Personvernerklæring

Sist oppdatert: 16. mai 2026

Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger som samles inn via Normr El er Normr AS (under registrering), ved Erling Skjønhaug.

Kontakt for personvernspørsmål: support@normr.no

Hvilke data vi behandler

  • E-postadresse: Brukes til innlogging via magic link og kommunikasjon om tjenesten.
  • Brukerinnhold: Spørsmål du stiller i Spør, inspeksjoner og avvik du oppretter, samt resultater fra kalkulatorene.
  • Tekniske data: IP-adresse, tidspunkt for kall, og lignende metadata som er nødvendig for drift og sikkerhet.
  • Betalingsdata (når abonnement aktiveres): Håndteres direkte av Stripe. Vi mottar kun bekreftelse på betalingsstatus, ikke kortdetaljer.

Formål

  • Levere og drifte Normr El-tjenesten
  • Autentisere brukeren og forhindre uautorisert tilgang
  • Yte kundestøtte og svare på henvendelser
  • Fakturere for abonnement
  • Forbedre tjenesten basert på anonymiserte bruksdata
  • Oppfylle lovpålagte krav (regnskap, bokføring)

Rettsgrunnlag

  • Avtaleoppfyllelse (GDPR art. 6 nr. 1 b) for å levere tjenesten du har bestilt.
  • Berettiget interesse (GDPR art. 6 nr. 1 f) for sikkerhet, drift og forbedring.
  • Rettslig forpliktelse (GDPR art. 6 nr. 1 c) for regnskap, bokføring og lovpålagt rapportering.

Hvor data lagres

Vi bruker følgende databehandlere for å levere tjenesten:

  • Supabase (EU): bruker- og innholdsdata, autentisering
  • Vercel (EU): applikasjons-hosting
  • OpenAI (USA): embedding-generering for søk i forskriftene. Spørsmålet ditt sendes som tekst for å lage en vektor-representasjon.
  • Anthropic (USA): Claude-modellen som genererer svar. Mottar spørsmålet ditt og relevant forskrifts-kontekst.
  • Stripe (EU/USA, når abonnement er aktivt): betalings­behandling

Overføring til USA (OpenAI, Anthropic, Stripe) skjer basert på standard­kontrakts­klausuler godkjent av EU. Ingen leverandører mottar fullstendige bruker-profiler — kun det aktuelle spørsmålet eller transaksjonen.

Hvor lenge vi lagrer data

  • Konto- og innholdsdata: så lenge kontoen er aktiv. Slettes ved kontoavslutning eller etter 24 måneders inaktivitet.
  • Faktura- og betalingsdata: 5 år etter transaksjonen, i samsvar med bokføringsloven.
  • Tekniske logger: 90 dager.

Dine rettigheter

Du har rett til å:

  • Få innsyn i hvilke data vi har om deg
  • Korrigere uriktige opplysninger
  • Få dataene dine slettet (rett til å bli glemt)
  • Begrense behandlingen eller protestere mot den
  • Få utlevert dataene dine i et maskinlesbart format
  • Klage til Datatilsynet (datatilsynet.no)

For å utøve rettighetene dine, send oss en e-post på support@normr.no.

Sikkerhet

Personopplysninger lagres kryptert hos Supabase. Tilgang krever autentisering via JWT-tokens utstedt av Supabase Auth. Innlogging på mobilappen bruker engangslenker (magic link), ikke passord. Tokens lagres kryptert i iOS Keychain via Apple Secure Enclave.

Endringer

Vi kan oppdatere denne erklæringen for å reflektere endringer i tjenesten eller regelverket. Ved vesentlige endringer varsler vi brukerne via e-post eller i appen minst 30 dager før endringen trer i kraft.

Kontakt

Normr AS (under registrering)
ved Erling Skjønhaug
E-post: support@normr.no