regnskapet.app
Personvernerklæring
Sist oppdatert: 23. september 2024

Vi tar personvern på alvor. Denne erklæringen beskriver hvilke opplysninger vi samler inn når du bruker Regnskapet, hvorfor vi gjør det og hvilke rettigheter du har.

1. Behandlingsansvarlig

Regnskapet drives av Håkon Gilje, Edderdunvegen 279B, 9013 Tromsø, Norge. Kontaktpunkt for personvernspørsmål: hei@regnskapet.app.

2. Hvilke opplysninger vi behandler

  • Kontodata – navn, e‑postadresse og innloggingsopplysninger.
  • Kvitteringsinnhold – bilder/PDF, OCR‑tekster, beløp, valuta, MVA, leverandør, merknader, kortutdrag og tagger du legger til.
  • Bruksdata – teknisk informasjon om enheten din, logger og feilmeldinger for å holde tjenesten sikker og stabil.
  • Kommunikasjon – henvendelser du sender oss på e‑post eller via støtte, samt varsler vi sender tilbake.

Vi lagrer aldri hele betalingskortnummer. Dersom kvitteringen viser de siste sifrene på kortet brukes disse kun for å skille mellom privat- og firmakort.

3. Formål og behandlingsgrunnlag

  • Levere tjenesten (GDPR art. 6 (1) b) – opprette konto, tolke kvitteringer, lagre utlegg og generere rapporter.
  • Forbedre og sikre tjenesten (GDPR art. 6 (1) f) – feilretting, analyse av misbruk og utvikling av nye funksjoner.
  • Lovpålagte krav (GDPR art. 6 (1) c) – bokføringsregler og andre myndighetskrav der dette gjelder.

4. Databehandlere og overføringer

Vi bruker betrodde leverandører til å levere tjenesten:

  • Supabase (EU/EØS) – database og fil‑lagring av kvitteringer og kontodata.
  • Microsoft Azure Document Intelligence (EU) – OCR‑tolking av kvitteringer.
  • Anthropic (USA) – AI‑analyse som hjelper oss å foreslå leverandør, kategori og valuta. Overføringen er basert på EUs standardkontraktsbestemmelser og vi sender kun tekstutdrag som er nødvendige for formålet.
  • Resend (USA) – utsendelse av e‑poster (f.eks. varsler og rapporter).
  • Sentry (EU/USA, valgfritt) – feillogger når feilsporing er aktivert. Personidentifiserende data maskeres før utsendelse.

Vi selger aldri personopplysninger, og vi deler dem ikke med tredjeparter til markedsføring. Ved overføring utenfor EU/EØS sørger vi for gyldig overføringsgrunnlag og at leverandørene oppfyller kravene i GDPR.

5. Lagringstid

Vi lagrer data så lenge du har en aktiv konto. Du kan slette kvitteringer enkeltvis eller avslutte kontoen fra appen, og vi fjerner tilknyttede data senest 30 dager etter sletting. Tekniske logger og feildata slettes normalt innen 180 dager med mindre de trengs for å følge opp sikkerhetshendelser.

6. Sikkerhet

All kommunikasjon er kryptert (TLS). Data lagres kryptert hos våre leverandører og tilgang er begrenset til autorisert personell. Vi fører logger, bruker tofaktor der det er tilgjengelig og gransker jevnlig tilganger og sikkerhetsrutiner.

7. Dine rettigheter

Du har rett til innsyn, korrigering, dataportabilitet, begrensning, sletting og å protestere mot behandling. Du kan også trekke tilbake samtykker du har gitt. Kontakt oss på hei@regnskapet.app så hjelper vi deg innen 30 dager.

8. Klagemulighet

Hvis du mener vi behandler opplysninger i strid med regelverket kan du kontakte Datatilsynet (datatilsynet.no) for å sende en klage. Vi setter pris på om du kontakter oss først slik at vi kan rydde opp.

9. Endringer

Vi oppdaterer denne erklæringen ved behov og publiserer siste versjon på denne siden. Ved større endringer varsler vi i appen eller på e‑post.