Tilbake til forsiden
GDPR-kompatibel

Personvern og GDPR

Hvordan vi behandler og beskytter dine personopplysninger

Om AIX2 og personvern

AIX2 er utviklet i Norge og tar personvern på høyeste alvor. Vi følger alle gjeldende lover og forskrifter, inkludert personvernforordningen (GDPR) og personopplysningsloven. Denne erklæringen beskriver hvilke personopplysninger vi samler inn, hvordan vi bruker dem, og hvilke rettigheter du har som registrert.

Vi selger aldri dine personlige data til tredjeparter, og brukerdata deles ikke for markedsformål.

1. Behandlingsansvarlig

AIXHUB AS (org.nr. 936 482 775) er behandlingsansvarlig for personopplysninger som samles inn og behandles gjennom AIX2-plattformen.

Kontakt:
AIXHUB AS
E-post: personvern@aix2.no
Generelle henvendelser: post@aix2.no
Nettside: www.aix2.no

2. Hvilke personopplysninger samler vi inn

Når du registrerer deg og bruker AIX2, samler vi inn følgende informasjon:

2.1 Brukerkontodata

  • Fornavn og etternavn
  • E-postadresse
  • Bedriftsnavn og organisasjonsnummer
  • Eventuell nettside
  • Firmatilknytning og rolle (eier, administrator, bruker)
  • Innloggingsinformasjon
  • Betalingsinformasjon (behandles av vår betalingsleverandør Stripe)

2.2 Bedriftsdata (prospekter/leads)

  • Organisasjonsnummer
  • Firmanavn, adresse og nettside
  • Bransje og finansielle nøkkeltall (fra offentlige registre)
  • Kontaktpersoner (navn og e-postadresser funnet via offentlige kilder)

2.3 E-posttilkobling

  • OAuth-tokens for Gmail og Microsoft 365 (kryptert lagring)
  • IMAP/SMTP-innstillinger dersom brukeren velger manuell oppsett (kryptert)
  • E-postmeldinger som synkroniseres gjennom tilkoblingen

2.4 Bruksdata

  • Hvilke funksjoner du bruker og hvor ofte
  • Søkehistorikk og søkekriterier i plattformen
  • Leads og selskaper du har vist interesse for
  • E-poster og meldinger du genererer via plattformen
  • E-postutsendelser og åpningsstatistikk

2.5 Teknisk informasjon

  • IP-adresse
  • Nettlesertype og versjon
  • Tidssone og lokasjonsdata (på overordnet nivå)

3. Hvordan bruker vi dataene?

Vi bruker informasjonen din til å:

  • Opprette og administrere din brukerkonto
  • Levere og forbedre våre tjenester
  • Tilpasse plattformen til dine behov
  • Sende deg viktige oppdateringer om tjenesten
  • Behandle betalinger og fakturering
  • Forbedre produktet vårt basert på bruksmønstre
  • Forebygge misbruk og svindel

4. Formål og rettslig grunnlag

Vi behandler personopplysninger basert på følgende rettslige grunnlag:

Formål Rettslig grunnlag
Opprette og administrere brukerkontoAvtale (GDPR art. 6(1)(b))
Levere tjenesten (lead-søk, kontaktberikelse, e-postutsending)Avtale (GDPR art. 6(1)(b))
Forbedre og videreutvikle plattformenBerettiget interesse (GDPR art. 6(1)(f))
Fakturering og betalingAvtale og rettslig forpliktelse (GDPR art. 6(1)(b) og (c))
Markedsføring og onboarding-e-posterSamtykke / berettiget interesse (GDPR art. 6(1)(a) og (f))
Forebygging av misbruk og svindelBerettiget interesse (GDPR art. 6(1)(f))
Regnskap og bokføringRettslig forpliktelse (GDPR art. 6(1)(c))

5. Bruk av kunstig intelligens (AI)

AIX2 benytter AI-modeller for å analysere bedriftsdata, finne kontaktinformasjon og generere bedriftsprofiler:

  • Google Gemini 2.5 Flash — Primær modell for bedriftsanalyse og kontaktfunn
  • OpenAI GPT-4o-mini — Fallback-modell for kontaktberikelse

Viktig: Begge tjenestene benyttes via API, og data som sendes til disse tjenestene brukes ikke til trening av AI-modeller. Dette er bekreftet i både Google Gemini API Terms og OpenAI API Data Usage Policy.

Data som sendes til AI-modellene inkluderer bedriftsnavn, organisasjonsnummer, og offentlig tilgjengelig informasjon — aldri brukerens passord eller sensitive personopplysninger.

