Personvernerklæring

1. Innledning

Vikse Bruvik Technology ("vi", "oss", "vår") er opptatt av å beskytte personvernet ditt. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker og beskytter personopplysningene dine når du bruker våre tjenester.

2. Hvilke data samler vi inn?

Vi samler inn følgende typer data:

• Kontoinformasjon: Navn, e-postadresse, bedriftsnavn
• Brukerdata: Samtalelogger, FAQs, chatbot-konfigurasjon
• Teknisk data: IP-adresse, nettlesertype, enhetsinfo
• Betalingsinformasjon: Behandles av vår betalingsleverandør

3. Hvordan bruker vi dataene?

Vi bruker dataene til å:

• Levere og forbedre tjenestene våre
• Behandle betalinger og administrere abonnementer
• Sende viktige meldinger om tjenesten
• Analysere bruksmønstre for å forbedre produktet
• Overholde juridiske forpliktelser

4. AI-behandling og automatisert beslutningstaking

Botsy bruker kunstig intelligens (AI) til å:

• Generere svar på kundehenvendelser basert på din kunnskapsbase
• Analysere nettsidens innhold for å ekstrahere relevant informasjon
• Kategorisere og prioritere samtaler
• Foreslå forbedringer til kunnskapsbasen

AI-behandlingen innebærer at samtaledata sendes til våre AI-leverandører (se punkt 7). Ingen data brukes til å trene AI-modeller. Du har rett til å be om manuell gjennomgang av automatiserte beslutninger som påvirker deg vesentlig.

5. GDPR og dine rettigheter

Under GDPR har du følgende rettigheter:

• Innsyn: Rett til å se hvilke data vi har om deg
• Retting: Rett til å korrigere feil i dataene
• Sletting: Rett til å be om sletting av data
• Dataportabilitet: Rett til å få utlevert dataene dine
• Innsigelse: Rett til å motsette deg behandling

6. Datalagring og oppbevaring

Hovedlagring av data skjer på servere innenfor EU/EØS via Firebase (Google Cloud Platform) med datalagring i Europa. Data krypteres både under overføring (TLS) og ved lagring (AES-256).

Overføring til tredjeland: For å levere AI-basert kundeservice sendes samtaledata til våre AI-leverandører, som kan behandle data i USA:

• Google Gemini: Behandler data innenfor Google Cloud (EU/US) under EUs Standard Contractual Clauses (SCC)
• Groq: Behandler data i USA under EUs Standard Contractual Clauses (SCC). Data brukes ikke til modelltrening.

Overføring til USA skjer med hjemmel i GDPR Art. 46(2)(c) via EUs standardkontraktsklausuler (SCC). Vi har vurdert at mottakerlandets lovgivning ikke undergraver beskyttelsen, og supplerende sikkerhetstiltak (kryptering under overføring, minimering av persondata) er implementert. Kun samtaleinnhold sendes til AI-leverandører — aldri direkte identifiserbare opplysninger som navn eller e-post med mindre kunden selv oppgir dette i chatten.

Oppbevaringstider:

• Samtalelogger: Oppbevares så lenge kontoen er aktiv, slettes ved kontosletting
• Kontoinformasjon: Oppbevares så lenge kontoen er aktiv
• Betalingshistorikk: Oppbevares i 5 år etter transaksjonen (regnskapskrav)
• Tekniske logger: Slettes automatisk etter 90 dager

Du kan når som helst eksportere eller slette dine data via kontoinnstillingene.

7. Deling av data

Vi deler kun data med følgende underleverandører som har databehandleravtale med oss:

• Firebase/Google Cloud: Database og autentisering (EU-lagring)
• AI-leverandører: Google Gemini (EU/US), Groq (USA) - for tekstgenerering. Data brukes ikke til modelltrening. Overføring til USA under SCC.
• Twilio: SMS-tjenester
• SendGrid: E-posttjenester
• Stripe: Betalingsbehandling
• Myndigheter: Kun ved lovpålagt krav

Vi selger aldri personopplysninger til tredjeparter. Alle underleverandører er valgt basert på deres GDPR-etterlevelse og sikkerhetsstandarder.

8. Informasjonskapsler (cookies)

Vi bruker nødvendige informasjonskapsler for å få tjenesten til å fungere. Disse inkluderer sesjonskapsler for innlogging og preferansekapsler for brukerinnstillinger. Du kan administrere cookies i nettleserinnstillingene dine.

9. Sikkerhet

Vi tar sikkerheten på alvor og bruker bransjestandard sikkerhetstiltak, inkludert kryptering (AES-256), sikker autentisering, og regelmessige sikkerhetsgjennomganger.

10. Sikkerhetsbrudd

Ved brudd på datasikkerheten som medfører risiko for de registrertes rettigheter, vil vi varsle Datatilsynet innen 72 timer etter at vi ble kjent med bruddet (GDPR Art. 33). Dersom bruddet medfører høy risiko for de registrertes rettigheter og friheter, vil vi også varsle de berørte personene direkte (GDPR Art. 34).

11. Kontakt oss

Har du spørsmål om personvern eller ønsker å utøve rettighetene dine? Kontakt oss på hei@botsy.no