Personvernerklæring
Sist oppdatert: [FYLL INN: dato, f.eks. 15. januar 2025]
Introduksjon
ProdForm er forpliktet til å beskytte ditt personvern. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker og beskytter dine personopplysninger i samsvar med GDPR og norsk personvernlovgivning.
⚠️ VIKTIG: Fyll ut følgende:
- [FYLL INN: Juridisk bedriftsnavn]
- [FYLL INN: Organisasjonsnummer]
- [FYLL INN: Forretningsadresse]
- [FYLL INN: Kontakt-epost for personvern, f.eks. privacy@testlab.no]
Behandlingsansvarlig
Selskap:
[FYLL INN: Bedriftsnavn AS]
[FYLL INN: Gateadresse 1, 0123 Oslo]
Org.nr: [FYLL INN: 999 999 999]
E-post: [FYLL INN: privacy@testlab.no]
Hvilke data samler vi inn?
Vi samler inn følgende kategorier av data:
Kontodata
- E-postadresse
- Navn
- Organisasjonstilhørighet
- Rolle i organisasjonen
Testdata
- Testsvar og -resultater
- Demografisk informasjon (hvis avgitt)
- Produktinformasjon og -vurderinger
- Metadata om testdeltakelse
Tekniske data
- Informasjonskapsler for autentisering og preferanser
- Lokal lagring for autosave-funksjonalitet
- IP-adresse (for sikkerhet)
- Nettleser og enhetsinformasjon
Rettslig grunnlag
Vi behandler dine personopplysninger basert på følgende rettslige grunnlag:
- Avtale: For å levere tjenesten du har registrert deg for
- Samtykke: For analyseinformasjonskapsler og marketing (hvis du har samtykket)
- Berettiget interesse: For å forbedre tjenesten og sikkerhet
Hvordan bruker vi dataene?
- Levere og vedlikeholde vår tjeneste
- Kommunisere med deg om din konto og tjenesten
- Analysere bruk for å forbedre produktet
- Sikre plattformen mot misbruk
- Oppfylle juridiske forpliktelser
Tredjeparter
Vi deler data med følgende tredjeparter for å levere tjenesten:
Supabase (Database & Authentication)
Formål: Database og autentisering
Databehandling: EU/EØS (GDPR-kompatibel)
Anthropic Claude (AI)
Formål: AI-assistert spørsmålsgenerering
Databehandling: USA (Standard Contractual Clauses)
Resend (E-post)
Formål: Sending av e-post
Databehandling: EU/USA
Upstash (Rate Limiting)
Formål: Rate limiting og sikkerhet
Databehandling: EU
⚠️ Vurder å legge til:
- Analytics-tjeneste (Plausible/PostHog/Google Analytics)
- Support-chat (Intercom/Crisp)
- Betalingsløsning (Stripe/Vipps) hvis relevant
Hvor lenge lagrer vi data?
- Aktive kontoer: Så lenge kontoen er aktiv
- Inaktive kontoer: Slettes etter angitt periode
- Juridisk nødvendig: I henhold til lovkrav
⚠️ [FYLL INN: Spesifiser eksakte lagringsperioder basert på deres behov]
Dine rettigheter
Under GDPR har du følgende rettigheter:
- Innsyn: Be om kopi av dine personopplysninger
- Retting: Få rettet unøyaktige opplysninger
- Sletting: Be om sletting av dine data ("retten til å bli glemt")
- Begrensning: Begrense behandling av dine opplysninger
- Dataportabilitet: Motta dine data i et strukturert format
- Innsigelse: Protestere mot visse typer behandling
For å utøve dine rettigheter, kontakt oss på: [FYLL INN: privacy@testlab.no]
Sikkerhet
Vi tar sikkerhet på alvor og bruker følgende tiltak:
- HTTPS-kryptering for all dataoverføring
- Row Level Security i databasen
- Begrenset tilgang til personopplysninger
- Kontinuerlig overvåkning av sikkerhet
- Regelmessige sikkerhetsoppdateringer
Informasjonskapsler
Vi bruker følgende typer informasjonskapsler:
Nødvendige informasjonskapsler
- Autentisering (Supabase)
- Økt-håndtering
- Sikkerhet og CSRF-beskyttelse
Funksjonelle informasjonskapsler
- Språkvalg
- Brukerpreferanser
- Automatisk lagring av skjemaer (localStorage)
Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Betydelige endringer vil bli kommunisert via e-post eller varsel på plattformen.
Kontakt oss
Hvis du har spørsmål om denne personvernerklæringen eller dine rettigheter, vennligst kontakt oss:
E-post: [FYLL INN: privacy@testlab.no]
Adresse: [FYLL INN: Gateadresse 1, 0123 Oslo]
Du har også rett til å klage til Datatilsynet hvis du mener vi ikke har overholdt dine rettigheter.
Datatilsynet: datatilsynet.no