Personvernerklæring

Sist oppdatert: 6. april 2026

1. Innledning

Meso (org. nr. XXX XXX XXX) er behandlingsansvarlig for behandlingen av personopplysninger som beskrevet i denne erklæringen. Vi tar ditt personvern på alvor og er forpliktet til å beskytte dine personopplysninger i samsvar med personvernforordningen (GDPR), norsk personopplysningslov og ekomloven.

Denne erklæringen forklarer hvilke personopplysninger vi samler inn, hvorfor vi samler dem inn, hvordan vi bruker dem, og hvilke rettigheter du har.

2. Hvilke opplysninger vi samler inn

2.1 Opplysninger du gir oss direkte

  • E-postadresse, navn og telefonnummer når du bruker vår chat-widget
  • Innholdet i samtaler med vår AI-assistent
  • Tilbakemeldinger og vurderinger du gir
  • Kontoinformasjon hvis du registrerer deg som bruker (bedriftskunde)

2.2 Opplysninger vi samler inn automatisk

  • IP-adresse (anonymisert etter 90 dager)
  • Nettleser og enhetsinformasjon (user agent)
  • Tidsstempler for bruk og interaksjoner
  • Land basert på IP-adresse
  • Cookies og lignende sporingsteknologier (se vår cookiepolicy)

3. Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

  • Levere AI-basert kundeservice: For å svare på henvendelser og gi relevant informasjon (art. 6(1)(b))
  • Forbedre tjenesten: For å analysere brukermønstre og optimalisere AI-modeller (art. 6(1)(f))
  • Sikkerhet: For å oppdage og forebygge misbruk og sikre tjenesten (art. 6(1)(f))
  • Kommunikasjon: For å svare på henvendelser og sende viktige oppdateringer (art. 6(1)(b))
  • Overholde rettslige forpliktelser: For å oppfylle krav i lovverk (art. 6(1)(c))

4. Rettslig grunnlag

Vi behandler personopplysninger basert på følgende rettslige grunnlag:

  • Samtykke (art. 6(1)(a)): For cookies som ikke er strengt nødvendige, markedsføring og analyse
  • Kontraktsoppfyllelse (art. 6(1)(b)): For å levere tjenesten du ber om
  • Berettiget interesse (art. 6(1)(f)): For sikkerhet, feilsøking og tjenesteforbedring
  • Rettslig forpliktelse (art. 6(1)(c)): For å oppfylle lovkrav

5. Deling av opplysninger

Vi deler ikke personopplysninger med tredjeparter uten ditt samtykke, med mindre det er nødvendig for å levere tjenesten eller kreves ved lov. Våre databehandlere inkluderer:

  • OpenRouter: AI-modell-leverandør (databehandleravtale er inngått)
  • Vercel: Skyplattform for hosting (databehandleravtale er inngått)
  • Google: Autentiseringstjeneste (kun hvis du velger å logge inn med Google)

Se vår liste over underbehandlere for fullstendig oversikt.

6. Overføring utenfor EØS

Noen av våre databehandlere kan behandle data utenfor Det europeiske økonomiske samarbeidsområdet (EØS), spesielt i USA. I slike tilfeller sikrer vi at passende overføringsmekanismer er på plass, som standard kontraktsklausuler (SCCs) vedtatt av EU-kommisjonen, eller at leverandøren er sertifisert under EU-US Data Privacy Framework.

Vi minimerer også personopplysninger som sendes til AI-modeller ved å fjerne direkte identifiserbar informasjon (PII) før behandling.

7. Lagringstid

Vi lagrer personopplysninger kun så lenge det er nødvendig for formålet:

  • Samtaler: 24 måneder fra opprettelse (kan konfigureres av bedriftskunder)
  • Analysedata: 12 måneder fra innsamling
  • Revisjonslogger: 24 måneder fra opprettelse
  • IP-adresser: 90 dager, deretter anonymisert
  • Kontoinformasjon: Så lenge kontoen er aktiv, deretter slettet etter 30 dager

8. Dine rettigheter

Du har følgende rettigheter etter personvernforordningen:

  • Retten til innsyn (art. 15): Du kan be om en kopi av alle personopplysninger vi har om deg
  • Retten til retting (art. 16): Du kan be oss rette unøyaktige eller ufullstendige opplysninger
  • Retten til sletting (art. 17): Du kan be oss slette dine personopplysninger ("retten til å bli glemt")
  • Retten til begrensning (art. 18): Du kan be oss begrense behandlingen av dine opplysninger
  • Retten til dataportabilitet (art. 20): Du kan motta dine opplysninger i et maskinlesbart format
  • Retten til å motsette seg (art. 21): Du kan motsette deg behandling basert på berettiget interesse
  • Retten til å trekke tilbake samtykke (art. 7(3)): Du kan når som helst trekke tilbake samtykke

For å utøve dine rettigheter, kontakt oss på personvern@kundeservice-ai.no eller bruk vårt personverndashboard hvis du har en konto.

Du har også rett til å klage til Datatilsynet på datatilsynet.no.

9. AI-behandling og automatisert beslutningstaking

Vår tjeneste bruker AI-baserte modeller for å svare på kundeforespørsler. Du vil alltid bli informert når du kommuniserer med en AI-assistent. AI-systemet assisterer kun menneskelige agenter og tar ikke automatiserte beslutninger med rettslige eller lignende konsekvenser for deg (art. 22).

Vi minimerer personopplysninger som sendes til AI-modeller ved å fjerne direkte identifiserbar informasjon der det er mulig.

10. Barns personvern

Vår tjeneste er ikke rettet mot barn under 13 år. Vi ber bevisst ikke om personopplysninger fra barn under 13 år uten foreldres samtykke, i samsvar med personopplysningsloven § 5. Hvis du er forelder og mener vi har samlet inn opplysninger om barnet ditt uten samtykke, vennligst kontakt oss.

11. Sikkerhet

Vi implementerer passende tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, spredning eller sletting. Dette inkluderer:

  • Kryptering av data i transit (TLS/HTTPS)
  • Sikker lagring av passord med bcrypt-hashing
  • Tilgangskontroll og rollebasert tilgang
  • Regelmessig sikkerhetsvurdering og overvåking
  • Databehandleravtaler med alle tredjepartsleverandører

12. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer vil bli kommunisert via e-post eller fremtredende varsel på nettsiden. Vi oppfordrer deg til å gjennomgå denne erklæringen regelmessig.

13. Kontaktinformasjon

Har du spørsmål om denne personvernerklæringen eller vår behandling av personopplysninger, kan du kontakte oss:

E-post: personvern@kundeservice-ai.no

Adresse: [Din bedriftsadresse]

Telefon: [Ditt telefonnummer]

Tilbake til forsiden