6. Hvor lagres data

Komponent Lokasjon Beskrivelse
ApplikasjonsserverNorgeWebserver og applikasjonslogikk
Database (Supabase)Stockholm, Sverige (EU)All bruker- og forretningsdata
E-postutsending (Brevo)Paris, Frankrike (EU)SMTP-relay for e-postutsendelser
Betaling (Stripe)EU/USAPCI DSS-sertifisert betalingsbehandling
AI-tjenesterEU / USA (med SCCs)Google Gemini, OpenAI — kun via API

All primær datalagring skjer innenfor EU/EØS. For tjenester som behandler data utenfor EU/EØS (Google Gemini API, OpenAI API), er det inngått databehandleravtaler med Standard Contractual Clauses (SCCs) i henhold til EU-kommisjonens gjennomføringsbeslutning 2021/914, som sikrer tilstrekkelig beskyttelsesnivå.

7. Datalagring og sikkerhet

Alle personlige data lagres på sikre servere med kryptering. Vi bruker industristandarder for å beskytte informasjonen din mot uautorisert tilgang, endring, offentliggjøring eller sletting.

Våre sikkerhetstiltak inkluderer:

  • Kryptering i transit: All kommunikasjon over HTTPS/TLS 1.2+
  • Kryptering av sensitiv data: E-postkredentialer (OAuth-tokens, IMAP/SMTP-passord) krypteres med AES-256-CBC
  • Autentisering: OAuth 2.0 med state-validering for e-posttilkoblinger
  • Tilgangskontroll: Rollebasert tilgang (eier, administrator, bruker), med begrenset intern tilgang til personopplysninger
  • Inputvalidering: HTMLPurifier og parametriserte spørringer for å forhindre injeksjonsangrep
  • Dataminimering: Vi samler kun inn data som er nødvendig for å levere tjenesten
  • Logging og overvåking: Automatisk logging og regelmessige sikkerhetsgjennomganger
  • Backup: Regelmessig sikkerhetskopiering av database

8. Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge vi er pålagt ved lov:

  • Brukerkontodata: Så lenge kontoen er aktiv, og slettes innen 90 dager etter oppsigelse
  • Lead- og prospektdata: Tilhører kunden og slettes ved oppsigelse eller på forespørsel
  • E-posttilkoblinger (OAuth-tokens): Slettes umiddelbart ved frakobling
  • Bruksdata: Opptil 24 måneder
  • Tekniske logger: Opptil 12 måneder
  • Regnskaps- og fakturadata: 5 år (lovpålagt etter bokføringsloven)

9. Deling med tredjeparter

Vi deler personopplysninger kun med underleverandører som er nødvendige for å levere tjenesten, og kun under strenge databehandleravtaler:

  • Stripe: Betalingsbehandling
  • Supabase: Database og autentisering
  • Google Cloud: AI-tjenester og infrastruktur
  • Brevo: E-postutsending
  • OpenAI: AI-tjenester (fallback)

En fullstendig og oppdatert oversikt finnes på vår underleverandørside.

Vi overfører ikke personopplysninger til land utenfor EU/EØS uten tilstrekkelige sikkerhetstiltak i henhold til GDPR. Vi selger aldri personopplysninger til tredjeparter, og brukerdata deles ikke for markedsformål.

10. Dine rettigheter

Som registrert har du følgende rettigheter etter GDPR:

  • Innsyn (art. 15) — Du kan be om å få vite hvilke opplysninger vi har om deg
  • Retting (art. 16) — Du kan be om å korrigere feilaktig informasjon
  • Sletting (art. 17) — Du kan be om å få slettet dine data («retten til å bli glemt»)
  • Begrensning (art. 18) — Du kan be om å begrense behandlingen av dine data
  • Dataportabilitet (art. 20) — Du kan be om å få utlevert dine data i et maskinlesbart format
  • Innsigelse (art. 21) — Du kan protestere mot visse typer behandling
  • Tilbaketrekking av samtykke — Du kan når som helst trekke tilbake samtykke

For å utøve dine rettigheter, kontakt oss på personvern@aix2.no. Vi svarer normalt innen 30 dager.

11. Informasjonskapsler (cookies)

Vi bruker informasjonskapsler for å forbedre brukeropplevelsen og analysere trafikk. Du kan administrere dine cookie-preferanser i nettleseren din.

Typer cookies vi bruker:

  • Nødvendige (sesjonskapsler): Påkrevd for innlogging og bruk av plattformen
  • Funksjonelle: Husker dine preferanser, f.eks. lys/mørk modus (lagres lokalt i nettleseren via localStorage)
  • Analytiske: Hjelper oss å forstå hvordan tjenesten brukes (Google Analytics)

12. Klage til tilsynsmyndighet

Hvis du mener at vår behandling av personopplysninger ikke er i samsvar med regelverket, har du rett til å klage til Datatilsynet:

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
Telefon: 22 39 69 00
E-post: postkasse@datatilsynet.no
www.datatilsynet.no

13. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil du bli varslet via e-post eller gjennom plattformen. Den til enhver tid gjeldende versjonen vil alltid være tilgjengelig på denne siden.

14. Kontakt oss

Har du spørsmål om personvern eller ønsker å utøve dine rettigheter? Kontakt oss på personvern@aix2.no eller post@aix2.no.

Sist oppdatert: 31.05.2026