NorwAI Shield Personvernerklæring

Sist oppdatert: Mars 2026

      Kort oppsummert: NorwAI Shield er designet for å beskytte ditt personvern. All tekstanalyse skjer lokalt i din nettleser. Vi sender aldri sensitiv data til våre servere.
    

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger som behandles i forbindelse med NorwAI Shield er:

NorwAI Shield AS
Organisasjonsnummer: 936 915 698
Trondheim, Norge
E-post: kontakt@norwaishield.no

2. Hvilke personopplysninger behandler vi?

Gratisbrukere (uten dashboard)

Ingen personopplysninger samles inn. All analyse av tekst skjer lokalt i nettleseren din. Ingen informasjon sendes til våre servere. Extensionen fungerer helt offline etter installasjon.

Bedriftsbrukere (med dashboard)

Når du kobler extensionen til dashboard med API-nøkkel, behandler vi følgende:

Kategori	Data	Formål
Kontoinformasjon	E-postadresse, navn, bedriftsnavn	Autentisering og kontoadministrasjon
Hendelsesstatistikk	Antall blokkeringer, advarsler og tillatte hendelser	Statistikk og rapportering i dashboard
Metadata om deteksjoner	Type data oppdaget (f.eks. «fødselsnummer»), ikke selve dataen	Compliance-rapportering og trendanalyse
Plattforminformasjon	Hvilken AI-tjeneste som ble brukt (f.eks. «chatgpt.com»)	Oversikt over bruk av AI-tjenester
Betalingsinformasjon	Behandles av Stripe — vi lagrer ikke kortnummer	Abonnementshåndtering

3. Hva samler vi IKKE inn?

Fødselsnummer, kredittkort, bankkontonummer eller annen sensitiv data som extensionen oppdager
Innholdet i meldingene dine til AI-tjenester
Nettleserhistorikk eller andre nettsider du besøker
Personlig identifiserbar informasjon fra gratisbrukere
IP-adresser utover det som er nødvendig for tjenesteleveranse

4. Behandlingsgrunnlag (GDPR artikkel 6)

Vi behandler personopplysninger basert på følgende rettslige grunnlag:

Avtale (art. 6 nr. 1 bokstav b): Behandling som er nødvendig for å oppfylle avtalen om bruk av NorwAI Shield, herunder kontoadministrasjon, levering av tjenesten og fakturering.
Berettiget interesse (art. 6 nr. 1 bokstav f): Forbedring av produktet, feilretting og sikkerhetsovervåking. Vår interesse i å forbedre tjenesten er veid mot ditt personvern, og vi behandler kun aggregert og anonymisert data til dette formålet.
Rettslig forpliktelse (art. 6 nr. 1 bokstav c): Oppbevaring av regnskapsinformasjon i henhold til bokføringsloven.
Samtykke (art. 6 nr. 1 bokstav a): Utsendelse av nyhetsbrev og markedsføring, dersom du har samtykket til dette. Du kan trekke samtykket når som helst.

5. Hvordan bruker vi dataen?

Data fra bedriftsbrukere brukes til:

Vise statistikk og hendelseslogg i dashboard
Generere compliance-rapporter (GDPR, Schrems II, Normen, NSMs grunnprinsipper)
Sende varsler via e-post og webhooks (Slack/Teams) basert på dine innstillinger
Forbedre produktet basert på aggregert og anonymisert bruksdata

Vi selger aldri data til tredjeparter.

6. Underleverandører og databehandlere

Vi benytter følgende underleverandører som behandler data på våre vegne. For fullstendige vilkår, se vår databehandleravtale.

Leverandør	Formål	Lokasjon
Supabase Inc.	Database, autentisering og serverløse funksjoner	EU (Frankfurt, Tyskland)
Stripe Inc.	Betalingsbehandling	EU/USA (Standard Contractual Clauses)
Vercel Inc.	Hosting av dashboard	EU-region

Databehandleravtaler (DPA) er inngått med alle underleverandører. Data overført utenfor EU/EØS er sikret med EU Standard Contractual Clauses (SCC) i henhold til GDPR artikkel 46.

7. Hvor lagres dataen?

All primærdata lagres i EU (Frankfurt, Tyskland) hos Supabase. Betalingsdata behandles av Stripe med EU-basert infrastruktur. Vi har valgt leverandører som tilbyr EU-basert lagring for å sikre at dine data er beskyttet under europeisk personvernlovgivning.

8. Oppbevaringstid

Vi oppbevarer personopplysninger kun så lenge det er nødvendig for formålet:

Kontoinformasjon: Så lenge kontoen er aktiv, og slettes innen 30 dager etter kontosletting.
Hendelsesdata: Oppbevares i henhold til organisasjonens valgte retningslinjer, standard 12 måneder.
Regnskapsinformasjon: 5 år i henhold til bokføringsloven.
Serverlogger: Maks 90 dager.

9. Dine rettigheter

I henhold til GDPR og personopplysningsloven har du følgende rettigheter:

Innsyn (art. 15): Du kan be om en kopi av alle personopplysninger vi har om deg.
Retting (art. 16): Du kan be om at uriktige opplysninger rettes.
Sletting (art. 17): Du kan be om at dine data slettes («retten til å bli glemt»).
Begrensning (art. 18): Du kan be om at behandlingen begrenses.
Dataportabilitet (art. 20): Du kan be om å få utlevert dine data i et maskinlesbart format.
Innsigelse (art. 21): Du kan protestere mot behandling basert på berettiget interesse.
Trekke samtykke: Dersom behandlingen er basert på samtykke, kan du trekke dette når som helst.

For å utøve dine rettigheter, kontakt oss på kontakt@norwaishield.no. Vi svarer innen 30 dager.

10. Informasjonskapsler (cookies)

NorwAI Shield-extensionen bruker ingen informasjonskapsler. Dashboard-applikasjonen (app.norwaishield.no) bruker kun nødvendige funksjonelle cookies for autentisering og sesjonsadministrasjon. Vi bruker ikke analyse- eller reklamecookies.

11. Sikkerhet

Vi tar sikkerhet på alvor og har implementert følgende tiltak:

All kommunikasjon skjer over HTTPS/TLS
API-nøkler lagres som krypterte hashes i databasen
Brukertilgang er begrenset med rollebasert tilgangskontroll (RBAC)
Regelmessig sikkerhetsgjennomgang av kode og infrastruktur
Sensitiv data behandles aldri på servere — all deteksjon skjer lokalt

12. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved behov. Ved vesentlige endringer varsler vi registrerte brukere via e-post minst 30 dager før endringene trer i kraft. Den til enhver tid gjeldende versjonen er tilgjengelig på denne siden.

13. Klagerett

Dersom du mener vi behandler personopplysninger i strid med regelverket, har du rett til å klage til:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
Telefon: 22 39 69 00
E-post: postkasse@datatilsynet.no
Nettside: www.datatilsynet.no

Vi oppfordrer deg imidlertid til å kontakte oss først slik at vi kan forsøke å løse saken.

14. Kontakt

Spørsmål om personvern? Kontakt oss:

E-post: kontakt@norwaishield.no
Nettside: www.norwaishield.no