ketl cloud
Compliance

Personvernerklæring

Sist oppdatert: 21. april 2026. Gjelder for tjenesten ketl cloud drevet av KETL AS, org.nr. 933 555 444.

1. Behandlingsansvarlig

KETL AS, Drammensveien 123, 0277 Oslo. Kontakt: personvern@ketl.no. For tenant-data er kunden normalt behandlingsansvarlig og KETL er databehandler — se databehandleravtalen.

2. Hvilke data vi behandler og hvorfor

users
avtaleEksport
Brukerkontoer (e-post, navn, rolle, samtykker)
Retention: 1095 dagerSoft-delete + 30 dager
tenants
avtaleEksport
Tenant-metadata (organisasjon, plan, billing-info)
Retention: 2555 dagerSoft-delete + 30 dager
audit-logs
lovpålagtEksport
Audit-trail for admin-handlinger og datatilgang
Retention: 1825 dager
billing-events
oppfyllelse-av-lovEksport
Stripe-meter-events og fakturering
Retention: 2555 dager
sessions
berettiget-interesse
Innloggede sesjoner (JWT-metadata, sist-aktivitet)
Retention: 90 dager
api-logs
berettiget-interesse
API-kall-logger for rate-limit og feilsøking
Retention: 90 dager
alerts
avtaleEksport
Brreg-endringer og tilsyns-varsler levert til tenant
Retention: 730 dagerSoft-delete + 30 dager
prompts
avtaleEksport
LLM-prompts og svar for kryssdatasøk og AI-features
Retention: 180 dagerSoft-delete + 30 dager
marketing-opt-ins
samtykkeEksport
Nyhetsbrev-samtykker
Retention: 1095 dager
brreg-cache
berettiget-interesse
Cached Brreg-data (selskap og styremedlem)
Retention: 30 dager

3. Under-processors (databehandlere)

I henhold til GDPR artikkel 28 lister vi alle under-processors vi bruker. Kunden samtykker til disse ved å signere databehandler- avtalen.

Infrastruktur

Google Cloud (Firebase, Firestore, Cloud Run)
Plattform-hosting, database, serverløs compute
europe-north1 (Finland)
Grunnlag: EU/EØS
ISO 27001SOC 2 Type 2
DPA

AI / LLM

Anthropic
LLM-inferens for kryssdatasøk og AI-assistenter
USA (zero-retention-avtale)
Grunnlag: standard-kontraktsklausuler
SOC 2 Type 2
DPA
Google Gemini
LLM-inferens for planner-modul og orkestrering
europe-west1 (Belgia)
Grunnlag: EU/EØS
ISO 27001SOC 2 Type 2
DPA

Betaling

Stripe
Abonnement-håndtering, meter-billing, fakturering
EU
Grunnlag: EU/EØS
ISO 27001SOC 2 Type 2
DPA

E-post

Resend
Transaksjons-epost (passord-reset, kvittering, varsler)
EU (eu-west)
Grunnlag: standard-kontraktsklausuler
SOC 2 Type 2
DPA

Analytikk

PostHog
Produkt-analytikk, funnel-tracking, feature-flags
EU (eu.posthog.com)
Grunnlag: EU/EØS
ISO 27001SOC 2 Type 2
DPA

Feilsporing

Sentry
Feil- og ytelses-monitorering
EU (de.sentry.io)
Grunnlag: EU/EØS
ISO 27001SOC 2 Type 2
DPA

Logging

BetterStack
Loggs-aggregering og uptime-monitoring
EU
Grunnlag: EU/EØS
DPA

Autentisering

Firebase Authentication
Bruker-autentisering og rolle-claims
global (auth-brikke)
Grunnlag: EU/EØS
ISO 27001SOC 2 Type 2
DPA

4. Dine rettigheter

Innsyn
Du har rett til å få vite hvilke opplysninger vi har om deg. Se /dashboard/ai-innsyn for selvbetjent innsyn i din AI-audit-logg, eller kontakt personvern@ketl.no.
Retting
Du kan rette opp feilaktige opplysninger selv i profilen, eller be oss om hjelp.
Dataportabilitet
Eksport av dine data i maskin-lesbart format (JSON) via /api/me/export. AI-audit- metadata kan eksporteres selvbetjent fra /dashboard/ai-innsyn.
Sletting
Du kan slette kontoen din når som helst. Data soft-deletes i 30 dager før hard-delete. AI-audit-metadata kan slettes selvbetjent (enkeltvis eller samlet) fra /dashboard/ai-innsyn. Se også AI-transparens-siden.

5. Klage til tilsynsmyndighet

Du kan klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler personopplysninger i strid med regelverket.

6. Endringer

Vi oppdaterer denne erklæringen ved behov. Vesentlige endringer varsles per e-post til registrerte brukere senest 30 dager før de trer i kraft.

ketl cloud
DataApperMCPPriser
AI-transparensPersonvernSikkerhet

© 2026 ketl cloud

build c372edd · 2026-05-11 14:18:12 UTC