Personvernerklæring for chat.enekto.no
Sist oppdatert: 17. mai 2026 Gjelder fra: 13. mai 2026 Versjon: 1.1
Kort oppsummert
| Hvem vi er | Enekto Digital, leverandør av AI-chatbot-tjenesten chat.enekto.no |
| Hva vi samler inn | Kontaktinfo fra kunder, anonymiserte chatmeldinger fra demo-bot, IP-hash, og anonym besøksstatistikk |
| Hvor lenge | Demo-samtaler: 30 dager. Kunde-samtaler: 90 dager (kan justeres). Kundekonto: så lenge avtalen gjelder + 5 år |
| Hvem vi deler med | Anthropic (AI-svar), OpenAI (embedding-generering), Vercel (hosting + analyse), Turso (database) |
| Sporing fra tredjeparter | Ingen. Vi bruker ikke Google Analytics, Facebook Pixel eller liknende |
| Kontakt | post@enekto.no |
| Klage | Du kan klage til Datatilsynet (datatilsynet.no) |
1. Innledning og kontaktinformasjon
Denne personvernerklæringen forklarer hvordan Enekto Digital ("vi", "oss") behandler dine personopplysninger når du besøker chat.enekto.no, tester demo-chatten på siden, registrerer deg som kunde, eller tar kontakt med oss.
Vi tar personvern på alvor. Vi samler kun inn det vi trenger, lagrer det ikke lenger enn nødvendig, og deler det bare med betrodde underleverandører som er nødvendige for å levere tjenesten.
Behandlingsansvarlig: Enekto Digital 935 912 075 Stubbanvegen 91, 7036 TRONDHEIM E-post: post@enekto.no
Hvis du har spørsmål om personvern, kan du kontakte oss på post@enekto.no.
2. Hvilke personopplysninger vi samler inn
Vi samler inn forskjellige typer opplysninger avhengig av hvordan du bruker chat.enekto.no.
2.1 Når du besøker salgssiden vår
Når du besøker chat.enekto.no for å lese om tjenesten, samler vi inn:
- IP-adresse i hashet form (ikke den rå IP-en din)
- Hvilken side du besøker og hvor lenge
- Hvilken nettleser og enhet du bruker (anonymisert, uten unike identifikatorer)
- Hvilken kilde du kom fra (for eksempel direkte trafikk eller en søkemotor)
- Generelt geografisk område (typisk land eller region)
- Tekniske cookies for at nettsiden skal fungere
All denne dataen er anonym og aggregeres på tvers av brukere. Vi kan ikke identifisere deg som person fra disse opplysningene.
Vi bruker ikke Google Analytics, Facebook Pixel, LinkedIn Insight Tag eller andre sporings-verktøy fra tredjeparter. Besøksstatistikken vår leveres av Vercel Analytics (som er en del av hosting-tjenesten vår), som er cookie-fri og samler ingen personidentifiserende data.
2.2 Når du bruker demo-chatten
På forsiden vår kan du teste en demo-versjon av chatboten. Når du gjør det, samler vi inn:
- Meldingene du skriver i chatten
- Bot-svarene du får
- En tilfeldig session-ID (ikke koblet til navn eller e-post)
- Hashet IP-adresse
- Tidsstempler for når samtalen skjedde
Vi spør deg om samtykke før du starter en demo-samtale. Du kan trekke samtykket tilbake når som helst ved å kontakte oss.
2.3 Når du registrerer deg som kunde
Hvis du blir kunde hos oss, samler vi inn:
- Navn
- E-postadresse
- Bedriftsnavn
- Organisasjonsnummer
- Telefonnummer
- Faktureringsadresse
Fakturering håndteres manuelt via norsk regnskaps-system. Vi lagrer ikke kortinformasjon.
