Personvern

Personvernerklæring

Sist oppdatert: februar 2026

1. Behandlingsansvarlig

ELYNTIQ AS (org.nr. 936 235 387), Drammen, Norge, er behandlingsansvarlig for personopplysninger som behandles i forbindelse med elyntiq.com og ELYNTIQ-plattformen.

Kontakt: [email protected]

2. Hvilke personopplysninger vi behandler

a) Kontaktopplysninger (B2B)

  • Navn, e-postadresse, telefonnummer og stillingstittel til kontaktpersoner hos våre bedriftskunder
  • Firmanavn og organisasjonsnummer

b) Kontodata

  • Innloggingsinformasjon (e-post og kryptert passord)
  • Brukerinnstillinger og preferanser

c) Regnskaps- og økonomiske data

  • Regnskapsdata og kontotransaksjoner fra tilkoblede regnskapssystemer (f.eks. SAF-T-import, Uni Micro, Severa)
  • Merk: Personidentifiserbar informasjon (PII) i regnskapsdata strippes før data sendes til AI-tjenester. AI-modellene mottar kun anonymiserte og aggregerte data.

d) Tekniske data

  • IP-adresse, nettlesertype, operativsystem
  • Informasjonskapsler og lignende teknologier (se cookieside)

e) Kommunikasjonsdata

  • E-postkorrespondanse og supporthenvendelser

3. Formål og rettslig grunnlag

Formål Rettslig grunnlag (GDPR)
Levere ELYNTIQ-tjenestenOppfyllelse av avtale (art. 6(1)(b))
Brukerkonto og innloggingOppfyllelse av avtale
AI-drevne analyser og innsiktOppfyllelse av avtale / berettiget interesse
KundesupportOppfyllelse av avtale
FaktureringRettslig forpliktelse (art. 6(1)(c))
Forbedre tjenesten (aggregert)Berettiget interesse (art. 6(1)(f))
Markedsføring (kun med samtykke)Samtykke (art. 6(1)(a))
Informasjonskapsler (ikke-nødvendige)Samtykke

4. Deling med tredjeparter

Vi deler personopplysninger med følgende kategorier av mottakere, alle underlagt databehandleravtaler:

Leverandør Formål Lokasjon
SupabaseDatabase, autentisering, backendEU/EØS
VercelHosting av nettapplikasjonEU/EØS
OpenAIAI-analyse (kun anonymiserte data uten PII)USA*
BrevoE-postutsendelseEU
Google AnalyticsNettstedsanalyseUSA*

*For overføringer til USA benyttes EU-US Data Privacy Framework og/eller EUs standardkontraktsklausuler (SCC) som overføringsgrunnlag.

Vi selger aldri personopplysninger til tredjeparter.

5. PII-stripping og AI-behandling

Regnskaps- og transaksjonsdata som sendes til AI-tjenester gjennomgår automatisk PII-stripping. Dette betyr at:

  • Personnavn, kontonumre og andre direkte identifikatorer fjernes
  • AI-modellen mottar kun anonymiserte, aggregerte data
  • Ingen personopplysninger lagres hos AI-leverandøren

6. Databehandleravtale (DPA)

Bedriftskunder som benytter ELYNTIQ-plattformen tilbys en separat databehandleravtale (DPA) som vedlegg til kundeavtalen. Denne regulerer behandling av personopplysninger på vegne av kunden.

Be om databehandleravtale

7. Oppbevaringstid

  • Kontodata: Så lenge kundeforholdet varer, pluss 30 dager etter avslutning
  • Regnskapsdata: Slettes innen 30 dager etter at kunden avslutter tjenesten, med mindre lovpålagt oppbevaring krever lengre tid
  • Faktureringsdata: 5 år (bokføringsloven)
  • Kommunikasjon/support: Inntil 12 måneder etter siste henvendelse
  • Tekniske logger: Inntil 90 dager

8. Dine rettigheter

Du har følgende rettigheter etter GDPR:

  • Innsyn — rett til å få vite hvilke opplysninger vi har om deg
  • Retting — rett til å korrigere uriktige opplysninger
  • Sletting — rett til å be om sletting («retten til å bli glemt»)
  • Begrensning — rett til å begrense behandlingen
  • Dataportabilitet — rett til å motta dine data i et maskinlesbart format
  • Protest — rett til å protestere mot behandling basert på berettiget interesse
  • Tilbaketrekking av samtykke — der behandlingen er basert på samtykke

For å utøve dine rettigheter, kontakt oss på [email protected]. Vi svarer innen 30 dager.

9. Sikkerhet

  • Kryptering av data under overføring (TLS/HTTPS) og ved lagring
  • Tilgangskontroll med rollebasert autentisering (RLS)
  • PII-stripping før AI-behandling
  • Regelmessig sikkerhetsgjennomgang
  • Databehandleravtaler med alle underleverandører

10. Klagerett

Dersom du mener at vår behandling av personopplysninger ikke er i samsvar med personvernregelverket, kan du klage til Datatilsynet:

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
www.datatilsynet.no

11. Endringer

Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer varsles via e-post til registrerte brukere eller via tjenesten. Gjeldende versjon er alltid tilgjengelig på denne siden.

Spørsmål om personvern?

Vi svarer gjerne på spørsmål om personvern og databehandling.

Ta kontakt