Personvernerklæring

Denne erklæringen beskriver hvordan AI Agenten AS («vi», «oss») behandler personopplysninger, inkludert data hentet fra Meta-plattformene (Facebook og Instagram) og LinkedIn som del av vår sosiale medier-tjeneste.

For Meta og LinkedIn App Review: denne siden er server-rendret og leverer fullt innhold uten JavaScript. Plattform-spesifikke seksjoner: Meta-integrasjon, LinkedIn-integrasjon, og dedikert Data Deletion Instructions URL.

1. Behandlingsansvarlig

AI Agenten AS er behandlingsansvarlig for behandlingen av personopplysninger som beskrevet i denne personvernerklæringen.

Kontaktinformasjon:
- E-post: [email protected]
- Adresse: Oslo, Norge

2. Hvilke opplysninger samler vi inn?

Vi samler inn følgende typer personopplysninger:

Kontaktinformasjon:
- Navn
- E-postadresse
- Telefonnummer (hvis du oppgir dette)
- Firmanavn (hvis du oppgir dette)

Teknisk informasjon:
- IP-adresse
- Nettlesertype og versjon
- Operativsystem
- Besøkstidspunkt
- Sider du besøker på nettstedet

Kommunikasjonsdata:
- Meldinger du sender oss via kontaktskjema
- E-postkorrespondanse
- Support-henvendelser

3. Hvordan bruker vi opplysningene?

Vi bruker dine personopplysninger til følgende formål:

Kundeservice og kommunikasjon:
- Svare på dine henvendelser
- Gi deg informasjon om våre tjenester
- Administrere kundeforhold

Analyse og forbedring:
- Analysere bruk av nettstedet
- Forbedre våre tjenester og brukeropplevelse
- Utvikle nye funksjoner

Rettslig grunnlag:
- Samtykke (for markedsføring)
- Oppfyllelse av avtale (for kundeforhold)
- Berettiget interesse (for analyse og forbedring)

4. Cookies og sporingsteknologi

Vårt nettsted bruker cookies og lignende sporingsteknologi. Du gir samtykke til analyse- og sporingsverktøy via vårt cookie-banner, og kan trekke tilbake samtykket når som helst via "Endre samtykke" i footeren.

Nødvendige cookies (krever ikke samtykke):
- Lagre dine preferanser (f.eks. mørk modus, språkvalg)
- Administrere innlogging og sesjon
- Lagre ditt cookie-samtykke
- Sikre nettstedets funksjonalitet og sikkerhet
Oppbevaringstid: Inntil 12 måneder eller til du logger ut.

Analyse- og sporingsverktøy (krever samtykke):

• Google Analytics 4 (GA4) — leverandør: Google Ireland Ltd.
Formål: Måle trafikk, sidevisninger, demografi og konverteringer.
Data: IP-adresse (anonymisert), enhet, nettleser, klikkadferd, referansekilde.
Oppbevaringstid: 14 måneder.

• Google Tag Manager — leverandør: Google Ireland Ltd.
Formål: Administrere og fyre av andre sporingstagger. Styres av Google Consent Mode v2 (default "denied" inntil samtykke).

• Umami Analytics — leverandør: AI Agenten AS (selvhostet, EU).
Formål: Personvernvennlig statistikk over sidevisninger og kilder.
Data: Anonymisert sidetrafikk, ingen personlige identifikatorer.
Oppbevaringstid: 24 måneder.

B2B-statistikk (berettiget interesse, krever ikke samtykke):

• AI Agenten Besøksanalyse (some.aiagenten.no/tracker.js) — leverandør: AI Agenten AS.
Formål: B2B-statistikk — identifisere hvilke bedrifter som besøker nettstedet via oppslag på IP-adresse.
Data: Kun IP-adresse og tidsstempel. Vi samler ikke inn navn, e-post, adferdsmønster eller andre personopplysninger om enkeltbesøkende.
Oppbevaringstid: 12 måneder.

Rettslig grunnlag:
- Samtykke (GDPR art. 6(1)(a)) for Google Analytics, Google Tag Manager og Umami. Du kan når som helst trekke tilbake samtykket uten at det påvirker lovligheten av behandlingen før tilbaketrekking.
- Berettiget interesse (GDPR art. 6(1)(f)) for AI Agenten Besøksanalyse. Som B2B-leverandør har vi en berettiget interesse i å vite hvilke bedrifter som er interessert i tjenestene våre. Behandlingen er begrenset til IP-adresse og tidsstempel og griper minimalt inn i den enkeltes personvern. Du kan reservere deg mot denne behandlingen ved å kontakte oss på [email protected].

Du kan også deaktivere cookies i nettleserens innstillinger, men dette kan påvirke funksjonaliteten på nettstedet.

5. Deling av opplysninger

Vi deler ikke dine personopplysninger med tredjeparter, med følgende unntak:

Tjenesteleverandører:
- Supabase (database og hosting, EU)
- OpenAI (AI-tjenester, hvis du bruker AI-funksjoner)
- Cloudflare (sikkerhet og ytelse)
- Netlify (hosting og edge functions)
- Meta (kun for tilkoblede Facebook/Instagram-kontoer, se egen seksjon)
- LinkedIn (kun for tilkoblede LinkedIn-kontoer, se egen seksjon)

Alle våre underleverandører er pålagt å beskytte dine opplysninger i henhold til GDPR.

