Juridisk

Personvernerklæring

Sist oppdatert: 31. mars 2026

1. Hvem er behandlingsansvarlig?

A3 Aasen er behandlingsansvarlig for personopplysninger som samles inn via nettform.no.

2. Hvilke personopplysninger samler vi inn?

Vi samler inn følgende opplysninger:

  • Kontaktinformasjon: Navn, e-postadresse, telefonnummer
  • Bedriftsinformasjon: Bedriftsnavn og organisasjonsnummer (frivillig, hentet fra Brønnøysundregistrene)
  • Betalingsinformasjon: Behandles direkte av Stripe — vi lagrer ikke kortdetaljer
  • Prosjektinformasjon: Notater, designvalg og annen informasjon du oppgir i bestillingsprosessen
  • Atferdsdata: Sidevisninger, klikk og scrolling samles inn anonymt for analyse og forbedring av tjenesten
  • Sesjonopptak: Via PostHog kan vi spille av anonymiserte brukersessjoner for å forbedre brukeropplevelsen
  • Teknisk informasjon: IP-adresse, nettlesertype og enhet (delvis anonymisert)

3. Formål og rettslig grunnlag

Vi behandler personopplysningene dine for følgende formål:

  • Gjennomføring av avtale — For å levere nettsiden du har bestilt og kommunisere om prosjektet (GDPR art. 6 (1) b)
  • Fakturering og regnskapsplikt — Vi er pliktig til å lagre visse opplysninger etter bokføringsloven (GDPR art. 6 (1) c)
  • Kommunikasjon og support — For å svare på henvendelser via kontaktskjema (GDPR art. 6 (1) f)
  • Analyse og forbedring — For å forstå hvordan nettsiden brukes og forbedre tjenesten (GDPR art. 6 (1) f)

4. Tredjeparter vi deler data med

Vi benytter følgende tredjepartstjenester som kan motta personopplysninger:

StripeBETALING
Betalingsbehandling. Stripe behandler kortinformasjon og er PCI DSS-sertifisert. Vi ser aldri kortdetaljer.
📍 USA (EU–US Data Privacy Framework)Personvernerklæring →
SupabaseDATABASE
Lagrer bestillingsdata, prosjektinformasjon og brukerkontoer for kundeportalen.
📍 EU (eu-central-1)Personvernerklæring →
ResendE-POST
Sender ordrebekreftelser, innloggingslenker og prosjektoppdateringer til deg.
📍 USA (Standard Contractual Clauses)Personvernerklæring →
VercelHOSTING
Nettsiden og kundeportalen kjøres på Vercels infrastruktur. Vercel samler inn anonymiserte tilgangslogger og ytelsesdata.
📍 USA / EU (Standard Contractual Clauses)Personvernerklæring →
PostHogPRODUKTANALYSE
Brukes til å analysere atferd på nettsiden — sidevisninger, klikk og scrolling. PostHog kan også ta opp anonymiserte brukersessjoner (session replay). Data lagres på PostHogs EU-sky.
📍 EU (eu.i.posthog.com)Personvernerklæring →
Google Analytics 4WEBANALYSE
Samler inn anonymisert statistikk om trafikk og sidebruk (IP-anonymisering aktivert). Brukes til å forstå hvordan besøkende finner og bruker nettformen.no.
📍 USA (EU–US Data Privacy Framework)Personvernerklæring →
Anthropic (Claude AI)KUNSTIG INTELLIGENS
Brukes til å generere AI-baserte forslag i bestillingsprosessen (valgfritt). Innholdet du skriver kan sendes til Anthropics API. Vi sender aldri kontaktinformasjon eller betalingsdata til Anthropic.
📍 USA (Standard Contractual Clauses)Personvernerklæring →

5. Informasjonskapsler (cookies)

Vi bruker informasjonskapsler for følgende formål:

NØDVENDIG
Nødvendige
Sesjonshåndtering for kundeportalen (innlogging). Kan ikke slås av.
ANALYSE
Analyse — PostHog
Sporer atferd på nettsiden (klikk, scroll, sidevisninger) og muliggjør session replay. Lagres i EU.
ANALYSE
Analyse — Google Analytics 4
Anonymisert trafikkstatistikk. IP-adresse anonymiseres før lagring.

Du kan når som helst slette informasjonskapsler i nettleserinnstillingene dine. Merk at dette kan påvirke funksjonaliteten i kundeportalen.

6. Lagring og sletting

  • Bestillingsdata og fakturagrunnlag lagres i 5 år (bokføringsloven)
  • Kontakthenvendelser uten tilhørende bestilling slettes etter 1 år
  • Analysedata i PostHog lagres i 1 år
  • Analysedata i Google Analytics lagres i 14 måneder (standard innstilling)
  • Tekniske tilgangslogger hos Vercel slettes fortløpende

7. Dine rettigheter

Etter GDPR har du følgende rettigheter:

  • Innsyn — Du kan kreve å se hvilke opplysninger vi har om deg
  • Retting — Du kan kreve at uriktige opplysninger rettes
  • Sletting — Du kan kreve at opplysninger slettes («retten til å bli glemt»)
  • Dataportabilitet — Du kan kreve å motta dine opplysninger i et maskinlesbart format
  • Innsigelse — Du kan protestere mot behandling basert på berettiget interesse, inkludert analyse
  • Trekke samtykke — Der behandling er basert på samtykke kan du trekke dette tilbake når som helst

Send forespørsler til hei@nettform.no. Vi svarer innen 30 dager. Du kan også klage til Datatilsynet.

8. Endringer i erklæringen

Vi kan oppdatere denne erklæringen ved behov. Vesentlige endringer varsles via e-post til aktive kunder. Dato for siste oppdatering vises øverst på siden.

Spørsmål om personvern?
hei@nettform.no