ProffIQ
ProffIQ/Personvern

Personvernerklæring

Sist oppdatert: 16. april 2026

1. Innledning

ProffIQ (org.nr. 937 588 968) behandler personopplysninger i samsvar med EUs personvernforordning (GDPR) og norsk personvernlovgivning (personopplysningsloven). Denne erklæringen forklarer hvilke opplysninger vi samler inn, hvordan de brukes, og hvilke rettigheter du har.

2. Behandlingsansvarlig

ProffIQ er behandlingsansvarlig for dine personopplysninger. Ta kontakt ved spørsmål:

E-post: personvern@proffiq.no

3. Hvilke opplysninger vi samler inn

  • Kontoinformasjon: navn, e-postadresse, telefonnummer, firmanavn, organisasjonsnummer, kontonummer
  • Jobbinformasjon: jobbbeskrivelser, tilbud, fakturaer og bilder lastet opp per jobb
  • Betalingsinformasjon: abonnementsstatus og faktureringsperiode. Kortdetaljer håndteres direkte av Stripe — vi lagrer aldri kortinformasjon.
  • Bruksinformasjon: innloggingstidspunkt og hvilke funksjoner som benyttes

4. Formål og rettslig grunnlag

  • Levere og drifte tjenesten — GDPR art. 6(1)(b), oppfyllelse av avtale
  • Fakturering og abonnementshåndtering — GDPR art. 6(1)(b)
  • Generere tilbud, fakturaer og dokumenter på vegne av brukeren — GDPR art. 6(1)(b)
  • Kommunikasjon og support — GDPR art. 6(1)(f), berettiget interesse
  • Oppfylle rettslige forpliktelser — GDPR art. 6(1)(c)

5. ProffIQ og automatisk dokumentgenerering

ProffIQ genererer tilbud, fakturaer og juridiske dokumenter automatisk basert på informasjon du oppgir. Jobbbeskrivelser og teknisk jobbinformasjon behandles av vår teknologileverandør for dette formålet.

Kun teknisk jobbinformasjon sendes til behandling — personopplysninger som kundenavn, e-post og telefonnummer inngår ikke i denne behandlingen.

Data som sendes til behandling slettes automatisk innen 7 dager og brukes aldri til opplæring av teknologisystemer. PDF-dokumenter genereres på ProffIQs egne servere og deles ikke med tredjeparter.

6. Databehandlere

Vi benytter følgende tredjeparts databehandlere. Alle overføringer til land utenfor EU/EØS skjer i henhold til GDPR kapittel 5 med godkjente overføringsmekanismer.

LeverandørFormålLokasjonRettslig grunnlag
SupabaseLagring av brukerdata og filerIrland (EU)Databehandleravtale (DPA)
AnthropicAutomatisk innholdsgenereringUSAStandardkontraktsklausuler (SCC) — data slettes innen 7 dager, brukes ikke til opplæring. EU-representant: Anthropic Ireland, Limited, Dublin
ResendUtsending av e-postEUDatabehandleravtale (DPA)
StripeBetalingsbehandlingUSA/EUStandardkontraktsklausuler (SCC)
VercelHosting og infrastrukturUSA/EUStandardkontraktsklausuler (SCC)

7. Internasjonale dataoverføringer

Noen av våre databehandlere er lokalisert utenfor EU/EØS. Alle overføringer skjer i henhold til GDPR kapittel 5. Vi benytter EU-godkjente standardkontraktsklausuler (SCC) etter Kommisjonens gjennomføringsbeslutning (EU) 2021/914 som rettslig overføringsmekanisme.

Anthropic er lokalisert i USA med Anthropic Ireland, Limited (6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irland) som EU-representant — dette innebærer at behandlingen er underlagt irsk og europeisk personvernlovgivning.

Eventuelle klager knyttet til denne behandlingen kan rettes til det irske Datatilsynet (Data Protection Commission, www.dataprotection.ie) eller det norske Datatilsynet (www.datatilsynet.no).