2.4 Når du fyller ut kontaktskjema eller sender e-post
Hvis du tar kontakt med oss via skjema eller e-post, lagrer vi:
- Navn
- E-postadresse
- Meldingen du sendte
- Tidspunkt
3. Formål med behandlingen
Vi behandler personopplysningene dine til disse formålene:
| Formål | Opplysninger som brukes |
|---|---|
| Levere chat-tjenesten | Chatmeldinger, session-ID, IP-hash |
| Drifte kundekontoen din | Navn, e-post, bedriftsnavn, organisasjonsnummer |
| Sende fakturaer og håndtere betaling | Faktureringsdetaljer |
| Svare på henvendelser fra deg | Kontaktskjema-data, e-post |
| Forbedre tjenesten | Anonym besøksstatistikk |
| Sikre tjenesten mot misbruk | IP-hash, rate limiting, audit-logger |
| Overholde regnskapslov | Faktura- og betalingsdata (5 år) |
Vi bruker ikke dine data til:
- Markedsføring fra tredjeparter
- Salg eller utleie til andre selskaper
- Trening av AI-modeller (verken våre eller leverandørenes)
- Profilering eller automatiserte avgjørelser med rettslig effekt
- Annonsering på andre nettsteder (remarketing)
4. Behandlingsgrunnlag
Vi må ha et rettslig grunnlag etter GDPR artikkel 6 for å behandle personopplysninger. Vi bruker disse:
Samtykke (artikkel 6 nr. 1 bokstav a)
Når du tester demo-boten, ber vi om samtykke før samtalen starter. Du kan trekke samtykket når som helst.
Kontrakt (artikkel 6 nr. 1 bokstav b)
Når du blir kunde, behandler vi opplysningene dine for å oppfylle avtalen vi har med deg – for eksempel for å levere chatboten din, sende fakturaer og gi deg support.
Berettiget interesse (artikkel 6 nr. 1 bokstav f)
Vi har berettiget interesse i å:
- Sikre tjenesten mot misbruk og angrep
- Forstå anonym besøksstatistikk for å forbedre nettsiden
- Føre audit-logger over administrative handlinger
Vi har vurdert at vår interesse i dette ikke overgår dine rettigheter, siden vi minimerer datainnsamling og anonymiserer der det er mulig. Vi bruker ingen tracking-cookies eller verktøy som identifiserer enkeltbrukere.
Lovpålagt plikt (artikkel 6 nr. 1 bokstav c)
Vi må oppbevare faktura- og betalingsdata i minst 5 år etter regnskapsloven og bokføringsforskriften.
5. Hvem vi deler data med
For å levere tjenesten bruker vi noen underleverandører (også kalt databehandlere). Vi deler bare det som er strengt nødvendig.
5.1 Underleverandører
| Leverandør | Lokasjon | Formål | Beskyttelsesmekanisme |
|---|---|---|---|
| Anthropic PBC | USA | Drift av AI-modellen Claude som genererer chat-svarene. Meldinger sendes til Anthropic for å få svar, men lagres ikke permanent hos dem. | Standard Contractual Clauses (SCC), Data Processing Agreement, SOC 2 Type 2 |
| OpenAI LLC | USA | Embedding-generering for semantisk søk i kunnskapsbase. Tekst fra kunnskapsbasen sendes til OpenAI for å generere vektorer, men lagres ikke permanent hos dem. | EU-US Data Privacy Framework, Data Processing Agreement, SOC 2 Type 2 |
| Vercel Inc. | USA (data lagres i Stockholm) | Hosting av plattformen, kjøring av API-er, og anonym besøksstatistikk via Vercel Analytics | EU-US Data Privacy Framework, Data Processing Agreement, SOC 2 Type 2 |
| Turso | USA (data lagres i Stockholm) | Database for chatmeldinger, kunde-data og samtalehistorikk | Data Processing Agreement, kryptering i ro og transitt |
5.2 Hva som ikke deles eksternt
For å minimere ekstern datadeling kjører vi en del komponenter lokalt på vår egen infrastruktur:
- Crawling av kundens nettside for å bygge kunnskapsbase skjer fra vår egen server.
- Besøksstatistikk håndteres av Vercel Analytics uten cookies eller personidentifiserende data – ingen separate tracking-leverandører.
5.3 Andre situasjoner der vi kan dele data
- Når loven krever det: Hvis en domstol eller offentlig myndighet pålegger oss det
- For å beskytte rettigheter: Hvis det er nødvendig for å beskytte deg, oss eller andre mot skade
- Ved oppkjøp eller fusjon: Hvis Enekto Digital blir kjøpt opp eller fusjonert, vil dine data kunne overføres til ny eier. Du vil bli varslet på forhånd.
Vi selger aldri dine data til tredjeparter.
