Personvernerklæring for Veiv
For deg som er kunde og bruker av Veiv.
Sist oppdatert: 26. april 2026 Gjeldende fra: 26. april 2026
1. Hvem er behandlingsansvarlig?
Veiv er behandlingsansvarlig for personopplysninger som behandles om deg som kunde i Veiv. Full kontaktinformasjon finnes i seksjon 10 nederst.
Spørsmål om personvern rettes til personvern@veiv.app.
Hvis Tich Tach Tech AS overtar som behandlingsansvarlig på et senere tidspunkt, vil du få varsel på e-post med ny org.nr og oppdatert kontaktinfo. Den daglige bruken av Veiv påvirkes ikke.
2. Hvilke personopplysninger behandler vi om deg?
Når du oppretter bruker og bruker Veiv, behandler vi:
- Kontoopplysninger: navn, e-postadresse, telefonnummer (valgfritt), passord (kryptert).
- Organisasjonsopplysninger: firmanavn, organisasjonsnummer, adresse, bransje, beskrivelse av hva dere selger (denne informasjonen brukes til å tilpasse AI-en til virksomheten din).
- Bruksdata: hvilke leads du har lagt til, hvilke handlinger du har gjort, dine notater, dine analyser, statistikk om bruk (antall søk, antall analyser, osv).
- Faktureringsopplysninger: abonnementstype, betalingshistorikk. Selve kortinformasjonen håndteres av Stripe og lagres aldri hos oss.
- Teknisk informasjon: IP-adresse, nettlesertype, enhet, tidsstempel for innlogging. Brukes til sikkerhet og feilsøking.
3. Hvorfor behandler vi opplysningene?
| Formål | Rettslig grunnlag |
|---|---|
| Levere tjenesten du har bestilt | Avtale (GDPR art. 6(1)(b)) |
| Fakturere og håndtere abonnement | Avtale + rettslig forpliktelse (bokføringsloven) |
| Sikre tjenesten mot misbruk og svindel | Berettiget interesse (art. 6(1)(f)) |
| Sende driftsmeldinger (vedlikehold, oppdateringer) | Berettiget interesse |
| Sende markedsføring (nyhetsbrev) | Samtykke — du kan trekke det når som helst |
| Forbedre tjenesten gjennom anonymisert statistikk | Berettiget interesse |
Vi sender ikke markedsføring til deg uten samtykke. Driftsmeldinger som angår tjenesten du bruker (f.eks. varsling om nedetid eller endrede vilkår) sendes uten samtykke fordi de er nødvendige for kundeforholdet.
4. Hvor lenge lagrer vi opplysningene?
- Kontoopplysninger: så lenge du har et aktivt abonnement, og deretter inntil 12 måneder etter oppsigelse for å håndtere eventuelle ettervirkninger og lovpålagt regnskapsoppbevaring.
- Faktureringsdata: 5 år (bokføringsloven § 13).
- Loggdata for sikkerhet: 90 dager.
- Lead-data du selv har lagt inn: så lenge du selv beholder dem. Når du sletter en lead, slettes den umiddelbart. Leads som ikke har blitt kunder slettes automatisk etter 12 måneder.
- Anonymisert bruksdata for produktforbedring: ubegrenset (anonymisert betyr at den ikke lenger kan kobles til deg).
Når du sletter brukerkontoen din, slettes alle personopplysninger om deg innen 30 dager — bortsett fra det vi er pliktige å oppbevare etter regnskapslovgivningen (i 5 år).
5. Hvem deler vi opplysningene med?
Vi selger aldri dine opplysninger. Vi deler dem med følgende underleverandører som er nødvendige for å levere tjenesten:
| Leverandør | Formål | Lokasjon |
|---|---|---|
| Supabase | Database og autentisering | EU (Irland) |
| Vercel | Hosting av nettside og API | Globalt (med EU-frankfurt for primær drift) |
| Stripe | Betalingshåndtering | EU/USA |
| Anthropic (Claude) | AI-analyse av leads | USA (med EU SCC) |
| OpenAI | AI-generering av meldinger | USA (med EU SCC) |
| Resend | Utsending av systemvarsler | EU/USA |
| Google Places API | Berikelse av bedriftsdata (nettside, telefon) | USA (med EU SCC) |
| Brønnøysundregistrene | Henting av offentlig bedriftsinformasjon | Norge |
Full liste med lenker til hver leverandørs personvernerklæring og databehandleravtale finnes i underleverandører.
For overføring til USA bruker vi Standard Contractual Clauses (SCC) som godkjent overføringsgrunnlag. Du kan be om å få se disse avtalene på forespørsel.
6. Dine rettigheter
Du har rett til å:
- Få innsyn i hvilke opplysninger vi har om deg (art. 15)
- Få korrigert feil eller ufullstendig informasjon (art. 16)
- Få slettet opplysninger om deg (art. 17), med unntak av det vi må oppbevare etter lov
- Begrense behandling av dine opplysninger i visse tilfeller (art. 18)
- Få utlevert dine opplysninger i et maskinlesbart format (dataportabilitet, art. 20)
- Protestere mot behandling basert på berettiget interesse (art. 21)
- Trekke tilbake samtykke som du har gitt (f.eks. til markedsføring)
For å bruke disse rettighetene, send e-post til personvern@veiv.app. Vi svarer innen 30 dager.
Du har også rett til å klage til Datatilsynet dersom du mener vi behandler opplysningene dine i strid med personvernreglene. Se datatilsynet.no.
7. Sikkerhet
Vi bruker:
- Kryptert overføring (HTTPS/TLS) på alle dataoverføringer
- Kryptering av data i ro (Supabase encryption-at-rest)
- Row-Level Security (RLS) som sikrer at én organisasjons data aldri er tilgjengelig for en annen, selv ved en kodebug
- Tilgangskontroll: kun navngitte personer hos oss har tilgang til produksjonsmiljøet, og all tilgang logges
- Regelmessige sikkerhetsoppdateringer av alle avhengigheter
Hvis det skulle oppstå et brudd på personopplysningssikkerheten som medfører risiko for deg, varsler vi deg uten unødvendig opphold (innen 72 timer der mulig), i tråd med GDPR art. 33–34.
8. Cookies og tracking
Veiv bruker kun nødvendige cookies for å holde deg innlogget og opprettholde sesjon. Vi bruker ikke Google Analytics, Facebook Pixel eller andre tredjeparts trackingverktøy inne i selve produktet.
På landingssiden (veiv.app) kan vi bruke anonymisert besøksstatistikk. Hvis dette aktiveres, vil du få et cookie-banner ved første besøk.
9. Endringer i denne erklæringen
Hvis vi gjør vesentlige endringer, varsler vi deg på e-post minst 14 dager før endringene trer i kraft. Mindre endringer (f.eks. korrigering av skrivefeil) kan publiseres uten varsel — vi oppdaterer da datoen øverst i dokumentet.
10. Kontakt
E-post (personvern): personvern@veiv.app Behandlingsansvarlig: Veiv Org.nr: Adresse: ,