Personvernerklæring

Denne personvernerklæringen forklarer hvordan Nettnota samler inn, bruker og beskytter personopplysninger når du bruker tjenesten vår. Vi behandler personopplysninger i samsvar med personopplysningsloven og EUs personvernforordning (GDPR).

Nettnota er behandlingsansvarlig for personopplysningene som beskrives i denne erklæringen. Ved spørsmål om personvern kan du kontakte oss på support@nettnota.no.

Vi samler inn opplysninger som er nødvendige for å levere tjenesten: e-postadresse og passord ved registrering, firmainformasjon (firmanavn, organisasjonsnummer, adresse, telefonnummer, kontonummer), og data du selv legger inn — kunder, produkter, fakturaer og rapporter.

Vi lagrer også teknisk informasjon som er nødvendig for drift: IP-adresse ved innlogging, nettlesertype og tidspunkt for sikkerhetshendelser. Vi samler ikke inn unødvendige personopplysninger og bruker ikke sporingsteknologi for markedsføring.

Vi behandler personopplysninger for å: levere faktureringstjenesten du har registrert deg for, autentisere deg ved innlogging, sende fakturaer og purringer på dine vegne, håndtere betalinger via integrerte betalingsleverandører, generere rapporter og SAF-T-eksport, og gi deg kundesupport.

Behandlingen av personopplysninger er basert på følgende rettslige grunnlag etter GDPR artikkel 6: avtale (for å levere tjenesten du har registrert deg for), berettiget interesse (for sikkerhet, feilsøking og tjenesteforbedring), og samtykke (der dette er nødvendig, for eksempel ved bruk av valgfrie integrasjoner).

Vi deler personopplysninger kun når det er nødvendig for å levere tjenesten. Supabase (database og autentisering, EU-basert lagring), betalingsleverandører (Stripe, Vipps, Klarna, Swish — kun data som kreves for transaksjonen), og e-posttjeneste (Resend — for utsending av fakturaer). Vi selger aldri dataene dine og bruker dem ikke til reklameformål.

Dine data lagres hos Supabase med servere i EU. Data beholdes så lenge du har en aktiv konto. Ved sletting av konto fjernes all data permanent, inkludert fakturaer, kunder, produkter og innstillinger. Vi anbefaler at du eksporterer dataene dine før du sletter kontoen.

Vi tar datasikkerhet på alvor. Tilgangskontroll med Row Level Security (RLS) sikrer at du kun kan se dine egne data. Alle forbindelser er krypterte med HTTPS/TLS. API-nøkler og sensitiv informasjon lagres med tilgangskontroll. Vi logger sikkerhetshendelser for å oppdage og forhindre misbruk.

Etter GDPR har du rett til å: få innsyn i hvilke opplysninger vi har om deg, få rettet uriktige opplysninger, få slettet dine data (via kontoinnstillingene eller ved å kontakte oss), få utlevert dine data i et maskinlesbart format (dataportabilitet), og protestere mot behandling basert på berettiget interesse.

For å utøve dine rettigheter, kontakt oss på support@nettnota.no. Vi svarer innen 30 dager. Du har også rett til å klage til Datatilsynet (datatilsynet.no) dersom du mener at behandlingen av dine personopplysninger er i strid med regelverket.

Nettnota bruker kun nødvendige informasjonskapsler for autentisering og språkvalg. Vi bruker ikke informasjonskapsler for analyse, annonsering eller sporing. Se vår separate side om informasjonskapsler for fullstendige detaljer.

Nettnota er en bedriftstjeneste og er ikke rettet mot personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra barn.

Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer varsles via e-post. Den til enhver tid gjeldende versjonen er tilgjengelig på denne siden.

Har du spørsmål om personvern eller ønsker å utøve dine rettigheter? Kontakt oss på support@nettnota.no.