Oppdatert: 30.05.2026. Denne erklæringen forklarer hvilke personopplysninger Norsk-Enkelt behandler, hvorfor de trengs, hvem som kan motta dem, og hvilke rettigheter brukeren har. Prosjektet følger GDPR og norske personvernregler. Når prosjektet registreres i Norge, må faktiske selskapsopplysninger, adresse og personvernkontakt fylles inn.
1. Behandlingsansvarlig
Før registrering er administrasjonen av prosjektet ansvarlig for behandlingen. Etter registrering oppgis det norske selskapet eller enkeltpersonforetaket som behandlingsansvarlig.
2. Data vi behandler
Vi kan behandle kontodata, læringsprogresjon, lagrede ord, svar på øvelser, AI-testresultater, chatmeldinger, kontakthenvendelser, betalingsstatus, Stripe-identifikatorer, informasjonskapsler, IP-adresse, user-agent, logger og opplastede medier.
3. Formål og rettslig grunnlag
Data brukes for å levere tjenesten, beskytte kontoer, bekrefte e-post, lagre progresjon, drive chat og AI-funksjoner, behandle betalinger, gi støtte, hindre misbruk og oppfylle rettslige plikter.
4. AI-funksjoner
Når AI-verktøy brukes, kan spørsmål, læringskontekst, svar og deler av samtalehistorikk sendes til en ekstern AI-leverandør. Ikke send passdata, bankdata, helseopplysninger, barns data, konfidensielle dokumenter eller annen sensitiv informasjon.
5. Betaling
Betaling kan behandles av Stripe. Norsk-Enkelt lagrer ikke fullstendige kortopplysninger. Plattformen lagrer tekniske betalingsdata som status, beløp, valuta, kjøpstype, Stripe-identifikatorer, betalingsdato og lenker til kvittering eller faktura der de finnes.
6. Informasjonskapsler
Nødvendige informasjonskapsler brukes til innlogging, skjemabeskyttelse, økter og drift av grensesnittet. Analyse- eller annonsekapsler skal ikke aktiveres uten eget grunnlag og, der det kreves, forhåndssamtykke.
7. Leverandører og overføring
Data kan behandles av hosting, e-post, Stripe, AI-leverandører, logging, analyse eller sikkerhetssystemer. Overføring utenfor EØS må bruke GDPR-beskyttelse der det kreves.
8. Lagringstid
Data lagres bare så lenge det trengs for tjenesten, støtte, sikkerhet, regnskap, juridiske plikter eller tvister. Brukere kan be om sletting der det gjelder.
9. Rettigheter
Brukere kan be om innsyn, kopi, retting, sletting, begrensning, dataportabilitet, protest og tilbaketrekking av samtykke der behandlingen bygger på samtykke.
10. Sikkerhet
Plattformen bruker roller, innlogging, e-postbekreftelse, CSRF-beskyttelse, begrensning av forespørsler, passordhashing, admin-kontroll, begrenset filopplasting og verifisering av Stripe webhook.
11. Klager
Hvis prosjektet registreres eller leverer tjenester i Norge, er Datatilsynet tilsynsmyndighet for personopplysninger.