Responza tar personvernet ditt på alvor. Denne policyen forklarer hvilke personopplysninger vi samler inn, hvorfor vi samler dem, hvordan vi bruker dem, og rettighetene du har under GDPR.
1. Hvem vi er
Behandlingsansvarlig er Responza, med forretningsadresse Semsveien 40, 3302 Hokksund, Norge. Organisasjonsnummer: REPLACE_WITH_ORGNR. Kontakt: kontakt@responza.io.
2. Hvilke data vi samler inn
2.1 Når du besøker responza.io
- Anonyme analyser: sider sett, land, enhetstype, henvisende nettside, tid på siden
- Tekniske data: IP-adresse (forkortet), nettlesertype, skjermstørrelse
- Cookies du godkjenner (se Cookie-policy)
2.2 Når du kontakter oss eller registrerer deg
- Navn, e-post, telefon (hvis du oppgir det)
- Bedriftsnavn og rolle
- Innholdet i meldinger du sender via kontaktskjema, e-post eller chat
- Kontodata hvis du blir kunde (innloggings-e-post, hashet passord, innstillinger)
2.3 Når sluttbrukere prater med en Responza-chatbot på en kundes nettside
- Samtaleinnhold (besøkendes meldinger og bot-svar)
- Telefonnummer eller e-post hvis det frivillig deles av den besøkende
- Anonyme sesjonsdata: side besøkt, land, enhet, språk
3. Hvorfor vi samler det inn (rettslig grunnlag)
| Formål | Rettslig grunnlag (GDPR art. 6) |
|---|---|
| Levere chatbot-tjenesten | Oppfyllelse av avtale |
| Kundesupport | Oppfyllelse av avtale / berettiget interesse |
| Forbedre tjenesten vår (kun anonymiserte data) | Berettiget interesse |
| Markedsførings-e-post | Samtykke (kan trekkes tilbake når som helst) |
| Juridiske og skattemessige forpliktelser (fakturaer) | Rettslig forpliktelse |
4. Hvor data lagres
All data lagres i EU-datasentre (AWS Frankfurt, Tyskland). Vi overfører aldri dataene dine utenfor EU/EØS. Backups krypteres og lagres i samme region.
5. Tredjeparter (underdatabehandlere)
Vi bruker følgende nøye utvalgte underdatabehandlere. Hver av dem har signert en databehandleravtale som er kompatibel med GDPR:
| Leverandør | Formål | Lokasjon |
|---|---|---|
| AWS | Hosting og lagring | Frankfurt, EU |
| Stripe | Betalingsbehandling | EU / Irland |
| Anthropic | AI-modell (chatbot-svar) | EU / USA (DPF-sertifisert) |
| Resend | Transaksjonell e-post | EU |
6. Hvor lenge vi beholder data
- Anonyme analyser: 26 måneder
- Kundekonto-data: så lenge kontoen er aktiv, deretter 90 dager etter oppsigelse
- Samtalelogger: 12 måneder som standard (konfigurerbart per kunde)
- Fakturaer: 5 år (norsk bokføringslov)
- Markedsførings-e-post: inntil du melder deg av
7. Dine rettigheter under GDPR
Du har rett til å:
- Be om innsyn i dine data
- Be om retting av feilaktige data
- Be om sletting av dine data («retten til å bli glemt»)
- Begrense eller motsette deg behandling
- Motta dataene dine i et overførbart format (dataportabilitet)
- Trekke tilbake samtykke når som helst
- Klage til Datatilsynet
For å utøve disse rettighetene, send e-post til kontakt@responza.io. Vi svarer innen 30 dager.
8. AI-trening og dataene dine
Som standard bruker vi aldri kundesamtaler til å trene AI-modeller. Du kan velge å bidra med anonymiserte data via adminpanelet. Sluttbruker-samtaler på kunde-chatbots behandles kun for å levere svaret, og brukes aldri til trening uten eksplisitt kundesamtykke.
9. Sikkerhet
- All data kryptert i transitt (TLS 1.3) og i hvile (AES-256)
- Tofaktor-autentisering tilgjengelig på alle adminkontoer
- Regelmessige penetrasjonstester av uavhengige tredjeparter
- Hendelsesrespons-plan med 72-timers varsling ved brudd (per GDPR art. 33)
10. Endringer i denne policyen
Vi kan oppdatere denne policyen fra tid til annen. Vesentlige endringer varsles på e-post til aktive kunder minst 30 dager i forveien.
11. Kontakt
Spørsmål? Send e-post til personvernkontakten vår på kontakt@responza.io eller skriv til Responza, Semsveien 40, 3302 Hokksund, Norge.
Se også: Cookie-policy og Vilkår.