← Tilbake til Oron

Personvernerklæring

Sist oppdatert: 27. april 2026

1. Behandlingsansvarlig

Oron AS (org.nr. 123 456 789), heretter kalt «Oron», er behandlingsansvarlig for personopplysningene som behandles gjennom tjenesten på oron.no. Henvendelser om personvern kan sendes til personvern@oron.no.

2. Hvilke opplysninger vi behandler

For å levere tjenesten samler vi inn og behandler følgende:

  • Kontoinformasjon: Navn, e-postadresse, firmanavn, passord (hashet med Argon2/bcrypt).
  • Samtaler med AI-agentene: Innhold du sender og svar du mottar lagres for å kunne gi kontekst i fremtidige samtaler og for å forbedre din egen brukeropplevelse. Du kan slette samtaler når som helst.
  • Forretningsdata: Informasjon du laster opp eller deler med AI-teamet (dokumenter, kontaktlister, merkevareprofil).
  • Betalingsinformasjon: Behandles av Stripe. Vi lagrer aldri kortinformasjon selv. Vi lagrer kun en Stripe-kunde-ID og abonnementsstatus.
  • Tekniske logger: IP-adresse, nettleser, sider du besøker. Lagres i 90 dager for sikkerhet og feilsøking.
  • Bruksstatistikk: Anonymisert informasjon om hvilke funksjoner du bruker, slik at vi kan forbedre produktet.

3. Rettsgrunnlag

Vi behandler personopplysninger med følgende rettsgrunnlag:

  • Avtale (GDPR art. 6 nr. 1 b): Behandling som er nødvendig for å levere tjenesten du har bestilt.
  • Berettiget interesse (GDPR art. 6 nr. 1 f): For å forbedre tjenesten, forhindre misbruk, og oppfylle våre forpliktelser.
  • Samtykke (GDPR art. 6 nr. 1 a): For markedsførings-e-post (kan trekkes tilbake når som helst).
  • Rettslig forpliktelse (GDPR art. 6 nr. 1 c): For regnskapsdokumentasjon og lovpålagt rapportering.

4. Hvor lenge vi lagrer data

  • Aktive kontoer: Så lenge du har abonnement, pluss 30 dager etter oppsigelse.
  • Slettede samtaler: Slettes umiddelbart fra produksjonsdatabasen, fjernes fra sikkerhetskopier innen 35 dager.
  • Faktureringsdata: 5 år (regnskapsloven §13).
  • Tekniske logger: 90 dager.

5. Tredjeparter (databehandlere)

Vi bruker følgende databehandlere. Alle har inngått databehandleravtale (DPA) med oss:

  • Anthropic (PBC): leverer Claude-modellene som driver AI-agentene. Anthropic trener IKKE modeller på dataene dine. Servere i USA og EU. Standard EU-kontraktsklausuler.
  • OpenAI: brukes valgfritt til bildegenerering. Trener ikke på data fra API-kunder.
  • Google (Gemini): brukes valgfritt til bilde- og videogenerering.
  • Stripe Payments Europe Ltd.: betalingsbehandler.
  • Resend: e-postutsendelser (verifisering, varsler).
  • Vercel / hostingpartner: drift av nettstedet og databasen. EU-region.

6. Dine rettigheter

I henhold til GDPR har du rett til:

  • Innsyn i hvilke data vi har om deg
  • Retting av feilaktige data
  • Sletting av data («retten til å bli glemt»)
  • Begrensning av behandlingen
  • Dataportabilitet (eksport av dine data i maskinlesbart format)
  • Trekke tilbake samtykke når som helst
  • Klage til Datatilsynet (datatilsynet.no)

For å utøve disse rettighetene, send en e-post til personvern@oron.no. Vi svarer innen 30 dager.

7. Sikkerhet

All trafikk er TLS-kryptert. Passord lagres som hashes (aldri i klartekst). Tilgang til produksjonsdatabasen er begrenset til personell som trenger det. Vi gjennomfører jevnlige sikkerhetsgjennomganger.

8. Endringer

Vi kan oppdatere denne personvernerklæringen. Vesentlige endringer varsles minst 30 dager før de trer i kraft, via e-post til registrert adresse.

9. Kontakt

Personvernspørsmål: personvern@oron.no
Generelt: support@oron.no
Klage til tilsynsmyndighet: datatilsynet.no