5.4 Hvis vi tar i bruk nye underleverandører
Hvis vi i fremtiden tar i bruk nye underleverandører, vil vi:
- Oppdatere denne personvernerklæringen
- Varsle aktive kunder minst 30 dager i forveien
- Gi kunder mulighet til å motsette seg endringen og avslutte avtalen
En oppdatert liste over underleverandører er alltid tilgjengelig på chat.enekto.no/subprocessors.
6. Overføring utenfor EØS
Alle underleverandørene våre er amerikanske selskaper. Når data overføres til USA, er vi avhengige av godkjente beskyttelsesmekanismer:
EU-US Data Privacy Framework (DPF)
Vercel og OpenAI er sertifisert under EU-US Data Privacy Framework, som er EUs godkjente rammeverk for dataoverføring til USA. Du kan verifisere sertifiseringen på dataprivacyframework.gov.
Standard Contractual Clauses (SCC)
For Anthropic og Turso bruker vi EUs standardkontraktsklausuler, som er den juridiske mekanismen som gjør overføringen lovlig under GDPR.
Hvor data faktisk lagres
Vi har valgt leverandører som lagrer data i EU der det er mulig:
- Vercel lagrer data primært i Stockholm (eu-north-1)
- Turso lagrer data primært i Stockholm
- Anthropic behandler chatmeldinger i USA, men lagrer dem ikke permanent etter at svaret er generert
- OpenAI behandler tekst for embedding-generering i USA, men lagrer det ikke permanent
Du kan be om en oppdatert liste over hvor data lagres ved å kontakte oss.
7. Lagringstid
Vi lagrer ikke data lenger enn nødvendig. Her er lagringstidene våre:
| Type data | Lagringstid | Hvorfor |
|---|---|---|
| Demo-samtaler (forside) | 30 dager | Kvalitetssikring og misbruksbekjempelse |
| Kunde-samtaler (på kundens vegne) | 90 dager (kan justeres av kunden) | Kvalitet og support |
| Kundekonto-data | Så lenge avtalen gjelder + 5 år | Regnskapsplikt |
| Faktura og betalingshistorikk | Minst 5 år etter regnskapsårets utløp | Regnskapsplikt (bokføringsloven § 13) |
| Kontaktskjema-henvendelser | 12 måneder | Oppfølging og dokumentasjon |
| Audit-logger | 12 måneder | Sikkerhet |
| Hashet IP-adresser | 6 måneder | Misbruksbekjempelse |
| Anonym besøksstatistikk (Vercel Analytics) | 30 dager | Forretningsanalyse |
Etter lagringstiden er ute, slettes data automatisk – eller anonymiseres der vi har behov for aggregerte statistikker.
8. Sikkerhetstiltak
Vi tar sikkerhet på alvor. Disse tiltakene gjelder:
Teknisk sikkerhet
- Kryptering i transitt: All trafikk går over HTTPS med TLS 1.2 eller nyere
- Kryptering i ro: Database-innhold krypteres hos Turso
- Hashede IP-adresser: Vi lagrer aldri rå IP-er, kun SHA-256-hash
- Rate limiting: Maks 30 meldinger per IP per 10 minutter, for å hindre misbruk
- Prompt injection-deteksjon: Filtrerer ut forsøk på å manipulere AI-modellen
- Personnummer-filter: Sjekker for og fjerner personnummer fra meldinger automatisk
Organisatorisk sikkerhet
- Sterk autentisering: Admin-tilgang krever sterke passord
- Minste tilgang-prinsippet: Bare personer som trenger tilgang har tilgang
- Audit-logger: Alle administrative handlinger logges
- Database-backup: Regelmessig kryptert backup hos Turso
Hvis det skjer et brudd
Hvis vi oppdager et personvernbrudd som kan medføre risiko for deg, vil vi:
- Stoppe bruddet umiddelbart
- Varsle Datatilsynet innen 72 timer
- Varsle deg uten ugrunnet opphold hvis bruddet har høy risiko for dine rettigheter
- Dokumentere hva som skjedde og hvilke tiltak vi har gjort
9. Dine rettigheter
Du har en rekke rettigheter etter GDPR. For å bruke dem, kontakt oss på post@enekto.no. Vi svarer innen 30 dager.
