Personvernerklæring

ProffIQ AS er behandlingsansvarlig for personopplysningene som behandles i tjenesten ProffIQ (tilgjengelig på proffiq.no). Kontakt oss på personvern@proffiq.no ved spørsmål om personvern.

Vi behandler følgende kategorier av personopplysninger:

• Kontaktopplysninger: navn, e-postadresse, telefonnummer
• Virksomhetsopplysninger: firmanavn, organisasjonsnummer, kontonummer
• Jobbopplysninger: jobbbeskrivelser, materiallister, timepris, fagvalg
• Bildeinnhold: bilder du laster opp i forbindelse med jobber
• Betalingsinformasjon: abonnementsstatus (selve betalingsdata behandles av Stripe)
• Bruksmønstre: innloggingstidspunkt, hvilke funksjoner du bruker (anonymisert)
• Kundedata: navn og kontaktopplysninger på dine kunder som du legger inn

Vi behandler personopplysningene dine basert på følgende rettslige grunnlag (GDPR art. 6):

• Avtaleoppfyllelse (art. 6 nr. 1 b): behandling som er nødvendig for å levere tjenestene du har abonnert på, inkludert generering av tilbud, fakturaer og samsvarsdokumenter
• Berettiget interesse (art. 6 nr. 1 f): anonymisert statistikk for å forbedre tjenesten, sikkerhetstiltak og forebygging av misbruk
• Rettslig forpliktelse (art. 6 nr. 1 c): oppbevaring av regnskapsdata etter norsk bokføringslov (5 år)
• Samtykke (art. 6 nr. 1 a): bruk av ikke-nødvendige informasjonskapsler (cookie banner)

Vi bruker følgende tredjeparts databehandlere. Alle overføringer til tredjeland skjer i henhold til GDPR kapittel V (EU-standardklausuler der aktuelt):

• Supabase— Skybasert database og autentisering. Data lagret i EU (eu-central-1, Frankfurt). DPA inngått.
• Anthropic— KI-behandling av jobbinnhold for å generere tilbud og dokumenter. EU SCCs inngått.
• Stripe— Betalingsbehandling og abonnementsstyring. Kortdata forlater aldri Stripe.
• Resend— Utsending av transaksjonse-post (tilbud, fakturaer, varsler). DPA inngått.
• Vercel— Hosting, edge-funksjoner og CDN. EU-region brukt der tilgjengelig. DPA inngått.

• Kontodata: oppbevares så lenge kontoen er aktiv, deretter i 90 dager etter sletting (for gjenoppretting) — deretter permanent slettet eller anonymisert
• Regnskapsdata (fakturaer): 5 år etter utstedelse, jf. bokføringsloven § 13
• Anonymisert statistikk: oppbevares på ubestemt tid (inneholder ingen personidentifiserbare opplysninger)
• Informasjonskapsler: sesjonsbaserte informasjonskapsler slettes ved nettleserlukning; preferanser lagres i 12 måneder

Du har følgende rettigheter etter GDPR kapittel III:

• Innsyn (art. 15): du kan be om en kopi av alle opplysninger vi har om deg
• Retting (art. 16): du kan kreve at uriktige opplysninger rettes
• Sletting (art. 17): du kan kreve at opplysninger slettes («retten til å bli glemt»), med forbehold om rettslige forpliktelser
• Begrensning (art. 18): du kan kreve at behandlingen begrenses i visse tilfeller
• Dataportabilitet (art. 20): du kan be om å få utlevert dine data i maskinlesbart format — bruk «Last ned mine data» under Innstillinger
• Innsigelse (art. 21): du kan protestere mot behandling basert på berettiget interesse, inkludert profilering

Send en e-post til personvern@proffiq.no med beskrivelse av forespørselen din. Vi vil besvare din henvendelse innen 30 dager, jf. GDPR art. 12 nr. 3.

Du kan også slette kontoen din direkte under Innstillinger og laste ned alle dine data der.

Vi bruker følgende kategorier informasjonskapsler:

• Nødvendige: innloggingssesjon og autentiseringstoken (Supabase auth). Disse kan ikke deaktiveres uten at tjenesten slutter å fungere.
• Preferanser: temavalg (mørk/lys modus) og språkinnstilling.
• Analyse (kun ved samtykke): anonymisert bruksstatistikk.

Du kan styre samtykket ditt via cookie-banneret som vises ved første besøk.

Dersom du mener vi behandler personopplysningene dine i strid med GDPR, kan du sende klage til:

Datatilsynet — datatilsynet.no/om-datatilsynet/kontakt-oss/

Vi kan oppdatere denne erklæringen ved vesentlige endringer i behandlingen. Registrerte brukere vil varsles på e-post med minimum 30 dagers varsel ved slike endringer. Siste oppdateringsdato fremgår øverst på denne siden.