Personvernerklæring

Sist oppdatert: 8. mars 2026

Denne personvernerklæringen forklarer hvordan Kontly samler inn, bruker og beskytter personopplysningene dine. Vi er opptatt av å behandle dataene dine trygt og i tråd med gjeldende personvernlovgivning, inkludert EUs personvernforordning (GDPR).

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene er [Firmanavn AS], org.nr. [Org.nr.], [Adresse].

Kontakt oss på hei@kontly.no dersom du har spørsmål om vår behandling av personopplysninger.

2. Hvilke opplysninger vi samler inn

Vi behandler følgende kategorier av personopplysninger:

  • Kontoinformasjon: navn, e-postadresse, organisasjonsnavn og organisasjonsnummer.
  • Opplastede dokumenter: PDF-filer med leverandør- og kundereskontro som du laster opp for analyse.
  • Uttrukne data: transaksjonsdata som trekkes ut fra opplastede dokumenter under analysen.
  • Chatmeldinger: samtaler med den innebygde AI-assistenten.
  • CSV-data: kolonneoverskrifter og eksempelrader fra importerte CSV-filer.
  • Tekniske data: IP-adresse, nettlesertype og innloggingstidspunkter (minimalt, fra server-logger).

3. Formål og rettslig grunnlag

Vi behandler personopplysningene dine for følgende formål:

  • Levering av tjenesten (GDPR art. 6(1)(b) — oppfyllelse av avtale): å tilby reskontroanalyse, transaksjonsmatching og avstemmingsrapporter basert på dokumentene du laster opp.
  • Tjenestesikkerhet og drift (GDPR art. 6(1)(f) — berettiget interesse): å beskytte tjenesten mot misbruk, overvåke ytelse og feilsøke tekniske problemer.

4. AI-behandling og dataflyt

Kontly bruker kunstig intelligens for å analysere opplastede dokumenter. Det er viktig for oss at all AI-behandling skjer innenfor EU:

  • Dokumentutvinning: PDF-filer sendes til Google Vertex AI (Gemini) i region europe-west4 (Nederland) eller Claude via AWS Bedrock i region eu-central-1 (Frankfurt) for å trekke ut transaksjonsdata.
  • Avstemming: transaksjonsdata sendes til samme AI-leverandører for verifisering av matchede poster og identifisering av avvik.
  • Chat-assistent: samtalehistorikk sendes til Claude via AWS Bedrock i region eu-central-1 (Frankfurt).
  • CSV-kolonnemapping: kolonneoverskrifter og et fåtall eksempelrader sendes til Claude via AWS Bedrock i region eu-central-1 (Frankfurt) for intelligent gjenkjenning av kolonner.

Ingen av våre AI-leverandører bruker dine data til å trene sine modeller. Dataene behandles utelukkende for å levere resultater tilbake til deg, og lagres ikke hos AI-leverandørene etter at forespørselen er behandlet.

5. Datalagring og sikkerhet

All data lagres og behandles innenfor EU. Vi benytter følgende infrastruktur:

  • Database: Supabase PostgreSQL i EU Frankfurt.
  • Fillagring: Supabase Storage i EU Frankfurt for opplastede PDF-filer.
  • Autentisering: Supabase Auth i EU Frankfurt, med obligatorisk tofaktorautentisering (MFA).
  • Applikasjonshosting: Vercel i Frankfurt (fra1-regionen).

Datatilgang er sikret med Row-Level Security (RLS) som garanterer at hver organisasjon kun har tilgang til egne data. All dataoverføring er kryptert med TLS, og data lagres kryptert.

6. Underleverandører (databehandlere)

LeverandørFormålLokasjon
SupabaseDatabase, autentisering, fillagringEU Frankfurt
Google Cloud (Vertex AI)AI-analyse av dokumenterEU europe-west4
AWS Bedrock (Anthropic Claude)AI-avstemming, chat og kolonnemappingEU eu-central-1
VercelApplikasjonshostingEU Frankfurt (fra1)

Vi har inngått databehandleravtaler med alle underleverandører som sikrer at behandlingen skjer i henhold til GDPR.

7. Dine rettigheter

Du har følgende rettigheter i henhold til GDPR:

  • Innsyn: du kan be om en kopi av personopplysningene vi har om deg.
  • Retting: du kan be om å rette uriktige opplysninger.
  • Sletting: du kan be om at vi sletter personopplysningene dine.
  • Dataportabilitet: du kan be om å motta dine data i et strukturert, maskinlesbart format.
  • Protest: du kan protestere mot behandling basert på berettiget interesse.

For å utøve dine rettigheter, kontakt oss på hei@kontly.no. Vi vil behandle forespørselen din innen 30 dager.

Du har også rett til å klage til Datatilsynet dersom du mener at vi ikke behandler personopplysningene dine i samsvar med regelverket. Mer informasjon finner du på datatilsynet.no.

8. Oppbevaringsperiode

Vi oppbevarer personopplysningene dine så lenge kontoen din er aktiv. Ved sletting av konto vil alle dine data, inkludert opplastede dokumenter, analyseresultater og chathistorikk, bli slettet innen 30 dager.

9. Informasjonskapsler (cookies)

Kontly bruker kun nødvendige informasjonskapsler for autentisering og sesjonshåndtering (Supabase Auth). Vi bruker ingen sporings- eller analysecookies.

10. Endringer i erklæringen

Vi kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi informere deg via e-post eller en melding i tjenesten. Datoen øverst i dokumentet viser når erklæringen sist ble oppdatert.

11. Kontakt

Har du spørsmål om personvern eller ønsker å utøve dine rettigheter? Kontakt oss på hei@kontly.no.