SakTrygg
Hopp til innhold
Personvern & GDPR

Personvernerklæring for SakTrygg

Vi beskriver hvordan vi samler inn, bruker og beskytter dine personopplysninger når du bruker tjenesten på saktrygg.no. Dine data er sentralt – vi behandler dem i tråd med GDPR og norsk personvernlov. Behandlingen kan skje i Norge/EØS og i enkelte tilfeller hos underleverandører utenfor EØS med lovlige overføringsgrunnlag.

Sist oppdatert: 8. januar 2026

Dine rettigheter på ett blunk

Du har rett til innsyn, korrigering, sletting og dataportabilitet. Du kan når som helst slette kontoen og alle data under Innstillinger ("Slett min konto"). Spørsmål? cato@catohansen.no

1. Behandlingsansvarlig

Cato Hansen er behandlingsansvarlig for behandlingen av personopplysninger på SakTrygg. Spørsmål om personvern kan rettes til: cato@catohansen.no

2. Hvilke opplysninger samler vi inn?

Vi samler inn og behandler følgende typer opplysninger:

  • Konto-informasjon: Navn, e-postadresse og passord (kryptert) når du registrerer deg.
  • Brukergenerert innhold: Dokumenter, saksbeskrivelser, notater og tidslinjehendelser du laster opp.
  • Betalingsinformasjon: Vi lagrer ikke kortinformasjon. Betalinger håndteres av Stripe. Vi lagrer kun transaksjonshistorikk og abonnementsstatus.
  • Tekniske data: IP-adresse, nettlesertype og nødvendig bruksinformasjon (logger og analyseverktøy).

3. Formålet med behandlingen

Vi behandler opplysningene for:

  • Å levere tjenesten, inkludert analyse av saksdokumenter.
  • Å administrere abonnement og betalinger.
  • Å forbedre tjenesten basert på bruksmønstre (anonymisert).
  • Å overholde lovpålagte krav (f.eks. regnskapsloven).

4. Bruk av Kunstig Intelligens (AI)

En kjernefunksjon er AI-analyse av dokumenter. Når du bruker AI-funksjonene:

  • Tekst fra dokumenter sendes til sikker prosessering hos våre AI-partnere (f.eks. OpenAI).
  • Vi inngår databehandleravtaler der dette er påkrevd og instruerer leverandører om at data ikke brukes til trening.
  • Dine data brukes kun til å gi deg analysen du ber om.

5. Sikkerhet

All kommunikasjon skjer over kryptert linje (SSL/TLS). Dokumenter lagres med tilgangskontroll. Vi benytter moderne autentisering slik at kun autoriserte brukere har tilgang til dine saker.

6. Dine rettigheter (GDPR)

Du har rett til:

  • Innsyn: Kopi av alle personopplysninger vi har om deg.
  • Korrigering: Rette feilaktige opplysninger.
  • Sletting: Slette konto og alle data via Innstillinger ("Slett min konto") – permanent.
  • Dataportabilitet: Utlevering i maskinlesbart format via eksport-funksjonen.

7. Informasjonskapsler (Cookies)

Vi bruker nødvendige informasjonskapsler for innlogging og sikkerhet, samt for betalinger via Stripe. Ved bruk av tjenesten samtykker du til nødvendige informasjonskapsler.

8. Endringer i denne erklæringen

Vi kan oppdatere personvernerklæringen ved behov. Vesentlige endringer varsles via e-post eller ved innlogging.

9. Lagring og sletting

Konto- og saksdata beholdes til du sletter kontoen eller ber om sletting. Tekniske logger og audit-logg beholdes i tråd med lovkrav og sikkerhet (begrenset periode). Ved konto-sletting fjernes personopplysninger og brukerinnhold; anonyme/agregerte data kan beholdes der loven tillater.

10. Underleverandører

Vi bruker følgende underleverandører for å levere tjenesten. Med alle er det inngått databehandleravtaler som sikrer personvern og lovlig behandling:

  • • Betaling: Stripe
  • • AI-analyse: OpenAI (databehandleravtale; vi instruerer leverandører om ikke å trene på dine data)
  • • E-post: Resend
  • • Hosting: Vercel
  • • Dokumentlagring: Dropbox (hvis aktivert)

11. Behandling og overføring

Behandlingen av personopplysninger skjer primært i Norge/EØS. Norsk personvernlov og GDPR gjelder. Eventuell overføring til tredjeland kan skje ved bruk av underleverandører, og skjer da med lovlige overføringsgrunnlag (f.eks. standardkontraktklausuler).

Spørsmål om personvern eller data?

Vi svarer på henvendelser om innsyn, sletting eller hvordan vi behandler dine opplysninger.