Personvernpolicy
Sist oppdatert: 17. desember 2025
1. Introduksjon
Denne personvernpolicyen forklarer hvordan Serviro AS ("selskapet", "vi", "vårt", "oss") behandler personopplysninger når vi leverer Avedio-plattformen til organisasjoner og individuelle brukere. Vi er forpliktet til å beskytte personopplysninger i samsvar med gjeldende lover og forskrifter, spesielt General Data Protection Regulation (GDPR).
Avedio er utelukkende tilgjengelig for organisasjoner. Medlemmer av disse organisasjonene kan bruke appen gratis; vi tilbyr ikke individuelle betalingskontoer.
2. Databehandlingsroller
2.1 Organisasjon som databehandler
Organisasjoner fungerer som databehandlere, bestemmer formålene og midlene for behandling av personopplysninger for sine medlemmer.
2.2 Serviro AS som databehandler
Serviro AS fungerer som en databehandler, behandler personopplysninger på vegne av og under instruksjoner fra organisasjoner for:
- Medlemskontoinformasjon (navn, e-post, telefonnummer)
- Gruppe- og teamtilknytninger
- Frivilligdeltakelse, arrangementsdeltakelse og chatmeldinger
- Plattformbruk og aktivitetslogger for å levere tjenesten
2.3 Begrenset behandlerrolle
Serviro AS fungerer som databehandler kun for:
- Organisasjonsfakturering og kontraktinformasjon
- Administrative kontaktdetaljer
- Direkte støttekommunikasjon med organisasjonsadministratorer
- Nettstedsanalyse via Plausible (aggregerte og anonymiserte)
2.4 Kontaktinformasjon
For spørsmål om databehandling, vennligst kontakt:
E-post: contact@avedio.app
Organisasjoner kan se vår Data Processing Agreement (DPA) for detaljerte behandlerforpliktelser og krav.
3. Hvilke personopplysninger vi behandler og hvorfor
3.1 Generelt
Vi samler inn, lagrer og behandler personopplysninger som er nødvendige for å levere Avedio-tjenester. Data gis direkte av brukere ved registrering eller interaksjon med plattformen.
3.2 Plattformtjenester
Som instruert av organisasjoner, behandler vi følgende kategorier av personopplysninger:
- Medlemsnavn, e-post og telefonnummer
- Gruppe- og teammedlemskap
- Chatmeldinger (gruppe eller direkte)
- Arrangements- og frivilligaktivitetsdata
- Plattformbruk og aktivitetslogger
Disse dataene behandles utelukkende for å levere tjenesten som dirigert av organisasjonen.
3.3 Kundestøtte og kommunikasjon
Hvis du kontakter oss via e-post eller andre kommunikasjonskanaler, behandler vi dine personopplysninger for å svare og opprettholde dialog.
3.4 Nettsted- og appbruk
Våre systemer logger aktivitet på våre nettsteder og applikasjoner, inkludert IP-adresse, enhetstype og nettleserinformasjon. Logger kan analyseres for teknisk støtte, feilsøking og sikkerhet.
3.5 Fakturering og regnskap
Organisasjonsabonnementer faktureres via Stripe, og relevante data oppbevares for fakturerings- og regnskapsformål.
3.6 Databrukssammendrag
| Datatype | Formål | Rettlig grunnlag | Oppbevaring |
|---|---|---|---|
| E-postadresse | Varsler | Kontrakt | Aktiv konto + 90 dager |
| Navn | Brukeridentifikasjon | Kontrakt | Aktiv konto + 90 dager |
| Telefonnummer | Innlogging og verifisering | Kontrakt | Aktiv konto + 90 dager |
| Organisasjonsdata | Tjenesteleveranse | Kontrakt | Aktiv konto + 90 dager |
| Chatmeldinger | Tjenesteleveranse | Kontrakt | Aktiv konto + 90 dager |
| IP-adresse | Sikkerhet, svindelforebygging | Berettiget interesse | 90 dager |
| Enhet/nettleserinfo | Teknisk støtte | Berettiget interesse | 90 dager |
| Betalingsdata | Fakturering, regnskap | Kontrakt / Juridisk forpliktelse | 5 år |
4. Lagring og sikkerhet
Data lagres på sikre AWS-servere i EU. Vi bruker anerkjente tekniske løsninger for å beskytte data mot uautorisert tilgang, avsløring, endring eller ødeleggelse.
5. Bruk av underleverandører og tredjepartstjenester
Vi bruker underleverandører for IT- og administrative tjenester. Alle underleverandører som behandler personopplysninger er bundet av databehandlingsavtaler som begrenser behandlingen til det som er nødvendig for tjenesteleveranse.
5.1 Underbehandlere
- AWS: hosting og lagring
- Stripe: betalingsbehandling for organisasjonsabonnementer
- Firebase: push-varsler
- Sentry: feil- og ytelsesovervåking
- Stream Chat: chatmeldinger og sanntidsmeldinger
- Deepgram: lydtranskripsjon
- OpenAI: AI-tjenester
- Plausible Analytics: personvernvennlig nettstedsanalyse (ingen personopplysninger samles inn)
6. Videregivelse av personopplysninger til tredjeparter
Vi selger eller overfører ikke personopplysninger til tredjeparter uten samtykke, bortsett fra for å oppfylle avtaler med organisasjoner eller overholde juridiske forpliktelser.
7. Overføring av data utenfor EØS
Noen tjenester (f.eks. Stripe, Firebase, Sentry) kan behandle data utenfor EU/EØS. Passende sikkerhetstiltak, som standard kontraktklausuler, brukes for å beskytte personopplysninger.
8. Dine rettigheter
Personer hvis data behandles har følgende GDPR-rettigheter:
- Tilgang: Be om en kopi av dine personopplysninger
- Rettelse: Korriger unøyaktige eller ufullstendige data
- Sletting: Be om sletting av personopplysninger (vi sletter etter 90 dager)
- Innsigelse: Gjør innsigelse mot behandling basert på berettiget interesse
- Begrensning: Be om suspensjon av behandling i visse tilfeller
- Dataportabilitet: Be om overføring av dine data til en annen part
Klager kan innleveres til Datatilsynet på www.datatilsynet.no. Medlemmer bør kontakte sin organisasjon først; organisasjoner kan kontakte oss for hjelp.
9. Oppbevaring og anonymisering
Personopplysninger oppbevares kun så lenge det er nødvendig for å levere tjenesten eller oppfylle juridiske forpliktelser. Etter sletting kan anonymiserte data oppbevares for statistiske formål og tjenesteforbedring.
10. Endringer i denne personvernpolicyen
Serviro AS forbeholder seg retten til å oppdatere denne personvernpolicyen. Oppdaterte versjoner vil bli publisert på vårt nettsted med datoen for den siste revisjonen.