9.1 Rett til innsyn (artikkel 15)
Du kan be om å få vite hvilke personopplysninger vi har om deg, hvordan vi bruker dem, og hvem vi deler dem med. Du kan også få en kopi av dataene.
9.2 Rett til retting (artikkel 16)
Hvis vi har feil eller ufullstendige opplysninger om deg, kan du be oss rette dem.
9.3 Rett til sletting (artikkel 17)
Du kan be om at vi sletter personopplysninger om deg, særlig hvis:
- Opplysningene ikke lenger er nødvendige
- Du trekker tilbake samtykke
- Du protesterer mot behandlingen
- Behandlingen var ulovlig
Vi kan beholde noen opplysninger lenger hvis loven krever det (for eksempel faktura-data i 5 år).
9.4 Rett til begrensning (artikkel 18)
Du kan be om at vi midlertidig stopper å behandle dataene dine mens vi undersøker en henvendelse.
9.5 Rett til dataportabilitet (artikkel 20)
Du kan få en kopi av dataene dine i et maskinlesbart format (JSON eller CSV), slik at du kan ta dem med deg til en annen tjeneste.
9.6 Rett til å protestere (artikkel 21)
Du kan protestere mot behandling som er basert på berettiget interesse. Vi vil da vurdere om vi har tungtveiende grunner til å fortsette.
9.7 Rett til å trekke tilbake samtykke
Hvis vi behandler data på grunnlag av samtykke, kan du trekke det tilbake når som helst. Det påvirker ikke behandling som allerede har skjedd.
9.8 Hvordan utøve rettighetene
Send en e-post til post@enekto.no med:
- Hva du ønsker (innsyn, sletting, etc.)
- Hvilken e-postadresse eller session-ID det gjelder
- En måte vi kan bekrefte identiteten din på (for å hindre at andre får tilgang til dine data)
Du skal ikke betale noe for å bruke rettighetene dine, med mindre forespørselen er åpenbart grunnløs eller overdreven.
10. Cookies
Vi bruker så få cookies som mulig. Vi bruker ingen tracking-cookies fra tredjeparter, og ingen analyse-cookies.
| Cookie-navn | Type | Formål | Lagringstid |
|---|---|---|---|
chat-session | Strengt nødvendig | Holder chat-samtalen i live mens du bruker den | Sesjon |
chat-consent-v1 | Strengt nødvendig | Husker at du har gitt samtykke til demo-bot | 12 måneder |
admin-session | Strengt nødvendig | Innlogging i kunde-panel (kun for kunder) | 7 dager |
Alle cookies vi bruker er strengt nødvendige for at tjenesten skal fungere. Vi trenger derfor ikke å be om samtykke for dem, men informerer kort om bruken i footeren.
Hvis du blokkerer cookies i nettleseren, vil chat-funksjonen og innlogging slutte å fungere.
11. Endringer i personvernerklæringen
Vi kan endre denne personvernerklæringen fra tid til annen, for eksempel hvis vi:
- Tar i bruk nye underleverandører
- Endrer hvordan vi behandler data
- Må tilpasse oss nye lovkrav
Når vi gjør vesentlige endringer:
- Oppdaterer vi "Sist oppdatert"-datoen øverst
- Varsler vi aktive kunder på e-post minst 30 dager i forveien
- Beholder vi historiske versjoner av personvernerklæringen tilgjengelig
Mindre justeringer (for eksempel språkforbedringer) varsler vi ikke om særskilt.
12. Klage til Datatilsynet
Hvis du mener vi behandler personopplysninger i strid med personvernlovgivningen, kan du klage til Datatilsynet.
Datatilsynet Postboks 458 Sentrum 0105 Oslo Telefon: 22 39 69 00 E-post: postkasse@datatilsynet.no Nettside: datatilsynet.no
Vi setter pris på at du tar kontakt med oss først, slik at vi får mulighet til å rette opp i situasjonen.
13. Kontakt oss
Har du spørsmål om personvern eller hvordan vi behandler dine opplysninger?
E-post: post@enekto.no Postadresse: Stubbanvegen 91, 7036 TRONDHEIM
Vi svarer normalt innen 5 virkedager på personvernhenvendelser.
Denne personvernerklæringen er versjon 1.1, gjeldende fra 13. mai 2026. Sist oppdatert 17. mai 2026.