AvenioAvenio
Home

Personvernerklæring

Last updated: 2026-04-17

Avenio ("vi", "oss") behandler personopplysninger i samsvar med personvernforordningen (GDPR) og personopplysningsloven. Vi er behandlingsansvarlig for personopplysninger du registrerer i tjenesten.

1. Behandlingsansvarlig og kontakt

Behandlingsansvarlig: Avenio. Kontakt for personvern: privacy@avenio.app. Dersom virksomheten er etablert utenfor EØS, oppgir vi representant i EØS i henhold til GDPR artikkel 27.

2. Hvilke opplysninger vi behandler

  • Kontoopplysninger: e-postadresse, navn, autentiseringsdata (via Supabase Auth / OAuth).
  • Økonomisk innhold du registrerer: eiendeler, gjeld, transaksjoner, scenarier, chat-meldinger.
  • Teknisk data: IP-adresse, nettleser, hendelseslogger, feilrapporter.
  • Betalingsdata: håndteres av Stripe; vi lagrer kun kunde- og abonnement-ID, ikke kortnummer.

3. Formål og rettslig grunnlag

  • Levere tjenesten og oppfylle avtalen med deg — GDPR art. 6(1)(b).
  • Forbedre tjenesten, forhindre misbruk og sikre driften — berettiget interesse, art. 6(1)(f).
  • Overholde lovkrav, bl.a. bokføringsloven — art. 6(1)(c).
  • Markedsføring og valgfri kommunikasjon skjer kun med samtykke — art. 6(1)(a).

4. Deling og databehandlere

Vi deler opplysninger med databehandlere som leverer infrastruktur: Supabase (database, autentisering, edge-funksjoner), Cloudflare (hosting), Stripe (betaling), og AI-leverandør for chat-svar. Databehandleravtaler (DPA) er inngått. Vi selger ikke personopplysninger.

5. Overføring utenfor EØS

Enkelte databehandlere opererer i USA. Overføringer skjer med EU-kommisjonens standardavtale (SCC) eller tilsvarende overføringsgrunnlag i henhold til GDPR kapittel V.

6. Lagringstid

Kontodata lagres så lenge du har konto. Etter sletting fjernes personopplysninger innen 30 dager, med unntak av data vi er lovpålagt å oppbevare (f.eks. bilag etter bokføringsloven i 5 år).

7. Dine rettigheter

Du har rett til innsyn, retting, sletting, begrensning, dataportabilitet og å protestere mot behandling (GDPR art. 15–22). Du kan kontakte oss på privacy@avenio.app eller bruke eksport- og slettefunksjonen i Innstillinger. Du kan klage til Datatilsynet (datatilsynet.no).

8. Informasjonskapsler

Vi bruker tekniske informasjonskapsler som er nødvendige for innlogging. Analyse- og markedsføringskapsler settes kun med ditt samtykke. Du kan når som helst trekke samtykket tilbake i samtykkepanelet.

9. Sikkerhet

Vi benytter TLS i transitt, kryptering på disk hos Supabase og strenge tilgangskontroller (Row Level Security). Hendelser som medfører risiko for personvernet meldes til Datatilsynet innen 72 timer.

10. Endringer

Vesentlige endringer varsles per e-post eller i tjenesten minst 14 dager før de trer i kraft.