Vi selger aldri dine personopplysninger til tredjeparter.

6. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

Innsyn:
- Be om kopi av alle opplysninger vi har om deg

Retting:
- Be om at vi retter feilaktige eller ufullstendige opplysninger

Sletting:
- Be om at vi sletter dine personopplysninger

Begrensning:
- Be om at vi begrenser behandlingen av dine opplysninger

Dataportabilitet:
- Få dine opplysninger i et strukturert, maskinlesbart format

Innsigelse:
- Protestere mot behandling basert på berettiget interesse

Klage:
- Klage til Datatilsynet hvis du mener vi behandler opplysningene ulovlig

For å utøve dine rettigheter, kontakt oss på [email protected]

7. Sikkerhet

Vi tar sikkerheten til dine personopplysninger på alvor og har implementert følgende tiltak:

Tekniske tiltak:
- Kryptering av data under overføring (HTTPS/SSL, TLS 1.2+)
- Kryptering av data ved lagring (AES-256)
- Regelmessige sikkerhetsoppdateringer
- Tilgangskontroll og autentisering, inkludert row-level-security i Supabase

Organisatoriske tiltak:
- Begrenset tilgang til personopplysninger
- Opplæring av ansatte i databeskyttelse
- Rutiner for håndtering av sikkerhetsbrudd

Vi lagrer dine personopplysninger kun så lenge det er nødvendig for formålene beskrevet i denne erklæringen.

8. Lagringstid

Vi lagrer dine personopplysninger i følgende perioder:

Kontaktforespørsler:
- 2 år fra siste kontakt

Kundeforhold:
- I avtaleperioden + 5 år (regnskapsloven)

Analyse-data:
- Anonymisert etter 26 måneder

Markedsføringssamtykke:
- Til du trekker samtykket tilbake

Sosiale medier-tokens (Facebook, Instagram, LinkedIn):
- Så lenge integrasjonen er aktiv. Slettes innen 7 dager etter tilbakekall.

Sosiale medier-innhold (innlegg, kommentarer, meldinger):
- Inntil 24 måneder for visning og analyse, deretter aggregert/anonymisert.

Etter utløpt lagringstid slettes eller anonymiseres opplysningene.

9. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Eventuelle endringer vil bli publisert på denne siden.

Sist oppdatert: 28. april 2026

Vi oppfordrer deg til å regelmessig gjennomgå denne erklæringen for å holde deg informert om hvordan vi beskytter dine opplysninger.

10. Kontakt oss

Hvis du har spørsmål om denne personvernerklæringen eller hvordan vi behandler dine personopplysninger, ta gjerne kontakt:

E-post: [email protected]

Vi vil svare på din henvendelse innen 30 dager.

Meta-integrasjon (Facebook og Instagram)

Hva vi henter via Meta Graph API

  • Facebook-brukerinformasjon (navn, e-post, profilbilde, bruker-ID).
  • Facebook Page Access Tokens for sidene du administrerer.
  • Instagram-konto-tokens for tilknyttede Business/Creator-kontoer.
  • Innlegg, kommentarer og reaksjoner på tilkoblede Facebook-sider og Instagram-kontoer.
  • Direktemeldinger på tilkoblede Facebook-sider (Messenger) og Instagram-kontoer (DMs).
  • Side-metadata (sidenavn, kategori, antall følgere, postingstatistikk).

Meta-tillatelser (scopes) vi etterspør

email public_profile pages_show_list pages_read_engagement pages_read_user_content pages_manage_posts pages_manage_metadata pages_messaging instagram_basic instagram_manage_comments instagram_manage_messages instagram_content_publish business_management

Hvor lagres data

All Meta-relatert data lagres i Supabase Postgres-database hostet i EU (Stockholm, AWS eu-north-1), kryptert i transit (TLS 1.2+) og at-rest (AES-256). Tokens slettes umiddelbart ved tilbakekall. Innlegg/kommentarer/meldinger oppbevares i opp til 24 måneder, deretter aggregert/anonymisert.

Tilbakekall og sletting

LinkedIn-integrasjon

Hva vi henter via LinkedIn API

  • Profilinformasjon (navn, profilbilde, LinkedIn-medlems-ID).
  • E-postadresse (via r_emailaddress).
  • LinkedIn Company Page-metadata for sidene du administrerer (navn, logo, antall følgere).
  • Innlegg og kommentarer på tilkoblede Company Pages.
  • Medlems-initierte innlegg publisert på brukerens vegne via w_member_social.
  • Engasjement-statistikk på Company Page-innlegg (visninger, klikk, reaksjoner) for analyse.

LinkedIn-tillatelser (scopes) vi etterspør

r_liteprofile r_emailaddress w_member_social r_organization_social w_organization_social rw_organization_admin

Hvor lagres data

All LinkedIn-relatert data lagres i samme Supabase Postgres-database i EU (Stockholm, AWS eu-north-1) som Meta-data. Tokens er kryptert at-rest og roteres i tråd med LinkedIns token-levetid. Side-innlegg og kommentarer oppbevares i opp til 24 måneder for analyse, deretter aggregert.

Tilbakekall og sletting