1. Behandlingsansvarlig
SmartJuss er behandlingsansvarlig for personopplysninger som samles inn gjennom våre tjenester.
Kontaktinformasjon:
SmartJuss
E-post: kontakt@smartjuss.no
Oslo, Norge
2. Hvilke personopplysninger samler vi inn?
Vi samler inn følgende kategorier av personopplysninger:
Kontoinformasjon
- Navn
- E-postadresse
- Passord (kryptert)
Brukerinnhold
- Chat-historikk med AI-assistenten
- Dokumenter du laster opp
- E-poster sendt gjennom tjenesten
- Saker og notater du oppretter
Teknisk informasjon
- IP-adresse
- Nettlesertype og -versjon
- Enhetstype
- Tidspunkt for besøk
3. Formål med behandlingen
Vi behandler dine personopplysninger for følgende formål:
- Levere tjenesten: For å gi deg tilgang til SmartJuss og AI-assistenten
- Forbedre tjenesten: For å analysere bruksmønster og forbedre brukeropplevelsen
- Kommunikasjon: For å sende deg viktig informasjon om tjenesten
- Sikkerhet: For å beskytte mot misbruk og svindel
- Juridiske forpliktelser: For å overholde lovpålagte krav
4. Rettslig grunnlag
Vårt rettslige grunnlag for behandling av personopplysninger er:
- Avtale: Behandlingen er nødvendig for å oppfylle avtalen med deg (GDPR art. 6(1)(b))
- Berettiget interesse: For sikkerhet og tjenesteforbedring (GDPR art. 6(1)(f))
- Samtykke: For markedsføring og analysecookies (GDPR art. 6(1)(a))
5. Deling med tredjeparter
Vi deler personopplysninger med følgende tredjeparter:
- Cloudflare: Hosting og sikkerhetstjenester (USA, EU Standard Contractual Clauses)
- AI-leverandører: AI-prosessering skjer via europeisk skyleverandør med servere i EU. Data brukes ikke til trening av AI-modeller.
- Betalingsleverandører: For å behandle betalinger (kun betalingsdata)
Vi selger aldri dine personopplysninger til tredjeparter. For full oversikt over underdatabehandlere og databehandleravtale, se vår databehandleravtale (DBA).
6. Lagring og sletting
Vi lagrer personopplysninger så lenge det er nødvendig for formålet:
- Kontoinformasjon: Så lenge du har en aktiv konto, pluss 30 dager etter sletting
- Chat-historikk: Så lenge du har en aktiv konto, kan slettes av deg når som helst
- Dokumenter: Så lenge du har en aktiv konto, slettes ved kontoavslutning
- Tekniske logger: Maks 90 dager
7. Dine rettigheter
I henhold til GDPR har du følgende rettigheter:
- Innsyn: Du kan be om kopi av alle personopplysninger vi har om deg
- Retting: Du kan be om at feilaktige opplysninger rettes
- Sletting: Du kan be om at opplysninger slettes («retten til å bli glemt»)
- Dataportabilitet: Du kan be om å få utlevert dine data i maskinlesbart format
- Begrensning: Du kan be om at behandlingen begrenses
- Innsigelse: Du kan protestere mot behandling basert på berettiget interesse
For å utøve dine rettigheter, kontakt oss på kontakt@smartjuss.no.
8. Sikkerhet
Vi tar sikkerheten til dine personopplysninger på alvor:
- All dataoverføring er kryptert med TLS/SSL
- Passord lagres med sikker hashing (bcrypt)
- Tilgangskontroll og logging av alle systemer
- Regelmessige sikkerhetsrevisjoner
- Data lagres på sikre servere i EU
9. Klage til Datatilsynet
Hvis du mener at vår behandling av personopplysninger ikke er i samsvar med personvernregelverket, har du rett til å klage til Datatilsynet:
Datatilsynet
Postboks 458 Sentrum
0105 Oslo
www.datatilsynet.no
10. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller gjennom tjenesten. Fortsatt bruk av tjenesten etter endringer innebærer aksept av oppdatert erklæring.
11. Kontakt oss
Har du spørsmål om personvern eller behandling av dine data? Kontakt oss:
E-post: kontakt@smartjuss.no