Prosesskriv.

Personvernerklæring

Denne personvernerklæringen beskriver hvordan Prosesskriv (org.nr. 936 324 991) samler inn, bruker og beskytter personopplysninger.

Sist oppdatert: mars 2026

Behandlingsansvarlig

Prosesskriv ved Bernt Olav Thorsheim er behandlingsansvarlig for personopplysninger som behandles i forbindelse med tjenesten.

  • Virksomhet: Org.nr. 936 324 991
  • Kontakt: bernt@prosesskriv.no

Hvilke opplysninger vi samler inn

Vi samler inn følgende opplysninger i forbindelse med bruk av tjenesten:

  • Kontoinformasjon — navn, e-postadresse, firmanavn og organisasjonsnummer som du oppgir ved registrering
  • E-postadresse — avsenderadressen når du sender dokumenter til tjenesten
  • Dokumenter — filer du sender inn for behandling (prosesskriv, bilag og andre vedlegg)
  • Bruksdata — anonymisert informasjon om antall innsendelser og behandlingsstatus

Vi samler ikke inn informasjon gjennom cookies, sporingspikler eller tredjeparts analyseverktøy på nettsiden.

Formål og rettslig grunnlag

Vi behandler personopplysninger for følgende formål:

  • Levering av tjenesten — for å motta, behandle og returnere dokumentene dine. Rettslig grunnlag: avtale (GDPR art. 6(1)(b)).
  • Kontoadministrasjon — for å administrere brukerkontoer, autentisering og abonnementer. Rettslig grunnlag: avtale (GDPR art. 6(1)(b)).
  • Fakturering — for å sende fakturaer og håndtere betalinger. Rettslig grunnlag: avtale (GDPR art. 6(1)(b)).
  • Driftsmeldinger — for å sende viktig informasjon om tjenesten, som endringer eller driftsforstyrrelser. Rettslig grunnlag: berettiget interesse (GDPR art. 6(1)(f)).

Dokumentbehandling og lagring

Dokumenter du sender inn behandles automatisk og slettes kort tid etter levering. Vi lagrer ikke dokumentinnhold permanent.

  • Midlertidig lagring — dokumenter lagres kun så lenge det er nødvendig for å fullføre behandlingen
  • Automatisk sletting — originaldokumenter og resultatfiler slettes automatisk etter levering
  • Kryptert lagring — alle filer krypteres med AES-256-GCM under behandling
  • Nullkunnskapsarkitektur — vi har ikke tilgang til dokumentinnhold, filnavn eller e-postadresser i klartekst

For mer informasjon om sikkerhetstiltak, se vår sikkerhetsside.

Underleverandører

Vi bruker følgende underleverandører for å levere tjenesten. Alle behandler data innenfor EU/EØS og vi har databehandleravtaler med samtlige.

  • Microsoft Azure — infrastruktur, database, fillagring og e-postkonvertering via Graph API/SharePoint (EU-datasenter)
  • SendGrid (Twilio) — e-postlevering
  • iLovePDF (iLoveAPI) — dokumentkonvertering, OCR og stempling (servere i Barcelona, Spania)
  • OpenAI — AI-basert dokumentanalyse
  • Stripe — fakturering og betalingshåndtering
  • Vercel — hosting av nettsiden

Ingen av våre underleverandører bruker dokumentinnhold til å trene AI-modeller eller deler data med tredjeparter.

Dine rettigheter

Som bruker har du følgende rettigheter under GDPR:

  • Innsyn — du kan be om en oversikt over hvilke personopplysninger vi har om deg
  • Retting — du kan be om at uriktige opplysninger korrigeres
  • Sletting — du kan be om at alle dine data slettes
  • Dataportabilitet — du kan be om å få utlevert dine data i et maskinlesbart format
  • Innsigelse — du kan protestere mot behandling basert på berettiget interesse

For å utøve dine rettigheter, send en e-post til bernt@prosesskriv.no. Vi vil svare innen 30 dager.

Oppbevaringstid

  • Kontoinformasjon — lagres så lenge kontoen er aktiv, og slettes ved forespørsel eller 12 måneder etter siste aktivitet
  • Dokumenter — slettes automatisk kort tid etter levering
  • Fakturainformasjon — oppbevares i 5 år i henhold til bokføringsloven
  • Sesjonsdata — innloggingssesjoner utløper automatisk etter 30 dager

Overføring til utlandet

All data behandles og lagres innenfor EU/EØS. Vi bruker kun underleverandører som tilbyr databehandling i Europa. Dersom overføring til tredjeland skulle bli nødvendig, vil dette kun skje med tilstrekkelige garantier i henhold til GDPR kapittel V.

Sikkerhetstiltak

Vi har implementert tekniske og organisatoriske tiltak for å beskytte personopplysningene dine, herunder kryptering av data både under transport (TLS) og ved lagring (AES-256-GCM), nullkunnskapsarkitektur, og automatisk sletting av dokumenter.

Se vår sikkerhetsside for en fullstendig oversikt over sikkerhetstiltakene våre.

Klage

Hvis du mener at vi behandler personopplysninger i strid med regelverket, kan du klage til Datatilsynet. Vi oppfordrer deg til å kontakte oss først slik at vi kan forsøke å løse saken.

Kontakt

Spørsmål om personvern kan rettes til bernt@prosesskriv.no.