PERSONVERN-
ERKLÆRING

Vi tar personvern på alvor og er transparente om hvordan vi behandler dine data.

Sist oppdatert: 22. november 2025

GDPR-kompatibel

Vi følger EUs personvernforordning (GDPR) og norsk personopplysningslov. Du har full kontroll over dine data og kan når som helst be om innsyn, korrigering eller sletting.

1. Behandlingsansvarlig

Regnskapet.app drives av:

Selskap: 1337 Regnskap AS

Organisasjonsnummer: 836 193 962

Adresse: Edderdunvegen 279B, 9013 Tromsø, Norge

Kontakt for personvernspørsmål: hei@regnskapet.app

2. Hvilke opplysninger vi behandler

Vi samler inn følgende typer personopplysninger:

📧 Kontodata

Navn, e-postadresse, passord (kryptert) og innloggingsopplysninger.

📄 Kvitteringsinnhold

Informasjon fra kvitteringer du laster opp:

  • • Bilder og PDF-filer av kvitteringer
  • • OCR-utlest tekst fra AI-tolkning
  • • Beløp, valuta, dato, MVA
  • • Leverandør/butikknavn
  • • Siste 4 siffer på betalingskort (hvis synlig på kvittering)
  • • Kategorier, merknader og tagger du legger til

Viktig: Vi lagrer aldri hele betalingskortnummer.

🔧 Bruksdata

Teknisk informasjon om enheten din, logger og feilmeldinger for å holde tjenesten sikker og stabil.

💬 Kommunikasjon

Henvendelser du sender oss via e-post eller support, samt varsler og rapporter vi sender tilbake.

3. Formål og behandlingsgrunnlag

Vi behandler personopplysninger for følgende formål med hjemmel i GDPR:

  • Levere tjenesten (GDPR art. 6 (1) b – avtaleoppfyllelse)
    Opprette konto, tolke kvitteringer med AI, lagre utlegg, generere rapporter og sende disse til regnskapsfører.
  • Forbedre og sikre tjenesten (GDPR art. 6 (1) f – berettiget interesse)
    Feilretting, analyse av misbruk, utvikling av nye funksjoner og sikkerhetshendelser.
  • Lovpålagte krav (GDPR art. 6 (1) c – rettslig forpliktelse)
    Bokføringsregler og andre myndighetskrav der dette gjelder.

4. Databehandlere og overføringer

Vi bruker betrodde tredjepartsleverandører til å levere tjenesten. Disse er:

Supabase (EU/EØS)

Database og fillagring av kvitteringer, kontodata og alle brukerdata.

OpenAI (USA)

AI-tolkning av kvitteringer (Vision API). Vi sender kvitteringsbilder for OCR og kategorisering. Overføring basert på EUs standardkontraktsbestemmelser.

Google Gemini via OpenRouter (USA)

Fallback AI-tolkning hvis OpenAI feiler. Samme databehandling som OpenAI.

Cloudinary (EU/USA)

Konvertering av PDF-filer til bilder for visning i appen.

Resend (USA)

Utsendelse av e-poster (varsler, rapporter til regnskapsfører).

Vercel (USA)

Hosting av web-applikasjon og API-funksjoner.

✓ Vi selger aldri personopplysninger
✓ Vi deler dem ikke med tredjeparter til markedsføring
✓ Ved overføring utenfor EU/EØS sikrer vi gyldig overføringsgrunnlag (standardkontraktsbestemmelser)

5. Lagringstid

Vi lagrer personopplysninger så lenge du har en aktiv konto hos oss.

Sletting av kvitteringer: Du kan slette enkeltkvitteringer når som helst fra appen.

Avslutning av konto: Du kan avslutte kontoen fra innstillinger eller ved å kontakte oss. Vi fjerner alle tilknyttede data senest 30 dager etter sletting.

Tekniske logger: Feillogger og bruksdata slettes normalt innen 180 dager, med mindre de er nødvendige for å følge opp sikkerhetshendelser.

6. Sikkerhet

Vi tar informasjonssikkerhet på alvor og bruker flere lag med beskyttelse:

  • Kryptering: All kommunikasjon er kryptert med TLS (Transport Layer Security). Passord lagres kryptert med bcrypt-algoritmen.
  • Sikker lagring: Data lagres kryptert hos våre leverandører (Supabase).
  • Tilgangskontroll: Tilgang til data er begrenset til autorisert personell og følger prinsippet om minste privilegium.
  • Logging og overvåking: Vi logger sikkerhetsrelevante hendelser og gransker jevnlig tilganger og rutiner.
  • Tofaktor-autentisering: Anbefales for alle brukere (via e-post).

7. Dine rettigheter etter GDPR

Som bruker har du følgende rettigheter:

  • Innsyn: Du har rett til å få innsyn i hvilke personopplysninger vi behandler om deg.
  • Korrigering: Du kan be om retting av uriktige eller ufullstendige opplysninger.
  • Sletting: Du kan kreve sletting av dine personopplysninger (retten til å bli glemt).
  • Dataportabilitet: Du kan få utlevert dine data i et strukturert, maskinlesbart format.
  • Begrensning: Du kan kreve at vi begrenser behandlingen av dine opplysninger.
  • Protest: Du kan protestere mot behandling basert på berettiget interesse.
  • Tilbaketrekking: Du kan når som helst trekke tilbake samtykker du har gitt.

Hvordan utøve dine rettigheter?

Kontakt oss på hei@regnskapet.app så hjelper vi deg innen 30 dager.

8. Klagemulighet

Hvis du mener vi behandler personopplysninger i strid med personvernregelverket, har du rett til å klage til Datatilsynet:

Datatilsynet

Nettside: datatilsynet.no

Vi setter stor pris på om du kontakter oss først på hei@regnskapet.app slik at vi kan rydde opp i eventuelle misforståelser eller problemer.

9. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i tjenesten eller lovkrav. Siste versjon vil alltid være tilgjengelig på denne siden.

Ved større endringer som påvirker dine rettigheter eller hvordan vi behandler data, vil vi varsle deg via e-post eller i appen.

Kontakt for personvernspørsmål

1337 Regnskap AS

Org.nr 836 193 962

Edderdunvegen 279B, 9013 Tromsø

E-post: hei@regnskapet.app