser, operativsystem og apper oppdatert;
• logge ut på delte eller offentlige enheter når det er naturlig.

Du er ansvarlig for aktivitet som skjer på kontoen din etter vilkårene, med mindre annet følger av ufravikelig rett.

EnkelExcel, org.nr. 937 595 263. Spørsmål om sikkerhet eller personvern: post@enkelexcel.no

Se også personvernerklæringen, det juridiske avsnittet om sikkerhet, og vilkår for bruk.