TilbakeGjeldsordning.net

Juridisk

Personvernerklæring

Sist oppdatert: 11. mai 2026

1. Behandlingsansvarlig

Gjeldsordning AS er behandlingsansvarlig for personopplysningene som samles inn via Gjeldsordning.net. Spørsmål kan rettes til kontakt@gjeldsordning.net.

2. Hvilke opplysninger vi samler inn

Vi samler inn og behandler følgende kategorier av personopplysninger:

  • Kontaktinformasjon: e-postadresse (registrert ved opprettelse av konto)
  • Profilopplysninger: navn, månedsinntekt, faste utgifter, variable utgifter
  • Gjeldsopplysninger: lånenavn, saldo, rente, månedlig betaling — manuelt inntastet av deg
  • Inkassoinformasjon: kreditornavn, beløp, stadium — manuelt inntastet av deg
  • Dokumenter: filer du laster opp for AI-analyse (inkassobrev, krav o.l.)
  • Brukeratferd: ukentlige sjekk-inn-svar, stemningsdata, betalingssporing
  • AI-samtalehistorikk: meldinger sendt til vår AI-assistent
  • Tekniske data: IP-adresse (ved samtykkeregistrering), tidsstempler

Vi samler ikke inn bankkontonummer, BankID-opplysninger eller andre sensitive betalingsdata. All gjeldsdata er manuelt inntastet av deg — vi henter ikke data fra banker eller Gjeldsregisteret.

3. Formål og rettslig grunnlag

Avtale (GDPR art. 6 b)

Levere tjenesten: beregne økonomi, vise gjeldsoversikt, sende påminnelser.

Berettiget interesse (GDPR art. 6 f)

Forbedre tjenesten, analysere bruksmønstre (aggregert og anonymisert).

Samtykke (GDPR art. 6 a)

AI-behandling av opplastede dokumenter og markedsføringskommunikasjon.

Rettslig forpliktelse (GDPR art. 6 c)

Oppbevare transaksjonsdata i 5 år (Bokføringsloven).

4. Lagringstid

Vi lagrer opplysningene så lenge kontoen er aktiv. Ved sletting:

  • Profildata og gjeldsdata: slettes umiddelbart
  • AI-samtalehistorikk: slettes umiddelbart
  • Opplastede dokumenter: slettes fra lagring umiddelbart
  • Betalingsdata (Stripe): oppbevares i 5 år for regnskapsformål
  • Samtykkelogg: oppbevares i 5 år som GDPR-dokumentasjon

5. Deling med tredjeparter

Vi deler kun data med følgende underleverandører, kun i den grad det er nødvendig:

LeverandørFormålLand
SupabaseDatabase og fillagringEU (Frankfurt)
AnthropicAI-analyse og chatUSA (SCC)
StripeBetalingsbehandlingUSA (SCC)
VercelWebhosting og serverlessUSA (SCC)
ResendE-postutsendelseUSA (SCC)

SCC = Standard Contractual Clauses etter GDPR kapittel V. Vi selger aldri personopplysninger.

6. Dine rettigheter

Du har følgende rettigheter etter GDPR:

  • Innsyn (art. 15): be om kopi av alle opplysninger vi har om deg
  • Retting (art. 16): be om korrigering av uriktige opplysninger
  • Sletting (art. 17): be om at alle opplysninger slettes — retten til å bli glemt
  • Dataportabilitet (art. 20): motta dine data i maskinlesbart format (JSON)
  • Innsigelse (art. 21): protestere mot behandling basert på berettiget interesse
  • Tilbaketrekking av samtykke: når som helst, uten å oppgi grunn

Du kan eksportere eller slette dine data direkte under Innstillinger → Personvern. Send også forespørsel til kontakt@gjeldsordning.net. Vi svarer innen 30 dager. Du kan klage til Datatilsynet.

7. Informasjonskapsler (cookies)

Vi bruker kun nødvendige informasjonskapsler for autentisering (økttoken fra Supabase Auth). Ingen sporings-, analyse- eller reklamecookies brukes.

8. Sikkerhet

All kommunikasjon er kryptert med TLS 1.3. Data lagres med Row-Level Security (RLS) i Supabase, som sikrer at brukere kun har tilgang til egne data. API-nøkler og hemmeligheter lagres som krypterte miljøvariabler og eksponeres aldri i klientkode.

9. Endringer

Vesentlige endringer varsles via e-post minst 14 dager i forveien. Gjeldende versjon er alltid tilgjengelig på denne siden.

Gjeldsordning AS

E-post: kontakt@gjeldsordning.net

Personvernerklæring v1.0 — 11. mai 2026