Personvernerklæring
Sist oppdatert: 4. april 2026
⚠️ Disse dokumentene er rammeverk og bør gjennomgås av advokat før de anses som endelige.
1. Roller og ansvar
KodexR har to ulike roller avhengig av kontekst:
- Databehandler — For kundedata. Når du abonnerer på KodexR, behandler vi data på vegne av din bedrift (SEO-data, søkeord, artikler, rangeringer). Du er behandlingsansvarlig for dine kunders data. Se vår Databehandleravtale (DPA).
- Behandlingsansvarlig — For egne leads og prospekter. Når vi samler inn offentlig tilgjengelig bedriftsinformasjon for markedsføring, er KodexR behandlingsansvarlig. Rettslig grunnlag: berettiget interesse (GDPR Art. 6(1)(f)).
2. Data vi samler inn
Kontaktinformasjon
E-postadresse, bedriftsnavn og domene — oppgitt via kontaktskjema eller Stripe Checkout.
Betalingsinformasjon
Kortinformasjon behandles direkte av Stripe. Vi lagrer aldri kortnummer — kun Stripe-kunde-ID og abonnementsstatus.
SEO- og nettstedsdata
Domene, søkeord, rangeringer, teknisk SEO-data, artikler, konkurrentanalyser. Disse dataene hentes fra offentlige kilder (Google-søk, kundens nettside).
Bruksdata
Serverlogger (IP-adresse, tidspunkt, forespørselstype). Vi bruker ikke sporings- eller analyseverktøy på tredjepart.
3. Formål og rettslig grunnlag
| Formål | Rettslig grunnlag |
|---|---|
| Levere SEO-tjenester | Avtale — Art. 6(1)(b) |
| Sende rapporter og oppfølging | Avtale — Art. 6(1)(b) |
| Forbedre tjenesten | Berettiget interesse — Art. 6(1)(f) |
| Prospektering / cold email | Berettiget interesse — Art. 6(1)(f) |
| Bokføring og fakturering | Rettslig forpliktelse — Art. 6(1)(c) |
4. Tredjeparter og underdatabehandlere
| Tjeneste | Formål | Lokasjon |
|---|---|---|
| Stripe | Betaling | USA (SCC) |
| Supabase | Database | EU (Frankfurt) |
| OpenAI | AI-innholdsgenerering | USA (SCC) |
| Resend | E-postutsending | USA (SCC) |
| Serper.dev | Søkeresultater | USA (SCC) |
| Instantly.ai | Cold email | USA (SCC) |
| Hetzner | Hosting | EU (Finland) |
SCC = Standard Contractual Clauses (EU-godkjent overføringsmekanisme).
5. Lagring og sletting
- Aktive kunder: Data lagres så lenge abonnementet er aktivt.
- Etter oppsigelse: Data oppbevares i 12 måneder, deretter slettes den automatisk.
- Ved forespørsel: Sletting gjennomføres innen 30 dager etter mottatt forespørsel.
- Leads: Prospektdata slettes innen 6 måneder etter siste kontakt.
- Bokføring: Fakturadata oppbevares i 5 år iht. bokføringsloven.
6. Dine rettigheter
Under GDPR har du følgende rettigheter:
- Innsyn — Be om kopi av alle data vi har om deg.
- Retting — Korriger uriktige opplysninger.
- Sletting — Be om sletting av dine data ("retten til å bli glemt").
- Dataportabilitet — Få dine data utlevert i maskinlesbart format.
- Protestere — Protestere mot behandling basert på berettiget interesse.
- Klage — Du kan klage til Datatilsynet (datatilsynet.no).
For å utøve dine rettigheter, kontakt oss på hei@kodexr.no. Vi svarer innen 30 dager.
8. CCPA-tillegg (California/USA)
For brukere i California og andre amerikanske delstater med personvernlovgivning:
- Vi selger ikke personopplysninger til tredjeparter.
- Vi deler ikke data for tverrgående atferdsreklame.
- Du har rett til å vite hvilke data vi samler inn, be om sletting, og protestere mot salg.
- Vi diskriminerer ikke brukere som utøver sine rettigheter.
For forespørsler under CCPA, kontakt hei@kodexr.no.
9. Sikkerhet
- All dataoverføring skjer via TLS/HTTPS-kryptering.
- Database (Supabase) er kryptert i hvile og under overføring.
- Tilgangskontroll med Row Level Security (RLS) og service role-nøkler.
- Regelmessig oppdatering av avhengigheter og serverinfrastruktur.
- Ingen lagring av kortnummer eller passord i klartekst.
10. Kontakt
For spørsmål om personvern, kontakt oss:
E-post: hei@kodexr.no
Nettside: kodexr.com
Tilsynsmyndighet: Datatilsynet — datatilsynet.no