Kalkyle

Personvernerklæring

Denne erklæringen forklarer hvordan Skapertorget AS («vi», «oss») samler inn, bruker og beskytter personopplysninger gjennom tjenesten Kalkyle. Vi tar personvern på alvor og overholder GDPR (EU 2016/679) og personopplysningsloven (2018).

1. Behandlingsansvarlig

Skapertorget AS, org.nr. 933 902 175, er behandlingsansvarlig for personopplysninger som behandles direkte knyttet til ditt brukerforhold til Kalkyle.

Når du som håndverker bruker Kalkyle til å behandle dine egne kunders data (kontakt, prosjekt, tilbud, signatur), er du behandlingsansvarlig for den dataen, og Skapertorget AS er databehandler. Forholdet reguleres av vår databehandleravtale (DPA).

Kontakt oss på personvern@skapertorget.no for personvern­spørsmål.

2. Hvilke personopplysninger vi behandler

2.1 Om deg som bruker (håndverker)

  • Navn, e-post, telefon, adresse
  • Foretaksnavn, organisasjonsnummer, MVA-status
  • Bankkort­detaljer (lagres hos Stripe, ikke hos oss)
  • IP-adresse og enhetsinfo ved innlogging
  • Hva du gjør i tjenesten (audit-logger)

2.2 Om dine kunder (sluttkunder)

Når du registrerer en kunde i Kalkyle, lagrer vi den informasjonen du selv legger inn — typisk navn, e-post, telefon, adresse, organisasjonsnummer (for bedriftskunder), og signatur ved aksept av tilbud. Du bestemmer hvilken data som legges inn.

3. Behandlings­grunnlag

DataFormålGrunnlag (GDPR art. 6)
BrukerprofilLevering av Kalkyle-tjenestenAvtale (1.b)
Betalings­dataFakturering av abonnementAvtale (1.b)
Audit-loggerSikkerhet og misbruk­avvergelseBerettiget interesse (1.f)
E-post-varslerDrifts­meldinger og produkt­oppdateringAvtale (1.b)
MarkedsføringNyhetsbrev (kun ved samtykke)Samtykke (1.a)

4. Hvor data lagres

Alt lagres innenfor EU/EØS:

  • Database: Supabase (Stockholm, Sverige)
  • Hosting/CDN: Vercel (Frankfurt + globalt edge)
  • E-post-utsending: Resend (US — overført under EU/US Data Privacy Framework)

Komplett liste over databehandlere finner du på subprosessor-siden.

5. Hvor lenge lagres data

  • Konto- og kundedata: Så lenge kontoen din eksisterer. Sletter du data eller hele kontoen via Innstillinger → Data, slettes alt umiddelbart og permanent.
  • Audit-logger: 12 måneder (slettes automatisk)
  • E-post-leverings­logger: 6 måneder (slettes automatisk)
  • Tekniske feillogger: 90 dager (slettes automatisk)
  • Backup: Automatisk slettet etter 30 dager

Merk om bokføring: Sletting er fullstendig — vi beholder ingen kopi av tilbud eller prosjektdata etter sletting. Er du bokførings­pliktig, må du selv eksportere dokumentasjonen du trenger (bokføringsloven §13) før du sletter, via Innstillinger → Data.

6. Dine rettigheter

Som registrert har du følgende rettigheter (GDPR kap. III):

  • Innsyn (art. 15): Se hvilke data vi har om deg
  • Retting (art. 16): Korriger feil i data
  • Sletting (art. 17): Slett kontoen din — Innstillinger → Data
  • Begrensning (art. 18): Pause behandlingen
  • Dataportabilitet (art. 20): Last ned alle dine data — Innstillinger → Data
  • Innsigelse (art. 21): Mot behandling basert på berettiget interesse
  • Klage: Til Datatilsynet på datatilsynet.no

7. Sikkerhet

  • All trafikk er kryptert (TLS 1.3)
  • Database-rader er beskyttet av Row-Level Security — du ser kun dine egne data
  • Backup tas automatisk daglig
  • Adminstrativ tilgang er logget i audit-loggen
  • Innlogging skjer med engangslenke på e-post (magic-link med kort utløpstid) eller passord. To-faktor-autentisering er planlagt, men ikke tilgjengelig ennå.
  • Vi gjennomfører jevnlige risikoanalyser (ROS) og databeskyttelses­konsekvens­utredninger (DPIA)

8. Cookies og tracking

Vi bruker kun strengt nødvendige cookies for innlogging og økt­håndtering — disse krever ikke samtykke etter ekomforskriften §7-3a.

Vi bruker ikke sporings­cookies, Google Analytics, Meta Pixel eller liknende for markedsføring.

9. Deling med tredjeparter

Vi deler ikke dine data med tredjeparter, unntatt:

  • Subprosessorer som leverer infrastruktur (se subprosessor-listen)
  • Stripe ved kort­betaling — data går direkte fra din nettleser til Stripe og passerer ikke våre servere
  • Når lov pålegger det (politi, skatte­etat, domstol — vi varsler deg dersom mulig)

10. Endringer i denne erklæringen

Vi varsler deg på e-post 30 dager før vesentlige endringer. Mindre redaksjonelle endringer publiseres uten varsel.

11. Kontakt

Spørsmål eller klager:
Skapertorget AS
E-post: personvern@skapertorget.no