Personvernerklæring

Oppdatert: Mars 2026 · I henhold til EU-GDPR (forordning 2016/679)

🏢 1. Behandlingsansvarlig

📋 2. Generelt om databehandling

Vi behandler personopplysninger kun i den utstrekning det er nødvendig for å tilby en funksjonell AI Governance Platform samt vårt innhold og våre tjenester.

⚖ 3. Rettslig grunnlag

• Art. 6 nr. 1 bokstav a GDPR – Samtykke fra den registrerte
• Art. 6 nr. 1 bokstav b GDPR – Oppfyllelse av en kontrakt eller forhåndskontraktuelle tiltak
• Art. 6 nr. 1 bokstav c GDPR – Oppfyllelse av en rettslig forpliktelse (EU AI Act, NIS2, DORA)
• Art. 6 nr. 1 bokstav f GDPR – Ivaretakelse av berettigede interesser (IT-sikkerhet, svindelforebygging)

🌐 4. Hosting (IONOS)

Dette nettstedet er hostet hos IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Tyskland. Ved besøk registrerer webserveren automatisk IP-adresse, tidsstempel, forespurte filer og referrer-URL. Disse dataene slettes senest etter 7 dager.

Databehandleravtale: Avtale i henhold til Art. 28 GDPR er inngått med IONOS.

🗄 5. Backend-infrastruktur (Supabase)

For autentisering, datalagring og serverside-logikk bruker vi Supabase Inc. Vårt prosjekt er hostet i AWS eu-central-1 (Frankfurt) — alle data forblir i EU.

5.1 Behandlede data

• Autentisering: E-post, kryptert passord (bcrypt), innloggingstidsstempler
• Profildata: Navn, e-post, avdeling, mandanttilordning
• AI-systemoppføringer: System-ID, navn, leverandør, risikovurdering
• Mandantdata (B2B): Firmanavn, lisensnøkkel, abonnementsstatus

5.2 AI-støttet behandling (Edge Functions)

For risikovurdering bruker vi Supabase Edge Functions som kaller Anthropic Claude. Det overføres ingen personopplysninger — kun systemnavn og bruksformål.

5.3 Sikkerhetstiltak

Kryptering (TLS 1.2+ / AES-256), Row Level Security, regelmessige sikkerhetskopier i EU, SOC 2 Type II-sertifisert.

💳 6. Betalingsbehandling (Stripe)

Betalte lisenser behandles via Stripe Payments Europe, Ltd. (Dublin, Irland). Betalingsdata behandles utelukkende av Stripe og lagres aldri på våre servere.

Personverninformasjon Stripe: stripe.com/de/privacy

📊 7. AIGOY AI Governance Platform

7.1 Registrering

For bruk behandles e-postadresse, navn og passord (kryptert).

7.2 AI-systeminventar og risikovurdering

Vi lagrer stamdata, risikovurderinger og AI-forslag for dine AI-systemer. Denne behandlingen er nødvendig for dokumentasjon i henhold til EU AI Act, NIS2 og DORA.

7.3 Kompetansebevis

Ved fullført opplæring utstedes interne kompetansebevis. Disse er ingen offentlig anerkjente sertifikater.

💾 8. Lokal datalagring

Applikasjonen bruker nettleserens localStorage for språkvalg, AI-systemoppføringer (hurtigbuffer) og sesjonsdata. Disse dataene forlater ikke datamaskinen din.

🍪 9. Informasjonskapsler & teknisk lagring

✉ 10. E-postkommunikasjon

E-posthenvendelser lagres for behandling. Systemvarsler sendes via Supabase Auth.

🔄 11. Deling av data med tredjeparter

Nåværende databehandlere: IONOS SE (DE, Hosting), Supabase Inc. (EU Frankfurt, Backend), Stripe Payments Europe (IE, Betaling), Anthropic PBC (USA, AI-tjeneste — ingen personopplysninger).

🌍 12. Dataoverføring til tredjeland

Alle personopplysninger behandles innenfor EU/EØS: IONOS (DE), Supabase (Frankfurt), Stripe (Dublin). For eventuell tilgang fra tredjeland gjelder Standard Contractual Clauses.

⏱ 13. Lagringsvarighet

• Server-loggfiler: maks. 7 dager
• Kontodata: til kontosletting + oppbevaringsfrister
• Fakturadata: 10 år (§147 AO)
• AI-registeroppføringer: minst 5 år (EU AI Act dokumentasjonsplikt)

🛡 14. Dine rettigheter (GDPR)

Innsyn (Art. 15), Retting (Art. 16), Sletting (Art. 17), Begrensning (Art. 18), Dataportabilitet (Art. 20), Innsigelse (Art. 21), Tilbaketrekking av samtykke.

Kontakt: hello@ax1s.de · Behandlingsfrist: maks. 1 måned.

📮 15. Klagerett

🤖 16. AI-støttet risikovurdering

AIGOY-plattformen tilbyr en AI-støttet risikovurdering som veiledning. Den erstatter ingen juridisk gjennomgang. AIGOY påtar seg intet ansvar for beslutninger basert på den AI-støttede risikovurderingen.