Juridisk

Personvernerklæring

Sist oppdatert: 18. februar 2026

1. Behandlingsansvarlig

Fjordfall av Balsnes, org.nr. 936 303 897 MVA («vi», «oss»), er behandlingsansvarlig for personopplysninger som samles inn gjennom norym.no.

Kontakt: personvern@norym.no

2. Hvilke opplysninger vi samler inn

Brukerkontoer

Dersom du oppretter en konto samler vi inn e-postadresse og eventuelt navn. Ved innlogging via tredjepartstjenester (Google, GitHub) mottar vi grunnleggende profilinformasjon fra leverandøren.

Bruksdata

Vi logger anonymisert bruksstatistikk som sidevisninger, tidspunkt og enhetstype for å forbedre tjenesten. IP-adresser lagres kun i server­logger i inntil 30 dager.

Informasjonskapsler

Vi bruker nødvendige informasjonskapsler (cookies) for innlogging og øktshåndtering. Se vår cookie-policy for detaljer.

3. Formål og rettslig grunnlag

  • Avtale (GDPR art. 6(1)(b)): Levering av tjenesten, kontoadministrasjon og kundestøtte.
  • Berettiget interesse (GDPR art. 6(1)(f)): Forbedring av tjenesten, sikkerhet og feilretting.
  • Samtykke (GDPR art. 6(1)(a)): Valgfrie analysekapsler settes kun etter samtykke.

4. Deling av opplysninger

Vi selger aldri personopplysninger. Opplysninger kan deles med:

  • Underleverandører: Render (hosting), Vercel (CDN), Anthropic/OpenAI/Google/Mistral/xAI/Moonshot/Perplexity (AI-prosessering). Disse behandler data som databehandlere etter avtale.
  • Lovpålagt utlevering: Dersom vi er rettslig forpliktet.

5. Lagring og sletting

Kontoopplysninger lagres så lenge kontoen er aktiv. Ved sletting av konto fjernes alle personopplysninger innen 30 dager. Anonymisert bruksstatistikk beholdes.

6. Dine rettigheter

Etter GDPR har du rett til å:

  • Be om innsyn i opplysningene vi har om deg
  • Kreve retting av uriktige opplysninger
  • Kreve sletting av dine opplysninger
  • Begrense eller protestere mot behandlingen
  • Få opplysningene dine utlevert (dataportabilitet)
  • Trekke tilbake samtykke når som helst

Henvendelser sendes til personvern@norym.no. Vi svarer innen 30 dager.

7. Sikkerhet

Vi bruker kryptert overføring (HTTPS/TLS), passordene hashes, og tilgang til produksjonsdata er begrenset. Vi gjennomfører regelmessige sikkerhets­vurderinger.

8. Overføring til utlandet

Noen underleverandører behandler data i USA. Overføring skjer med gyldige overføringsgrunnlag (EU-standardkontrakter eller tilstrekkelighetsbeslutning).

9. Klagerett

Du kan klage til Datatilsynet dersom du mener vi behandler personopplysningene dine i strid med regelverket: datatilsynet.no

10. Endringer

Vi kan oppdatere denne erklæringen. Ved vesentlige endringer varsler vi registrerte brukere per e-post. Gjeldende versjon er alltid tilgjengelig på denne siden.