Personvernerklæring

Grundo er en tjeneste utviklet og driftet av Vegard Pihl Bratteng (enkeltpersonforetak). Vi er behandlingsansvarlig for personopplysningene som samles inn gjennom tjenesten.

Kontakt oss på post@grundo.no ved spørsmål om personvern.

Vi samler inn følgende kategorier av personopplysninger:

• Kontoopplysninger — navn, e-postadresse og eventuelt bilde du oppgir ved registrering og innlogging.
• Bedriftsinformasjon — foretaksnavn, organisasjonsnummer, adresse, bransje og annen informasjon du oppgir under onboarding eller i innstillinger.
• Fakturadata — kjøpers navn, adresse og organisasjonsnummer på fakturaer du oppretter.
• Teknisk informasjon — IP-adresse, nettlesertype og tidsstempler via systemlogger.

Vi behandler personopplysningene dine for å:

• Levere og drifte Grundo-tjenesten (rettslig grunnlag: avtale)
• Generere fakturaer og dokumenter på vegne av din bedrift (rettslig grunnlag: avtale)
• Sende påminnelser og varsler du har valgt å aktivere (rettslig grunnlag: avtale)
• Forbedre tjenesten basert på bruksmønstre (rettslig grunnlag: berettiget interesse)
• Oppfylle lovpålagte bokføringskrav (rettslig grunnlag: rettslig forpliktelse)

Vi deler ikke personopplysningene dine med tredjeparter for markedsføring. Vi bruker følgende underleverandører:

Grundo drifter sin egen autentisering via Better Auth. Brukerkontoer og sesjoner lagres i Grundos MongoDB-database hos MongoDB Atlas (EU-region). Det benyttes ingen egen tredjepartsleverandør kun for innlogging.

• MongoDB Atlas — databaselagring, inkludert brukerkonto og sesjonsdata (EU-region)
• Vercel — applikasjonshosting og edge-funksjoner (EU-region)
• Anthropic — AI-modellen bak Grundo-assistenten (USA, behandler meldingsinnhold)
• Resend — utsending av e-poster (EU-region)
• Stripe — betalingsbehandling (EU-region)

Alle underleverandører er bundet av databehandleravtaler i henhold til GDPR artikkel 28.

Kontodata og bedriftsinformasjon lagres så lenge du har en aktiv konto hos Grundo. Fakturadata beholdes i 5 år etter utstedelsesdato i henhold til bokføringsloven § 13.

Ventelisteregistreringer slettes 6 måneder etter at tjenesten er gjort allment tilgjengelig, eller på forespørsel.

Du har følgende rettigheter etter GDPR:

• Innsyn — du kan be om kopi av alle opplysninger vi har om deg.
• Retting — du kan be oss rette feilaktige opplysninger.
• Sletting — du kan be om sletting av kontoen og tilhørende data (med unntak av bokføringspliktige data).
• Dataportabilitet — du kan be om eksport av dine data i maskinlesbart format.
• Begrensning og innsigelse — du kan be om at behandlingen begrenses i visse situasjoner.

Send forespørsler til post@grundo.no. Vi svarer innen 30 dager.

Grundo bruker kun funksjonelle informasjonskapsler som er nødvendige for innlogging og øktshåndtering. Vi bruker ikke sporings- eller reklamecookies.

All kommunikasjon mellom deg og Grundo er kryptert med TLS. Data lagres i krypterte databaser med tilgangskontroll. Vi gjennomfører regelmessige sikkerhetsvurderinger.

Dersom du mener vi behandler personopplysningene dine i strid med GDPR, kan du klage til Datatilsynet.

Vi kan oppdatere denne erklæringen ved vesentlige endringer i tjenesten eller regelverket. Du vil bli varslet på e-post ved betydelige endringer.