Sist oppdatert: 15. mars 2026
Trygt Overvann AS
Org.nr.: 932 480 956
Kontaktperson: Bengt Zseni-Clausen
E-post: [email protected]
Adresse: 5094 Bergen, Norge
Rapportagenten er en AI-drevet tjeneste som konverterer lydopptak til profesjonelle rapporter. Brukeren tar opp lyd (diktering, notater, observasjoner), og tjenesten transkriberer lyden og genererer et ferdig rapportutkast i Word-format (.docx).
| Opplysning | Kilde | Formål |
|---|---|---|
| E-postadresse | Clerk (innlogging) | Brukeridentifikasjon, kommunikasjon |
| Navn | Clerk (innlogging) | Visning i tjenesten |
| Organisasjonstilhørighet | Clerk (innlogging) | Multi-tenant isolering |
| Innloggingshistorikk | Clerk | Sikkerhet, misbruksdeteksjon |
| Opplysning | Formål |
|---|---|
| Lydfil (opptak/diktering) | Transkriberes til tekst for rapportgenerering |
| Transkribert tekst | Brukes som grunnlag for AI-generert rapport |
| Revisjonsinstruksjoner (lyd) | Brukes for å revidere eksisterende rapport |
| Opplysning | Formål |
|---|---|
| Rapportinnhold (seksjoner, tekst) | Levering av tjenesten |
| Rapportfiler (.docx) | Nedlasting av ferdig rapport |
| Prosjektnavn | Organisering av rapporter |
| Opplysning | Formål |
|---|---|
| IP-adresse | Serverdrift, sikkerhet |
| Nettleserinformasjon | Feilsøking |
| Sesjonscookies | Autentisering (nødvendige cookies) |
| Behandling | Grunnlag | GDPR-artikkel |
|---|---|---|
| Brukerregistrering og autentisering | Avtale (nødvendig for å levere tjenesten) | Art. 6(1)(b) |
| Lydopptak → transkribering → rapportgenerering | Avtale (kjernetjenesten) | Art. 6(1)(b) |
| Revisjon av rapporter | Avtale (del av tjenesten) | Art. 6(1)(b) |
| Feilovervåking (Sentry) | Berettiget interesse (tjenestekvalitet) | Art. 6(1)(f) |
| Uptime-overvåking | Berettiget interesse (tilgjengelighet) | Art. 6(1)(f) |
| Sikkerhetslogging (audit log) | Berettiget interesse (sikkerhet) | Art. 6(1)(f) |
| Treningsdata (PDF-er) | Berettiget interesse (forbedring av tjenesten) | Art. 6(1)(f) |
Vi deler personopplysninger med følgende underleverandører (databehandlere) som behandler data på våre vegne:
| Leverandør | Formål | Data | Land | Grunnlag |
|---|---|---|---|---|
| OpenAI, Inc. | Lydtranskripsjon | Lydfiler | USA | SCCs + DPA |
| Anthropic, PBC | Rapportgenerering | Transkribert tekst | USA | SCCs + DPA |
| Clerk, Inc. | Autentisering | E-post, navn, sesjon | USA | DPF + DPA |
| Vercel, Inc. | Frontend-hosting | HTTP-logger, cookies | USA | DPF + DPA |
| Sentry | Feilovervåking | Feilmeldinger (uten PII) | USA | DPF + DPA |
| Hostinger | Serverhosting | All data (lagring) | EU | DPA |
| Hetzner Online GmbH | Backup | Database-dump, filer | EU | DPA |
| Backblaze, Inc. | Backup | Database-dump, filer | EU | DPA |
| Better Stack s.r.o. | Uptime-overvåking | Helsesjekk-svar | EU | DPA |
Vi har inngått databehandleravtaler (DPA) med alle underleverandører. For overføring til USA bruker vi EU-US Data Privacy Framework (DPF) eller Standard Contractual Clauses (SCCs) som overføringsgrunnlag, avhengig av leverandørens sertifiseringsstatus.
Vi selger aldri personopplysninger til tredjeparter.
API-data brukes ikke til å trene AI-modeller hos OpenAI eller Anthropic.
Lydopptak og transkribert tekst overføres til USA for prosessering av OpenAI (transkripsjon) og Anthropic (rapportgenerering). Disse overføringene er beskyttet av:
Data lagres ikke permanent hos noen US-leverandør. Etter prosessering returneres resultatet til vår EU-baserte infrastruktur.
| Datatype | Lagringstid | Slettemetode |
|---|---|---|
| Lydfiler | Slettes umiddelbart etter prosessering | Automatisk |
| Transkripsjoner | 90 dager | Automatisk nullstilling |
| Genererte rapporter | Inntil 1 år, eller til bruker sletter | Automatisk / manuell |
| Brukerdata | 30 dager etter kontosletting | Automatisk |
| Sikkerhetslogger | 90 dager | Automatisk rotasjon |
| Backup (database) | 31 dager (daglig), 12 måneder (månedlig) | Automatisk rotasjon |
Som registrert har du følgende rettigheter under GDPR:
| Rettighet | Beskrivelse | Hvordan |
|---|---|---|
| Innsyn (Art. 15) | Du kan be om kopi av alle personopplysninger vi har om deg | Kontakt [email protected] eller bruk eksport-funksjonen |
| Retting (Art. 16) | Du kan be om at uriktige opplysninger korrigeres | Kontakt [email protected] |
| Sletting (Art. 17) | Du kan be om at alle dine data slettes | Bruk slett-funksjonen i tjenesten eller kontakt oss |
| Begrensning (Art. 18) | Du kan be om at behandlingen begrenses | Kontakt [email protected] |
| Dataportabilitet (Art. 20) | Du kan få utlevert dine data i maskinlesbart format (JSON) | Bruk eksport-funksjonen i tjenesten |
| Protest (Art. 21) | Du kan protestere mot behandling basert på berettiget interesse | Kontakt [email protected] |
Vi besvarer henvendelser innen 30 dager.
Rapportagenten bruker kun nødvendige sesjonscookies for autentisering (Clerk). Disse krever ikke samtykke, men vi informerer om dem her:
| Cookie | Formål | Utløp | Type |
|---|---|---|---|
__session | Clerk-autentisering | Sesjon | Nødvendig |
__clerk_db_jwt | Clerk JWT-token | Sesjon | Nødvendig |
Vi bruker ingen analyse-, markedsførings- eller sporingscookies.
Vi beskytter dine data med følgende tiltak:
Hvis du mener at vi behandler personopplysninger i strid med GDPR, har du rett til å klage til:
Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
Telefon: 22 39 69 00
E-post: [email protected]
Nettside: www.datatilsynet.no
Vi kan oppdatere denne personvernerklæringen. Ved vesentlige endringer vil vi informere deg via e-post eller melding i tjenesten. Siste versjon er alltid tilgjengelig på denne siden.
For spørsmål om personvern, kontakt: