Skarpix
Start gratis kartlegging
Juridisk

Personvernerklæring

Sist oppdatert: 24 May 2026

Denne personvernerklæringen beskriver hvordan Skarpix behandler personopplysninger når du besøker nettstedet vårt, fullfører en etterlevelseskartlegging eller bruker plattformen vår. Den er skrevet for å oppfylle informasjonskravene i artikkel 13 og 14 i personvernforordningen (GDPR) og den norske personopplysningsloven.

Hvem er behandlingsansvarlig

For personvernspørsmål, ta kontakt med Email. Vi er ikke pålagt å utnevne et personvernombud etter GDPR artikkel 37, men grunnleggeren håndterer all personvernkorrespondanse personlig.

Hvilke data vi samler inn og hvorfor

Vi samler bare inn det som er nødvendig for å levere tjenesten.

Kontodata: når du oppretter en konto, lagrer vi e-postadressen din, visningsnavnet, hashet passord og firmanavnet du knytter til kontoen. Behandlingsgrunnlag: oppfyllelse av avtale (GDPR art. 6(1)(b)). Lagringstid: så lenge kontoen din eksisterer, pluss 90 dager etter sletting for å tillate gjenoppretting.

Kartleggingsdata: når du fullfører en etterlevelseskartlegging, lagrer vi svarene dine, resultatet og metadata (tidsstempel, kartleggingstype). Hvis du fullfører en kartlegging uten å opprette konto, lagrer vi e-postadressen du oppgir på rapportsiden, slik at vi kan levere PDF-en. Behandlingsgrunnlag: oppfyllelse av avtale (innloggede brukere) eller berettiget interesse i å levere den forespurte rapporten (anonyme brukere; GDPR art. 6(1)(f)). Lagringstid: kartleggingsresultater så lenge kontoen din eksisterer; anonyme e-postadresser i 24 måneder med mindre du ber oss slette dem tidligere.

Kommunikasjon: hvis du sender oss e-post, lagrer vi meldingen og eventuelle vedlegg så lenge det er nødvendig for å håndtere henvendelsen, pluss rimelig arkivtid (typisk 24 måneder). Behandlingsgrunnlag: berettiget interesse i kundestøtte (GDPR art. 6(1)(f)).

Tekniske data: serverlogger inneholder IP-adresse, user agent og forespørselsbaner for sikkerhet og feilsøking. Lagres i 30 dager med mindre det er flagget for en sikkerhetsundersøkelse. Behandlingsgrunnlag: berettiget interesse i å drifte en sikker tjeneste (GDPR art. 6(1)(f)).

Analyse: Skarpix bruker for øyeblikket ingen tredjepartsanalyse eller atferdssporing. Det settes ingen informasjonskapsler for markedsføring eller profilering. De eneste informasjonskapslene vi setter, er nødvendige øktinformasjonskapsler for innlogging.

Hvem vi deler dataene dine med

Vi selger ikke dataene dine og deler dem ikke med annonsører. Vi bruker noen få tjenesteleverandører (underleverandører) for å drifte plattformen: hosting, e-postlevering, DNS. En oppdatert liste med plasseringer og databehandleravtaler finnes på /underleverandorer.

Vi kan utlevere data hvis norsk lov eller en bindende rettsavgjørelse krever det. Hvis dette skjer, vil vi informere deg med mindre vi er rettslig forhindret fra det.

Hvor vi behandler dataene dine

Alle personopplysninger lagres innenfor Det europeiske økonomiske samarbeidsområdet (EØS). Hovedinfrastrukturen vår står i Finland. E-postlevering via Resend innebærer begrensede overføringer til USA under EU-US Data Privacy Framework og standard kontraktsvilkår. Se underleverandørlisten for detaljer.

Dine rettigheter

Under GDPR har du rett til å:

  • få innsyn i personopplysningene dine (art. 15)
  • rette uriktige opplysninger (art. 16)
  • slette dataene dine (art. 17)
  • begrense behandlingen (art. 18)
  • dataportabilitet (art. 20)
  • protestere mot behandling basert på berettiget interesse (art. 21)
  • trekke tilbake samtykke når som helst der behandlingen bygger på samtykke

For å utøve noen av disse rettighetene, send e-post til Email. Vi svarer innen 30 dager. Du kan også klage til Datatilsynet på datatilsynet.no.

Automatiserte avgjørelser

Vi bruker ikke automatiserte avgjørelser eller profilering som har rettsvirkninger for deg eller på tilsvarende måte berører deg vesentlig. Etterlevelseskartlegginger gir en informativ skår. Den utløser ingen automatiserte konsekvenser i seg selv.

Barn

Skarpix er en tjeneste mellom bedrifter og er ikke rettet mot personer under 18 år. Vi samler ikke bevisst inn data fra barn.

Sikkerhet

Vi følger standard praksis for en tjeneste på vår størrelse: kryptering under overføring (HTTPS via Caddy og Cloudflare), kryptert lagring på hostingnivå, bcrypt-hashede passord via better-auth og databasekontroll med minste rettigheter. Ingen systemer er fullstendig sikre. Hvis vi blir kjent med et brudd på personopplysningssikkerheten som påvirker deg, varsler vi deg og relevante myndigheter i tråd med GDPR artikkel 33 og 34.

Endringer i denne erklæringen

Vi kan oppdatere denne erklæringen etter hvert som tjenesten utvikler seg. Vesentlige endringer varsles på e-post til aktive brukere minst 14 dager før de trer i kraft. Mindre endringer (presiseringer, retting av skrivefeil, oppdatering av kontaktinformasjon) trer i kraft ved publisering.

Kontakt

Personvernspørsmål: Email.