Juridisk

Personvernerklæring

Sist oppdatert: 15. mai 2026

Retaino AS (org.nr. [Sett inn org.nr.]) er behandlingsansvarlig for personopplysninger om deg som bruker av Retaino. For dine sluttkunder (mottakere av SMS) er du selv behandlingsansvarlig, og vi opptrer som databehandler — se vår Databehandleravtale.

1. Hvilke opplysninger vi behandler

Om deg som bruker

  • Navn, e-postadresse, bedriftsnavn, passord (hashet).
  • Faktura- og betalingsinformasjon (håndteres av Stripe — vi lagrer kun en kunde-ID).
  • Innloggings- og bruksdata (IP-adresse, tidsstempel, nettleser).

Om dine sluttkunder

  • Navn, telefonnummer, sist besøkt-dato, valgfrie notater.
  • SMS-historikk og opt-out-status.

2. Formål og behandlingsgrunnlag

  • Levere tjenesten og fakturere — avtale (GDPR art. 6(1)(b)).
  • Sikkerhet, feilsøking og misbruksforebygging — berettiget interesse (art. 6(1)(f)).
  • Oppfylle bokførings- og skatteplikt — rettslig forpliktelse (art. 6(1)(c)).

3. Lagringstid

  • Kontodata: så lenge kontoen er aktiv, og slettes innen 30 dager etter avsluttet abonnement.
  • Bokføringsdata: 5 år iht. bokføringsloven.
  • SMS-logger: 12 måneder.

4. Hvem deler vi med (underleverandører)

Vi bruker følgende databehandlere, alle dekket av databehandleravtaler og standardbestemmelser (SCC) der relevant:

  • StripeBetalingsbehandling og fakturering (EU/USA (SCC)). Personvern
  • TwilioLevering av SMS-meldinger (EU/USA (SCC)). Personvern
  • Supabase (Lovable Cloud)Database, autentisering og fillagring (EU (Frankfurt)). Personvern
  • Lovable AI GatewayHosting av applikasjon og AI-tjenester (EU/USA (SCC)). Personvern

5. Overføring utenfor EØS

Enkelte underleverandører kan ha infrastruktur i USA. Overføring skjer kun under EU-kommisjonens standardbestemmelser (SCC) og med supplerende tiltak.

6. Dine rettigheter

  • Innsyn i hvilke opplysninger vi har om deg.
  • Retting av feilaktige opplysninger.
  • Sletting ("rett til å bli glemt") — du kan slette kontoen din i Innstillinger.
  • Dataportabilitet — eksport på forespørsel.
  • Begrensning eller innsigelse mot behandling.
  • Klage til Datatilsynet (datatilsynet.no).

7. Sikkerhet

Data lagres kryptert i hvile og transport. Tilgang er begrenset til autorisert personell. Radvise tilgangskontroller (Row Level Security) sikrer at hver bruker kun ser egne data.

8. Kontakt

Spørsmål om personvern: support@retaino.no