8. Lagringstid

  • Kontodata: lagres så lenge kontoen er aktiv og i 90 dager etter sletting — deretter permanent slettet eller anonymisert
  • Data sendt til Anthropic: slettes automatisk innen 7 dager
  • Betalingsdata: lagres i henhold til regnskapsloven (5 år)
  • Anonymisert statistikk: lagres på ubestemt tid (inneholder ingen personidentifiserbare opplysninger)

9. Dine rettigheter under GDPR

  • Innsyn (art. 15): du kan be om kopi av dine opplysninger
  • Retting (art. 16): du kan be om korrigering av feilaktige opplysninger
  • Sletting (art. 17): du kan be om sletting av dine opplysninger
  • Begrensning (art. 18): du kan be om begrenset behandling
  • Dataportabilitet (art. 20): du kan be om å få utlevert dine data i maskinlesbart format — bruk «Last ned mine data» under Innstillinger
  • Innsigelse (art. 21): du kan protestere mot behandling basert på berettiget interesse

Utøv rettighetene dine ved å kontakte personvern@proffiq.no. Svar gis innen 30 dager, jf. GDPR art. 12 nr. 3.

Du har rett til å klage til Datatilsynet (datatilsynet.no, tlf. 74 07 70 00).

10. Informasjonssikkerhet

  • Vi benytter kryptering (TLS) for all dataoverføring
  • Tilgang til personopplysninger er begrenset til autorisert personell
  • Vi gjennomfører regelmessige sikkerhetsvurderinger

11. Informasjonskapsler (cookies)

Vi bruker følgende kategorier informasjonskapsler:

  • Nødvendige: innloggingssesjon og autentiseringstoken. Disse kan ikke deaktiveres uten at tjenesten slutter å fungere.
  • Preferanser: temavalg (mørk/lys modus) og språkinnstilling.
  • Analytiske (kun ved samtykke): anonymisert bruksstatistikk.

Du kan styre samtykket ditt via informasjonskapselbanneret som vises ved første besøk.

11b. Mímir — AI-basert fagassistent

Spørsmål du stiller

  • Teksten scannes automatisk for personopplysninger (navn, adresser, fødselsnummer, telefonnumre, e-postadresser, organisasjonsnumre). Disse fjernes før lagring.
  • Redigert spørsmål og Mímir sitt svar lagres i 90 dager for å forbedre tjenesten.
  • Du kan slette din Mímir-historikk når som helst via kontoinnstillinger.

Vedlegg (dokumenter og bilder)

  • Dokumenter og bilder du legger ved analyseres av AI-modeller og brukes kun for å svare på ditt spørsmål.
  • Både originalfilen og AI-analysen slettes automatisk etter 24 timer.
  • Personopplysninger i vedlegg (adresser, ansikter, personlige data) redigeres bort før lagring.

Stemmeopptak

  • Talte spørsmål transkriberes til tekst via nettleserens innebygde talegjenkjenning (ingen lydopptak sendes til ProffIQs servere).
  • Kun den transkriberte teksten følger samme flyt som et tekstspørsmål.

Kilder og underleverandører

  • Embedding-modell: Mistral AI (EU-hostet i Frankrike).
  • Generering: Anthropic Claude (dekket av Databehandleravtale med Standard Contractual Clauses).
  • Lagring: Supabase (EU-region, Irland).

Dine rettigheter

  • Rett til innsyn i dine lagrede Mímir-data
  • Rett til sletting (utføres ved kontosletting eller direkte via innstillinger)
  • Rett til dataportabilitet

Mímir erstatter ikke profesjonell rådgivning. Ansvaret for utført arbeid ligger alltid hos ansvarlig foretak.

English summary

Mímir — AI trade assistant: Questions are automatically redacted of personal data before storage. Redacted queries and responses are stored for 90 days. Attachments (documents/photos) are deleted after 24 hours. Voice recordings are transcribed client-side and never leave the browser. Embedding: Mistral AI (France, EU). Generation: Anthropic Claude (USA, covered by DPA with SCCs). Storage: Supabase (Ireland, EU). You have the right to access, delete, and export your Mímir history via account settings. Mímir does not replace professional advice.

12. Kontakt og klager

E-post: personvern@proffiq.no

Datatilsynet: www.datatilsynet.no, tlf. 74 07 70 00

Vilkår for brukpersonvern@proffiq.noTilbake til ProffIQ