Personvernerklæring
Sist oppdatert: 2026-05-15
Avenio AS, org. nr. 936 966 667 ("vi", "oss") behandler personopplysninger i samsvar med personvernforordningen (GDPR) og personopplysningsloven. Vi er behandlingsansvarlig for personopplysninger du registrerer eller kobler til tjenesten.
1. Behandlingsansvarlig og kontakt
Avenio AS · org. nr. 936 966 667 · personvernkontakt: personvern@avenio.no. Postadresse oppdateres før offentlig lansering.
2. Formålsmatrise per datakategori
Tabellen beskriver hva vi behandler, hvorfor, rettslig grunnlag og hvor lenge. Dette er ment som en oversiktlig formålsmatrise i tråd med åpenhetskravet i GDPR art. 13.
| Datakategori | Formål | Rettslig grunnlag | Lagringstid |
|---|---|---|---|
| Profil (e-post, språk) | Levere tjenesten | Art. 6(1)(b) avtale | Mens kontoen eksisterer + 30 dager |
| Bankkontoer og transaksjoner via PSD2 (Enable Banking) | Aggregere PFM-funksjoner du aktivt bestiller | Art. 6(1)(b) + PSD2 art. 67 uttrykkelig samtykke | Til kontoen slettes eller PSD2-samtykket trekkes |
| Formue (eiendeler, gjeld - manuelt registrert) | Formuesoversikt | Art. 6(1)(b) | Mens kontoen eksisterer |
| Planlagte scenarier | Utføre beregningene du bestiller | Art. 6(1)(b) | Mens kontoen eksisterer |
| Ukesammendrag og anomali-snapshots | Adferdsbaserte innsikter du har skrudd på ("Smarte innsikter") | Art. 6(1)(a) samtykke | Rullerende 4–12 uker · slettes ved tilbaketrekking |
| Oppdagede abonnementer | Vise faste utgifter og prisendringer | Art. 6(1)(b) | Så lenge du benytter funksjonen |
| Skattemelding-snapshots (fremtidig, via Altinn/Maskinporten) | Koble skattemelding når du selv starter flyten | Art. 6(1)(b) + Altinn-samtykke | Inntil 12 måneder eller til du sletter |
| Push-abonnementer (varsler) | Sende varsler du har skrudd på | Art. 6(1)(a) samtykke | Til du skrur av push eller sletter kontoen |
| Stripe abonnement-ID + faktura | Betalingsbehandling og bokføring (inkluderer valgfritt suksess-honorar på bekreftede besparelser når du har aktivert det) | Art. 6(1)(b) + (c) | Regnskapsbilag 5 år (bokføringsloven) |
| Produktanalyse (PostHog, EU-ingress) | Forbedre produktet | Art. 6(1)(a) samtykke via cookiebanner | 90 dager |
| Feilrapportering (Sentry, EU) | Drift og sikkerhet | Art. 6(1)(f) berettiget interesse | 90 dager |
| Autentisering og edge-funksjonslogger | Sikkerhet og svindelforebygging | Art. 6(1)(f) | 30 dager |
3. PSD2 kontoinformasjon
Når du kobler til en bank bruker vi en uttrykkelig PSD2-aksept i henhold til betalingstjenestedirektivet art. 67. Dette samtykket er separat fra både GDPR-samtykke og aksept av disse vilkårene, og kan trekkes tilbake når som helst ved å koble fra banken i Innstillinger. Selve kontoinformasjonstjenesten leveres av Enable Banking som er lisensiert opplysningsfullmektig (AISP) overfor bankene. Avenio prosesserer dataene under art. 6(1)(b) (avtale) for PFM-funksjonene du aktivt bestiller.
4. AI-bruk i Avenio
AI-en i tjenesten ("AI-økonomiveileder") tar ikke autonome finansielle beslutninger og gir ikke personlige anbefalinger om konkrete produkter eller leverandører. Den forklarer og visualiserer forhåndsberegnede tall basert på dataene du har lagt inn eller koblet til. Alle tall er deterministisk beregnet server-side; modellen verbaliserer kun. Tjenesten fatter ingen automatiserte avgjørelser med rettsvirkning eller tilsvarende betydelig virkning (GDPR art. 22).
