Compliance

Personvernerklæring

Sist oppdatert: 21. april 2026. Gjelder for tjenesten ketl data drevet av KETL AS, org.nr. 933 555 444.

1. Behandlingsansvarlig

KETL AS, Drammensveien 123, 0277 Oslo. Kontakt: personvern@ketl.no. For tenant-data er kunden normalt behandlingsansvarlig og KETL er databehandler — se databehandleravtalen.

1.1 Personvernombud (DPO)

KETL har ikke utpekt et eget personvernombud per GDPR artikkel 37. Vi behandler ikke personopplysninger i stort omfang som kjernevirksomhet (vår kjernevirksomhet er offentlig åpen data — ikke personopplysninger), og kvalifiserer derfor ikke som obligatorisk DPO-pliktig under Art. 37(1)(b) eller (c). Vurderingen oppdateres årlig.

Henvendelser knyttet til registrert-rettigheter (innsyn, retting, sletting, dataportabilitet, motsigelse) sendes til:

E-post: personvern@ketl.no
Postadresse: KETL AS, Drammensveien 123, 0277 Oslo, Norge
Svarfrist: 30 dager fra mottak (kan forlenges med 60 dager ved kompleks forespørsel)

2. Hvilke data vi behandler og hvorfor

users

Avtale Eksport

Brukerkontoer (e-post, navn, rolle, samtykker)

Oppbevaring i 1095 dager, deretter soft-delete og hard-delete 30 dager senere — totalt 1125 dager før permanent sletting.

tenants

Avtale Eksport

Tenant-metadata (organisasjon, plan, billing-info)

Oppbevaring i 2555 dager, deretter soft-delete og hard-delete 30 dager senere — totalt 2585 dager før permanent sletting.

audit-logs

Lovpålagt Eksport

Audit-trail for admin-handlinger og datatilgang

Oppbevaring i 1825 dager (ingen soft-delete-fase).

billing-events

Oppfyllelse av lov Eksport

Stripe-meter-events og fakturering

Oppbevaring i 2555 dager (ingen soft-delete-fase).

sessions

Berettiget interesse

Innloggede sesjoner (JWT-metadata, sist-aktivitet)

Oppbevaring i 90 dager (ingen soft-delete-fase).

api-logs

Berettiget interesse

API-kall-logger for rate-limit og feilsøking

Oppbevaring i 90 dager (ingen soft-delete-fase).

alerts

Avtale Eksport

Brreg-endringer og tilsyns-varsler levert til tenant

Oppbevaring i 730 dager, deretter soft-delete og hard-delete 30 dager senere — totalt 760 dager før permanent sletting.

prompts

Avtale Eksport

LLM-prompts og svar for kryssdatasøk og AI-features

Oppbevaring i 180 dager, deretter soft-delete og hard-delete 30 dager senere — totalt 210 dager før permanent sletting.

marketing-opt-ins

Samtykke Eksport

Nyhetsbrev-samtykker

Oppbevaring i 1095 dager (ingen soft-delete-fase).

brreg-cache

Berettiget interesse

Cached Brreg-data (selskap og styremedlem)

Oppbevaring i 30 dager (ingen soft-delete-fase).

3. Under-processors (databehandlere)

I henhold til GDPR artikkel 28 lister vi alle under-processors vi bruker. Kunden samtykker til disse ved å signere databehandler- avtalen.

Infrastruktur

Google Cloud (Firebase, Firestore, Cloud Run)

Plattform-hosting, database, serverløs compute

europe-north1 (Finland)

Grunnlag: EU/EØS

ISO 27001SOC 2 Type 2

DPA

AI / LLM

Anthropic

LLM-inferens for kryssdatasøk og AI-assistenter

USA (zero-retention-avtale)

Grunnlag: standard-kontraktsklausuler

SOC 2 Type 2

DPA

Google Gemini

LLM-inferens for planner-modul og orkestrering

europe-west1 (Belgia)

Grunnlag: EU/EØS

ISO 27001SOC 2 Type 2

DPA

Betaling

Stripe

Abonnement-håndtering, meter-billing, fakturering

Grunnlag: EU/EØS

ISO 27001SOC 2 Type 2

DPA

E-post

Resend

Transaksjons-epost (passord-reset, kvittering, varsler)

EU (eu-west)

Grunnlag: standard-kontraktsklausuler

SOC 2 Type 2

DPA

Analytikk

PostHog

Produkt-analytikk, funnel-tracking, feature-flags

EU (eu.posthog.com)

Grunnlag: EU/EØS

ISO 27001SOC 2 Type 2

DPA

Feilsporing

Sentry

Feil- og ytelses-monitorering

EU (de.sentry.io)

Grunnlag: EU/EØS

ISO 27001SOC 2 Type 2

DPA

Logging

BetterStack

Loggs-aggregering og uptime-monitoring

Grunnlag: EU/EØS

DPA

Autentisering

Firebase Authentication

Bruker-autentisering og rolle-claims

global (auth-brikke)

