1. Behandlingsansvarlig
Heimdall er behandlingsansvarlig for personopplysninger som behandles i tjenesten. Spørsmål om personvern kan rettes til post@nsr-org.no.
2. Hvilke opplysninger samles inn
- E-postadresse — brukes til innlogging og kontakt
- Tidspunkt for samtykke — dokumentasjon av GDPR-samtykke
- Virksomhetsbeskrivelser og genererte rapporter — innholdet du skriver inn og rapportene som genereres, lagres for å gi deg tilgang til historikken din
- Tekniske loggdata — tidspunkt for innlogging og bruk av tjenesten
3. Formål og rettslig grunnlag
Opplysningene behandles for å levere tjenesten Heimdall, herunder autentisering, lagring av rapporthistorikk og videreutvikling av tjenesten. Det rettslige grunnlaget er ditt samtykke, jf. personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav a.
4. Sensitiv informasjon — viktig
Ikke legg inn personopplysninger (navn, fødselsnummer, adresser e.l.), bedriftshemmeligheter, gradert informasjon eller andre sensitive opplysninger i virksomhetsbeskrivelsen. Beskriv virksomheten på et overordnet, ikke-personidentifiserbart nivå.
5. Tredjeparter og databehandlere
- Supabase — databaselagring og autentisering (EU-region)
- Anthropic — generering av rapporter via Claude API
- Voyage AI — tekstanalyse for søk i kunnskapsbasen
- Tavily — nettsøk etter aktuelle hendelser
- Vercel — hosting og infrastruktur
Alle databehandlere er underlagt databehandleravtaler.
6. Lagringstid
Opplysningene lagres så lenge du har en aktiv konto. Du kan når som helst be om sletting av kontoen og tilhørende data ved å kontakte oss.
7. Dine rettigheter
Under GDPR har du rett til:
- Innsyn i opplysningene vi har om deg
- Retting av uriktige opplysninger
- Sletting («retten til å bli glemt»)
- Dataportabilitet
- Å trekke tilbake samtykket når som helst, uten at dette påvirker lovligheten av behandlingen som er gjort på grunnlag av samtykket
For å utøve dine rettigheter, kontakt post@nsr-org.no. Du har også rett til å klage til Datatilsynet.