Hopp til hovedinnhold

Personvernerklæring

Ditt personvern er viktig for oss. Her er hvordan vi beskytter dine data.

Sist oppdatert: 23. oktober 2025

VÃ¥re prinsipper

100% Norsk

All data lagres på norske servere. Ingen data sendes til utlandet. Digital suverenitet.

Lokal AI

AI-behandling skjer lokalt. Dine dokumenter sendes aldri til eksterne tjenester.

Full kontroll

Du bestemmer over dine data. Last ned, slett eller eksporter når du vil.

1. Behandlingsansvarlig

LexiCo (org.nr. kommer) er behandlingsansvarlig for behandling av personopplysninger som beskrevet i denne personvernerklæringen.

2. Hvilke personopplysninger samler vi inn?

2.1 Informasjon du gir oss direkte

  • Kontoinformasjon: Navn, e-postadresse, telefonnummer
  • NAV-saksinformasjon: Sakstype, saksnummer, datoer, dokumenter
  • Personlige opplysninger: Inntekt, familiesituasjon, helseopplysninger (kun det du velger Ã¥ dele)
  • Betalingsinformasjon: Behandles av Stripe/Vipps (vi lagrer ikke kortnummer)

2.2 Informasjon vi samler automatisk

  • Bruksdata: Sider du besøker, funksjoner du bruker, tid brukt
  • Teknisk informasjon: IP-adresse, nettlesertype, enhet, operativsystem
  • Silent Pain data: Atferdsmønstre (rage clicks, form abandonment) - anonymisert

3. Hvordan bruker vi dine personopplysninger?

3.1 Behandlingsformål

Vi behandler personopplysninger for å:

  • Levere tjenestene vÃ¥re (klagebygger, kalkulatorer, etc.)
  • Generere AI-drevne klagetekster og analyser
  • Lagre og administrere dine saker og dokumenter
  • Sende deg viktige varsler om frister
  • Forbedre tjenesten vÃ¥r (Silent Pain analytics)
  • Gi kundesupport
  • Fakturere abonnement

3.2 Rettslig grunnlag

  • Samtykke (GDPR art. 6.1.a): For behandling av helseopplysninger
  • Kontrakt (GDPR art. 6.1.b): For Ã¥ levere tjenestene du har betalt for
  • Berettiget interesse (GDPR art. 6.1.f): For Silent Pain analytics (anonymisert)

4. Norsk digital suverenitet

4.1 Lokale servere

ALLE data lagres på servere fysisk lokalisert i Norge. Vi bruker norske leverandører:

  • Database: Supabase (EU/Norge-region)
  • Objektlagring: MinIO (self-hosted, Norge)
  • AI-behandling: Ollama (lokal, pÃ¥ vÃ¥re servere)

4.2 Lokal AI-behandling

Vår AI (Ollama) kjører lokalt på norske servere. Når du laster opp et dokument eller genererer en klage:

  • ❌ Sendes IKKE til OpenAI, Google, eller andre eksterne tjenester
  • ✅ Prosesseres 100% lokalt
  • ✅ Ingen data forlater norsk territorium

5. Deling av personopplysninger

5.1 Vi selger ALDRI dine data

Vi selger, leier ut eller bytter bort dine personopplysninger. Aldri. Punkt.

5.2 Tredjepa rter

Vi deler kun data med:

  • Betalingsleverandører (Stripe/Vipps): Kun betalingsinformasjon
  • E-posttjeneste (SendGrid/Postmark): Kun e-postadresse for varsler
  • LovpÃ¥lagt utlevering: Kun hvis vi er juridisk forpliktet (rettskjennelse)

6. Sikkerhet

6.1 Kryptering

  • Transport: TLS 1.3 (HTTPS)
  • Lagring: AES-256 kryptering for sensitive dokumenter
  • Passord: Bcrypt-hashet (aldri lagret i klartekst)

6.2 Tilgangskontroll

  • Kun autoriserte ansatte har tilgang
  • Row-Level Security (RLS) i database
  • Logging av all administrativ tilgang

7. Dine rettigheter (GDPR)

Du har følgende rettigheter:

Rett til innsyn

Du kan få en kopi av alle data vi har om deg

Rett til sletting

Du kan be oss slette alle dine data

Rett til retting

Du kan korrigere feil i dine data

Rett til begrensning

Du kan begrense hvordan vi bruker dine data

For å utøve disse rettighetene, kontakt oss på personvern@lexinav.no

8. Lagring og sletting

8.1 Lagringstid

  • Aktive brukere: SÃ¥ lenge du har konto
  • Inaktive kontoer: Slettet etter 3 Ã¥r uten aktivitet
  • Dokumenter: Slettet ved kontosletting
  • Betalingshistorikk: 5 Ã¥r (skattemessig krav)

8.2 Sletting

Du kan når som helst slette kontoen din. Dette sletter:

  • Alle lagrede dokumenter
  • Alle klagesaker
  • Personopplysninger
  • Brukshistorikk

9. Informasjonskapsler (cookies)

9.1 Nødvendige cookies

  • Sesjon: For innlogging (slettet ved utlogging)
  • Preferanser: SprÃ¥k, tema, etc.

9.2 Analytiske cookies

  • Plausible Analytics: Anonym bruksstatistikk (GDPR-vennlig)
  • Silent Pain: Atferdsmønstre (anonymisert, ingen tracking pÃ¥ tvers av sider)

Vi bruker IKKE Google Analytics, Facebook Pixel eller andre trackere.

10. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen. Ved vesentlige endringer varsler vi deg per e-post. Siste oppdatering vises øverst på siden.

11. Kontakt og klager

Kontakt oss

E-post: personvern@lexinav.no
Adresse: LexiCo, Oslo, Norge

Klage til Datatilsynet

Hvis du mener vi behandler dine personopplysninger i strid med GDPR, kan du klage til:

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
datatilsynet.no

12. Spesielt om helseopplysninger

NAV-saker kan inneholde helseopplysninger (GDPR art. 9 - særlige kategorier). Vi behandler disse kun med ditt eksplisitte samtykke og med følgende ekstra sikkerhetstiltak:

  • End-to-end kryptering
  • Ekstra tilgangskontroll
  • Logging av all tilgang
  • Automatisk sletting ved kontoslett

Du kan når som helst trekke samtykket tilbake ved å slette dokumentene fra kontoen din.

Spørsmål om personvern?

Vi er her for å hjelpe. Ta kontakt hvis du har spørsmål om hvordan vi behandler dine data.

Kontakt oss om personvern