Grunnlag: EU/EØS

ISO 27001SOC 2 Type 2

DPA

3.1 Internasjonale dataoverføringer

Noen under-processors er etablert utenfor EU/EØS. Vi sikrer tilstrekkelig beskyttelsesnivå per GDPR kapittel V via:

EU-kommisjonens standard kontraktklausuler (SCCs) — modul 2 (controller-til-processor) inngås som vedlegg til databehandleravtalen ved alle overføringer til tredjeland uten tilstrekkelighetsbeslutning.
Transfer Impact Assessment (TIA) utføres for hver tredjeland-overføring, med supplerende tekniske og organisatoriske tiltak der nødvendig (kryptering i transit/at-rest, pseudonymisering av personidentifikatorer der det er teknisk mulig).
EU-US Data Privacy Framework brukes som hovedgrunnlag for amerikanske leverandører som er sertifisert (f.eks. Google, Anthropic der det er aktuelt). Vi verifiserer status årlig mot dataprivacyframework.gov.

Detaljert per-leverandør-overføringsgrunnlag fremgår av tabellen i §3 over (kolonne "Grunnlag") og i hver leverandørs DPA (lenker over).

3.2 Profilering og automatiserte avgjørelser

KETL bruker AI-modeller (Firebase AI Logic / Gemini, samt valgfrie tredjeparts-LLM-er via egen API-nøkkel) for å hjelpe brukere med å tolke og søke i datasett. Dette innebærer:

Ingen automatiserte avgjørelser per GDPR Art. 22 som har juridisk eller tilsvarende betydelig virkning på registrerte. AI-resultatene er rådgivende og krever menneskelig vurdering før de kan brukes til beslutninger (kredittvurdering, KYC-godkjenning, ansettelse, osv.). Plattformens vilkår forbyr uttrykkelig bruk av AI-output som eneste grunnlag for slike beslutninger.
Profilering begrenset til intern produkt- forbedring (anonymiserte bruksmønstre, A/B-test-kohort-tilordning). Vi profilerer ikke for målrettet annonsering.
AI-audit-logg: alle AI-kall mot din brukerkonto logges og kan inspiseres via /dashboard/ai-innsyn (krever innlogging). Du kan eksportere og slette individuelle logg-poster eller hele historikken.
Du kan kreve manuell behandling av enhver tjeneste-relatert beslutning ved å kontakte personvern@ketl.no.

4. Dine rettigheter

Innsyn

Du har rett til å få vite hvilke opplysninger vi har om deg. Se /dashboard/ai-innsyn for selvbetjent innsyn i din AI-audit-logg, eller kontakt personvern@ketl.no.

Retting

Du kan rette opp feilaktige opplysninger selv i profilen, eller be oss om hjelp.

Dataportabilitet

Eksport av dine data i maskin-lesbart format (JSON) via /api/me/export. AI-audit- metadata kan eksporteres selvbetjent fra /dashboard/ai-innsyn.

Sletting

Du kan slette kontoen din når som helst. Data soft-deletes i 30 dager før hard-delete. AI-audit-metadata kan slettes selvbetjent (enkeltvis eller samlet) fra /dashboard/ai-innsyn. Se også AI-transparens-siden.

4.1 Varsel om sikkerhetsbrudd

Ved brudd på personopplysningssikkerheten følger vi en dokumentert prosedyre i tråd med GDPR Art. 33 og 34:

Datatilsynet varsles innen 72 timer fra vi blir kjent med bruddet, med mindre det er usannsynlig at bruddet medfører risiko for registrertes rettigheter.
Berørte registrerte varsles direkte (e-post til kontoens primær-adresse) når bruddet sannsynligvis medfører høy risiko, slik som ved eksponering av autentiseringsdata, betalingsinformasjon eller spesielle kategorier av personopplysninger.
Varslet inkluderer: bruddets art, antall berørte, sannsynlige konsekvenser, og iverksatte/foreslåtte avbøtende tiltak. Vi holder også løpende offentlig status på /status.

4.2 Opt-out fra markedsføring

KETL sender kun transaksjonelle e-poster (kvitteringer, sikkerhetsvarsler, viktige tjenesteendringer) som default. Markedsføring (produktnyhetsbrev, webinarinvitasjoner) krever eksplisitt opt-in i kontoinnstillingene (/dashboard/innstillinger).

Du kan når som helst trekke samtykke tilbake ved å:

Klikke Avregistrer-lenken nederst i hver markedsføringsmelding.
Fjerne haken under E-postpreferanser i kontoinnstillingene.
Sende e-post til personvern@ketl.no — vi avregistrerer innen 24 timer.

5. Klage til tilsynsmyndighet

Du kan klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler personopplysninger i strid med regelverket.

6. Endringer

Vi oppdaterer denne erklæringen ved behov. Vesentlige endringer varsles per e-post til registrerte brukere senest 30 dager før de trer i kraft.