Regla

Personvernerklæring

Sist oppdatert: 23. november 2025

Denne personvernerklæringen beskriver hvordan Regla samler inn, bruker og beskytter dine personopplysninger når du bruker vår tjeneste. Vi er forpliktet til å beskytte personvernet ditt i samsvar med personopplysningsloven og EUs personvernforordning (GDPR).

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene vi samler inn er:

  • Virksomhet: Regla
  • E-post: kontakt@regla.no

2. Hvilke personopplysninger vi samler inn

Vi samler inn følgende kategorier av personopplysninger:

2.1 Kontoinformasjon

  • E-postadresse (påkrevd for registrering)
  • Navn (valgfritt)
  • Google-konto informasjon (hvis du logger inn med Google)

2.2 Bruksdata

  • Spørsmål du stiller til chatboten
  • Antall spørsmål per måned
  • Tidspunkt for bruk
  • Responstider

2.3 Betalingsinformasjon

  • Stripe kunde-ID (for betalende kunder)
  • Abonnementsstatus

Merk: Vi lagrer ikke betalingskortinformasjon. All betalingshåndtering skjer gjennom Stripe, som er PCI DSS-sertifisert.

2.4 Tekniske data

  • IP-adresse (anonymisert)
  • Nettlesertype
  • Enhetstype

3. Formål med behandlingen

Vi bruker personopplysningene dine til følgende formål:

  • Levere tjenesten: For å gi deg svar på spørsmål om forbrukerrettigheter
  • Brukeradministrasjon: Opprette og administrere din konto
  • Abonnementshåndtering: Håndtere betalinger og abonnementer
  • Forbedring av tjenesten: Analysere bruk for å forbedre kvaliteten på svarene
  • Sikkerhet: Beskytte mot misbruk og sikre tjenestens integritet
  • Kommunikasjon: Sende viktige oppdateringer om tjenesten

4. Behandlingsgrunnlag

Vi behandler personopplysninger basert på følgende rettslige grunnlag:

  • Avtale (GDPR art. 6(1)(b)): For å oppfylle avtalen om bruk av tjenesten
  • Berettiget interesse (GDPR art. 6(1)(f)): For analyse og forbedring av tjenesten
  • Samtykke (GDPR art. 6(1)(a)): For markedsføring og ikke-essensielle cookies

5. Deling med tredjeparter

Vi deler personopplysninger med følgende tredjeparter for å kunne levere tjenesten:

TjenesteleverandørFormålLokasjon
SupabaseDatabase og autentiseringEU (Frankfurt)
OpenAIAI-genererte svarUSA*
PineconeSøk i lovteksterUSA*
StripeBetalingshåndteringUSA*
VercelHosting og analyseGlobal (edge)
SentryFeilovervåkingUSA*

*Overføring til USA er basert på EUs standardkontraktsklausuler (SCC) og/eller EU-US Data Privacy Framework.

6. Lagring og sletting

Vi lagrer personopplysninger så lenge det er nødvendig for formålene beskrevet ovenfor:

  • Kontoinformasjon: Så lenge du har en aktiv konto
  • Spørsmålshistorikk: Inntil 12 måneder for kvalitetsforbedring
  • Betalingsdata: I henhold til regnskapsloven (5 år)

Når du sletter kontoen din, vil vi slette eller anonymisere dine personopplysninger innen 30 dager, med unntak av data vi er lovpålagt å beholde.

7. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

  • Innsyn: Du kan be om kopi av personopplysningene vi har om deg
  • Retting: Du kan be om at vi korrigerer uriktige opplysninger
  • Sletting: Du kan be om at vi sletter dine personopplysninger
  • Begrensning: Du kan be om at vi begrenser behandlingen
  • Dataportabilitet: Du kan be om å få utlevert dine data i et maskinlesbart format
  • Innsigelse: Du kan protestere mot behandling basert på berettiget interesse

For å utøve dine rettigheter, kontakt oss på kontakt@regla.no.

8. Informasjonskapsler (cookies)

Vi bruker følgende typer informasjonskapsler:

  • Nødvendige cookies: For innlogging og sikkerhet (Supabase auth)
  • Analysecookies: Vercel Analytics for å forstå bruksmønstre (anonymisert)

Du kan administrere dine cookie-preferanser i nettleserinnstillingene. Vær oppmerksom på at blokkering av nødvendige cookies kan påvirke tjenestens funksjonalitet.

9. Sikkerhet

Vi tar personvern på alvor og har implementert følgende sikkerhetstiltak:

  • Kryptert dataoverføring (HTTPS/TLS)
  • Sikker autentisering med Supabase Auth
  • Row Level Security (RLS) i databasen
  • Regelmessig sikkerhetsovervåking
  • Tilgangskontroll for ansatte

10. Barn

Tjenesten er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år. Hvis du blir oppmerksom på at et barn har gitt oss personopplysninger, vennligst kontakt oss.

11. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller gjennom tjenesten. Fortsatt bruk av tjenesten etter endringer utgjør aksept av den oppdaterte erklæringen.

12. Klage til Datatilsynet

Hvis du mener at vi ikke behandler personopplysningene dine i samsvar med personvernregelverket, har du rett til å klage til Datatilsynet:

  • Datatilsynet
  • Postboks 458 Sentrum, 0105 Oslo
  • Telefon: 22 39 69 00
  • E-post: postkasse@datatilsynet.no
  • Nettside: www.datatilsynet.no

13. Kontakt oss

Har du spørsmål om denne personvernerklæringen eller hvordan vi behandler personopplysningene dine? Kontakt oss:

Vilkår for brukTilbake til Regla