5. Sikkerhet vs. adferdsbasert analyse
Sikkerhets- og svindelbehandling (logging, rate-limiting, misbruksdeteksjon) skjer under art. 6(1)(f) berettiget interesse. Adferdsbaserte innsikter (anomali-deteksjon på kategori- nivå, smarte nudges) krever separat samtykke under art. 6(1)(a) - se toggelen "Smarte innsikter" i Innstillinger. Samtykket kan når som helst trekkes tilbake.
6. Mottakere og databehandlere
- Enable Banking Oy (AISP, PSD2): EØS. DPA inngått.
- Supabase Inc. (database, autentisering, edge-funksjoner): EU-region (Frankfurt, eu-central-1). DPA signert.
- Cloudflare Inc. (CDN, hosting): EU-rutet. SCCs der relevant.
- Stripe Payments Europe Ltd. (betaling): Irland. Stripe-drift kan rutes via USA under SCC. DPA inngått.
- Resend Inc. (transaksjonell e-post): EU-region. DPA inngått.
- Sentry (feilrapportering): EU-ingress. DPA inngått.
- PostHog (produktanalyse): EU-ingress (eu.i.posthog.com). DPA inngått.
- Criipto (BankID-autentisering, foreløpig dormant): Danmark. DPA inngås før aktivering.
- Digdir / Skatteetaten / Altinn (foreløpig dormant): Norge. Egne bruksvilkår og Maskinporten-forpliktelser.
- AI-gateway (Lovable AI gateway for chat-svar): EU-ingress. DPA inngått.
Kopi av gjeldende DPA eller tilhørende overføringsgrunnlag er tilgjengelig ved forespørsel. Vi selger ikke personopplysninger.
7. Overføringer utenfor EØS
Stripes infrastruktur kan rute drift og support via USA; overføringer bruker EU-kommisjonens standardavtale (SCC). Øvrige databehandlere er konfigurert EU-only.
8. Lagringsperioder
Se formålsmatrisen i punkt 2 for hver enkelt kategori. Ved sletting av konto slettes eller anonymiseres personopplysninger innen 30 dager, med unntak av regnskapsbilag som beholdes i 5 år i henhold til bokføringsloven, og sikkerhetslogger som beholdes i maksimalt 30 dager.
9. Dine rettigheter (GDPR art. 15–22)
Du har rett til innsyn, retting, sletting, begrensning, dataportabilitet og innsigelse. Du kan eksportere dataene dine (JSON + CSV) fra Innstillinger → Data, eller be om sletting der. Forespørsler kan også sendes til personvern@avenio.no. Du har rett til å klage til Datatilsynet (datatilsynet.no).
10. Cookies og sporing
Strengt nødvendige cookies brukes for innlogging. Analyse (PostHog) og feilrapportering (Sentry) settes kun med samtykke fra cookiebanneret. Du kan når som helst endre valget ditt.
11. Sikkerhet
TLS i transitt, kryptering på disk hos Supabase, Row Level Security på alle tabeller, og MFA der det er relevant. Brudd som medfører risiko for personvernet rapporteres til Datatilsynet innen 72 timer.
12. LifeOps-utvidelse: nye datakategorier (fra 13. mai 2026)
Avenio utvides gradvis fra ren privatøkonomi til en bredere "LifeOps"-tjeneste som finner boring-men-verdifullt arbeid (oppsigelser, prisøkninger, refusjoner, kvitteringer, e-post- forpliktelser, kalenderbasert administrasjon, fakturaer for SMB). Ingen av disse integrasjonene er aktive per i dag. Avsnittet under beskriver scopet vi planlegger å levere, slik at vilkår og personvern er på plass før behandling starter. Vi oppdaterer denne erklæringen igjen før hver enkelt integrasjon faktisk slås på.
Felles prinsipp: Avenio sender, kansellerer, betaler eller arkiverer aldri noe på dine vegne uten din uttrykkelige godkjenning, og hver godkjenning loggføres i en uforanderlig handlings-logg i din konto.
12.1 Dokumenter og kvitteringer
Status: ikke aktiv per 2026-05-13. Når funksjonen aktiveres lagrer vi dokumenter du selv laster opp (kvitteringer, fakturaer, kontrakter) i Supabase Storage med en konvolutt-kryptering: hver bruker har en egen datakrypteringsnøkkel som igjen er kryptert med en hovedkrypteringsnøkkel som ligger på server-siden, og hovednøkkelen roteres kvartalsvis. Rettslig grunnlag er art. 6(1)(b). Lagringstid følger din forespørsel; ved sletting fjernes Storage-objektet samme dag.
