Juridisk
Personvernerklæring
Sist oppdatert: 15. mai 2026
Retaino AS (org.nr. [Sett inn org.nr.]) er behandlingsansvarlig for personopplysninger om deg som bruker av Retaino. For dine sluttkunder (mottakere av SMS) er du selv behandlingsansvarlig, og vi opptrer som databehandler — se vår Databehandleravtale.
1. Hvilke opplysninger vi behandler
Om deg som bruker
- Navn, e-postadresse, bedriftsnavn, passord (hashet).
- Faktura- og betalingsinformasjon (håndteres av Stripe — vi lagrer kun en kunde-ID).
- Innloggings- og bruksdata (IP-adresse, tidsstempel, nettleser).
Om dine sluttkunder
- Navn, telefonnummer, sist besøkt-dato, valgfrie notater.
- SMS-historikk og opt-out-status.
2. Formål og behandlingsgrunnlag
- Levere tjenesten og fakturere — avtale (GDPR art. 6(1)(b)).
- Sikkerhet, feilsøking og misbruksforebygging — berettiget interesse (art. 6(1)(f)).
- Oppfylle bokførings- og skatteplikt — rettslig forpliktelse (art. 6(1)(c)).
3. Lagringstid
- Kontodata: så lenge kontoen er aktiv, og slettes innen 30 dager etter avsluttet abonnement.
- Bokføringsdata: 5 år iht. bokføringsloven.
- SMS-logger: 12 måneder.
4. Hvem deler vi med (underleverandører)
Vi bruker følgende databehandlere, alle dekket av databehandleravtaler og standardbestemmelser (SCC) der relevant:
- Stripe — Betalingsbehandling og fakturering (EU/USA (SCC)). Personvern
- Twilio — Levering av SMS-meldinger (EU/USA (SCC)). Personvern
- Supabase (Lovable Cloud) — Database, autentisering og fillagring (EU (Frankfurt)). Personvern
- Lovable AI Gateway — Hosting av applikasjon og AI-tjenester (EU/USA (SCC)). Personvern
5. Overføring utenfor EØS
Enkelte underleverandører kan ha infrastruktur i USA. Overføring skjer kun under EU-kommisjonens standardbestemmelser (SCC) og med supplerende tiltak.
6. Dine rettigheter
- Innsyn i hvilke opplysninger vi har om deg.
- Retting av feilaktige opplysninger.
- Sletting ("rett til å bli glemt") — du kan slette kontoen din i Innstillinger.
- Dataportabilitet — eksport på forespørsel.
- Begrensning eller innsigelse mot behandling.
- Klage til Datatilsynet (datatilsynet.no).
7. Sikkerhet
Data lagres kryptert i hvile og transport. Tilgang er begrenset til autorisert personell. Radvise tilgangskontroller (Row Level Security) sikrer at hver bruker kun ser egne data.
8. Kontakt
Spørsmål om personvern: support@retaino.no