Personvernerklæring

1Behandlingsansvarlig

Behandlingsansvarlig for dine personopplysninger er:

Mosaiq AS er et norsk selskap og behandler dine opplysninger i samsvar med GDPR og norsk personopplysningslov.

2Data vi samler inn

Vi samler inn følgende kategorier av personopplysninger:

• Kontaktinformasjon: Navn, e-postadresse, telefonnummer og firmanavn ved registrering eller kontaktforespørsler.
• Bruksdata: Informasjon om hvordan du bruker tjenesten, inkludert sidevisninger, klikkmønstre, tidspunkt for bruk og enhetstype.
• Kundehenvendelser: Innholdet i meldinger og samtaler som behandles gjennom KonversAI-løsningen på vegne av våre kunder. Disse dataene tilhører kunden (databehandler-forholdet er regulert i separat databehandleravtale).
• Betalingsinformasjon: Faktureringsdetaljer behandles av vår betalingsleverandør og lagres ikke hos oss.
• Teknisk informasjon: IP-adresse, nettlesertype, operativsystem og informasjonskapsler.

3Formål med behandlingen

Vi behandler personopplysninger til følgende formål:

• Levere tjenesten: Opprette og administrere brukerkontoer, håndtere abonnementer og gi tilgang til KonversAI-plattformen.
• Forbedre tjenesten: Analysere bruksmønstre for å forbedre funksjonalitet, ytelse og brukeropplevelse.
• Forbedre AI-modellen: Anonymiserte og aggregerte data kan benyttes til å trene og forbedre AI-modeller, med mindre du har reservert deg mot dette.
• Support og kommunikasjon: Besvare henvendelser, sende tekniske varsler og gi kundestøtte.
• Fakturering: Behandle betalinger og utstede fakturaer.
• Lovpålagte forpliktelser: Overholde regnskapsloven og andre lovkrav.

4Rettslig grunnlag

Vi behandler dine personopplysninger på følgende rettslige grunnlag (GDPR artikkel 6):

• Avtale (art. 6 nr. 1 b): Behandling som er nødvendig for å oppfylle avtalen med deg som kunde eller bruker.
• Samtykke (art. 6 nr. 1 a): Der du har gitt et eksplisitt samtykke, f.eks. for markedsføringskommunikasjon eller bruk av data til AI-forbedring.
• Berettiget interesse (art. 6 nr. 1 f): For analyseformål og forbedring av tjenesten, der vår interesse ikke overstyres av dine personverninteresser.
• Rettslig forpliktelse (art. 6 nr. 1 c): Behandling som kreves for å overholde lovpålagte krav, herunder regnskapsloven.

5Deling med tredjeparter

Vi selger aldri dine personopplysninger. Vi deler opplysninger kun i følgende tilfeller:

• AI-prosessering: Innhold som behandles av KonversAI kan sendes til underleverandører for kunstig intelligens (f.eks. store språkmodeller). Disse behandler data utelukkende på vegne av oss og er bundet av databehandleravtale.
• Skyinfrastruktur og hosting: Vi benytter infrastrukturleverandører som drifter servere innenfor EØS.
• Betalingsbehandler: Betalingsinformasjon deles med sertifisert betalingsleverandør for fakturering og transaksjonsbehandling.
• Analyse: Anonymiserte bruksdata kan deles med analyseverktøy for å forstå og forbedre tjenesten.
• Lovpålagt utlevering: Vi kan utlevere opplysninger til offentlige myndigheter dersom vi er rettslig forpliktet til det.

Alle tredjeparter som behandler personopplysninger på våre vegne er bundet av databehandleravtale og kan ikke benytte opplysningene til egne formål.

6Lagring og sikkerhet

Geografisk plassering: Dine data lagres på servere i Norge og/eller EØS. Vi overfører ikke personopplysninger til land utenfor EØS uten at det foreligger et gyldig overføringsgrunnlag (f.eks. EU Standard Contractual Clauses).

Sikkerhetstiltak: Vi benytter kryptering under overføring (TLS) og i hvile, tilgangskontroll med minste-privilegium-prinsippet, regelmessige sikkerhetsvurderinger og logging av tilganger.

Lagringstid: Personopplysninger lagres ikke lenger enn nødvendig for formålet:

• Kontodata: slettes 30 dager etter at konto er avsluttet.
• Regnskapsdata: oppbevares i 5 år i henhold til regnskapsloven.
• Samtalelogs: slettes etter avtalt periode med kunden (standard 90 dager).

7Dine rettigheter

Etter GDPR har du følgende rettigheter:

• Innsyn (art. 15): Du kan be om en kopi av de personopplysningene vi har om deg.
• Retting (art. 16): Du kan be oss om å rette uriktige eller ufullstendige opplysninger.
• Sletting (art. 17): Du kan be om sletting av dine opplysninger («retten til å bli glemt»), med mindre vi har et lovpålagt krav om å beholde dem.
• Begrensning (art. 18): Du kan be om at vi begrenser behandlingen av dine opplysninger i visse tilfeller.
• Dataportabilitet (art. 20): Du kan be om å få dine opplysninger utlevert i et maskinlesbart format.
• Innsigelse (art. 21): Du kan protestere mot behandling basert på berettiget interesse.
• Trekke samtykke: Der behandlingen er basert på samtykke, kan du trekke det tilbake når som helst uten at dette påvirker lovligheten av behandlingen før tilbaketrekkingen.

Send forespørsler om utøvelse av rettigheter til contact@mosaiq.ai. Vi vil svare innen 30 dager.

8Informasjonskapsler (cookies)

Vi benytter følgende kategorier av informasjonskapsler:

• Nødvendige: Påkrevd for at tjenesten skal fungere (økt-håndtering, autentisering). Kan ikke deaktiveres.
• Funksjonelle: Husker preferanser som valgt språk og innstillinger.
• Analytiske: Anonymiserte data om bruksmønstre for å forbedre tjenesten. Krever samtykke.

Du kan administrere eller trekke tilbake samtykke til informasjonskapsler via cookie-innstillingene nederst på nettsiden, eller ved å endre innstillingene i nettleseren din.

9Kontaktinformasjon

Har du spørsmål om denne erklæringen eller om hvordan vi behandler dine personopplysninger, ta gjerne kontakt:

Vi forbeholder oss retten til å oppdatere denne personvernerklæringen. Ved vesentlige endringer vil vi varsle deg via e-post eller gjennom tjenesten. Den til enhver tid gjeldende versjon er tilgjengelig på konvers.ai/personvern.