12.2 E-postmetadata og forpliktelses-uttrekk
Status: aktiv fra 2026-05-14. Hvis du kobler Gmail eller Outlook gjør vi det med begrensede scopes (kun lesetilgang og draft-opprettelse, aldri send-tilgang i denne fasen). Vi prosesserer avsender, mottaker(e) for tråden, emnefelt og utdratte fakta (beløp, frist, leverandørnavn, type forpliktelse), samt et redigert utdrag på maksimalt 200 tegn med PII-stripping. Vi lagrer ikke body-teksten etter at uttrekket er gjort. Rettslig grunnlag er art. 6(1)(b) for tjenesten du melder deg på, pluss uttrykkelig samtykke (art. 6(1)(a)) for prosessering utover streng nødvendighet - samtykket innhentes i et eget consent-receipt-trinn før vi sender deg videre til Gmail eller Outlook for autorisasjon. Det redigerte utdraget beholdes i 14 dager, de strukturerte fakta som har drevet et Action-forslag beholdes på ubestemt tid i din handlings-logg. Du kan rive tilgangen i ett klikk via en kill-bryter per postboks i Innstillinger -> Postkasser, og en panikk-knapp i Innboksen som slår av all e-post-lesing for alle postkassene dine samtidig.
12.3 Kalenderhendelser
Status: aktiv fra 2026-05-15. Hvis du kobler Google Calendar eller Microsoft Calendar leser vi kun hendelses-tittel og start/slutt-tid. Vi leser ikke notatfeltet, beskrivelsen, deltakerlisten eller vedlegg. Rettslig grunnlag er art. 6(1)(b) for tjenesten du melder deg på, pluss uttrykkelig samtykke (art. 6(1)(a)) for prosessering utover streng nødvendighet. Samtykket innhentes i et eget consent-receipt-trinn før vi sender deg videre til Google eller Microsoft for autorisasjon. Refresh-tokens lagres envelope-kryptert med en egen kalender-KEK (separat fra mailbox- og receipts-nøklene). Du kan rive tilgangen i ett klikk via en kill-bryter per kalender i Innstillinger -> Kalendere. Vi gjør aldri endringer i kalenderen din.
12.4 Fakturaer (SMB)
Status: ikke aktiv per 2026-05-13. Hvis du senere utsteder fakturaer via Avenio lagrer vi kundenavn, beløp, forfallsdato og fakturastatus. Rettslig grunnlag er art. 6(1)(b). Fakturaer som blir regnskapsbilag må oppbevares i 5 år etter den norske bokføringsloven § 13. Det er du som SMB-bruker som har den lovpålagte oppbevaringsplikten; Avenio leverer kun verktøyet og oppfyller plikten på dine vegne så lenge du har konto hos oss. Hvis du sletter fakturaer før 5 år går vi ut fra at du har tatt en forretningsbeslutning mot ditt eget regelverk og vi viser deg en bekreftelse før sletting.
12.5 Handlings-loggen din
Hver godkjenning, avvisning og tilbakerulling av en handling i Avenio skrives som en uforanderlig rad i din egen handlings-logg. Dette er ditt tillitsregister: det er det vi peker på dersom det noensinne oppstår spørsmål om hva Avenio gjorde på dine vegne. Loggen beholdes i kontoens levetid og kan ikke endres i etterkant. Rettslig grunnlag er art. 6(1)(b) sammen med art. 6(1)(f) for tjenestens integritet og sikkerhet.
12.6 LLM-leverandører for handlinger
Vi bruker en intern LLM-portal (LLM-gateway) som ruter til Lovable AI gateway (primær, Gemini 3 Flash Preview med Lovable 5.4-mini som backup), Anthropic Claude (fallback) og OpenAI (spesifikke OCR-veier). Alle kjøres under data-prosessor-avtaler (DPA) og, der det er teknisk mulig, i null-retensjons-modus slik at leverandøren ikke beholder dine data utover det ene kallet. Vi vil ikke sende e-post-body-tekst til noen LLM uten at leverandøren kjører null-retensjon.
13. Endringer
Vesentlige endringer varsles per e-post eller i tjenesten minst 30 dager før de trer i kraft.