Personvernerklæring
Denne erklæringen beskriver hvordan AI Agenten AS («vi», «oss») behandler personopplysninger, inkludert data hentet fra Meta-plattformene (Facebook og Instagram) og LinkedIn som del av vår sosiale medier-tjeneste.
1. Behandlingsansvarlig
AI Agenten AS er behandlingsansvarlig for behandlingen av personopplysninger som beskrevet i denne personvernerklæringen.
Kontaktinformasjon:
- E-post: [email protected]
- Adresse: Oslo, Norge
2. Hvilke opplysninger samler vi inn?
Vi samler inn følgende typer personopplysninger:
Kontaktinformasjon:
- Navn
- E-postadresse
- Telefonnummer (hvis du oppgir dette)
- Firmanavn (hvis du oppgir dette)
Teknisk informasjon:
- IP-adresse
- Nettlesertype og versjon
- Operativsystem
- Besøkstidspunkt
- Sider du besøker på nettstedet
Kommunikasjonsdata:
- Meldinger du sender oss via kontaktskjema
- E-postkorrespondanse
- Support-henvendelser
3. Hvordan bruker vi opplysningene?
Vi bruker dine personopplysninger til følgende formål:
Kundeservice og kommunikasjon:
- Svare på dine henvendelser
- Gi deg informasjon om våre tjenester
- Administrere kundeforhold
Analyse og forbedring:
- Analysere bruk av nettstedet
- Forbedre våre tjenester og brukeropplevelse
- Utvikle nye funksjoner
Rettslig grunnlag:
- Samtykke (for markedsføring)
- Oppfyllelse av avtale (for kundeforhold)
- Berettiget interesse (for analyse og forbedring)
4. Cookies og sporingsteknologi
Vårt nettsted bruker cookies og lignende sporingsteknologi. Du gir samtykke til analyse- og sporingsverktøy via vårt cookie-banner, og kan trekke tilbake samtykket når som helst via "Endre samtykke" i footeren.
Nødvendige cookies (krever ikke samtykke):
- Lagre dine preferanser (f.eks. mørk modus, språkvalg)
- Administrere innlogging og sesjon
- Lagre ditt cookie-samtykke
- Sikre nettstedets funksjonalitet og sikkerhet
Oppbevaringstid: Inntil 12 måneder eller til du logger ut.
Analyse- og sporingsverktøy (krever samtykke):
• Google Analytics 4 (GA4) — leverandør: Google Ireland Ltd.
Formål: Måle trafikk, sidevisninger, demografi og konverteringer.
Data: IP-adresse (anonymisert), enhet, nettleser, klikkadferd, referansekilde.
Oppbevaringstid: 14 måneder.
• Google Tag Manager — leverandør: Google Ireland Ltd.
Formål: Administrere og fyre av andre sporingstagger. Styres av Google Consent Mode v2 (default "denied" inntil samtykke).
• Umami Analytics — leverandør: AI Agenten AS (selvhostet, EU).
Formål: Personvernvennlig statistikk over sidevisninger og kilder.
Data: Anonymisert sidetrafikk, ingen personlige identifikatorer.
Oppbevaringstid: 24 måneder.
B2B-statistikk (berettiget interesse, krever ikke samtykke):
• AI Agenten Besøksanalyse (some.aiagenten.no/tracker.js) — leverandør: AI Agenten AS.
Formål: B2B-statistikk — identifisere hvilke bedrifter som besøker nettstedet via oppslag på IP-adresse.
Data: Kun IP-adresse og tidsstempel. Vi samler ikke inn navn, e-post, adferdsmønster eller andre personopplysninger om enkeltbesøkende.
Oppbevaringstid: 12 måneder.
Rettslig grunnlag:
- Samtykke (GDPR art. 6(1)(a)) for Google Analytics, Google Tag Manager og Umami. Du kan når som helst trekke tilbake samtykket uten at det påvirker lovligheten av behandlingen før tilbaketrekking.
- Berettiget interesse (GDPR art. 6(1)(f)) for AI Agenten Besøksanalyse. Som B2B-leverandør har vi en berettiget interesse i å vite hvilke bedrifter som er interessert i tjenestene våre. Behandlingen er begrenset til IP-adresse og tidsstempel og griper minimalt inn i den enkeltes personvern. Du kan reservere deg mot denne behandlingen ved å kontakte oss på [email protected].
Du kan også deaktivere cookies i nettleserens innstillinger, men dette kan påvirke funksjonaliteten på nettstedet.
5. Deling av opplysninger
Vi deler ikke dine personopplysninger med tredjeparter, med følgende unntak:
Tjenesteleverandører:
- Supabase (database og hosting, EU)
- OpenAI (AI-tjenester, hvis du bruker AI-funksjoner)
- Cloudflare (sikkerhet og ytelse)
- Netlify (hosting og edge functions)
- Meta (kun for tilkoblede Facebook/Instagram-kontoer, se egen seksjon)
- LinkedIn (kun for tilkoblede LinkedIn-kontoer, se egen seksjon)
Alle våre underleverandører er pålagt å beskytte dine opplysninger i henhold til GDPR.
Vi selger aldri dine personopplysninger til tredjeparter.
6. Dine rettigheter
I henhold til GDPR har du følgende rettigheter:
Innsyn:
- Be om kopi av alle opplysninger vi har om deg
Retting:
- Be om at vi retter feilaktige eller ufullstendige opplysninger
Sletting:
- Be om at vi sletter dine personopplysninger
Begrensning:
- Be om at vi begrenser behandlingen av dine opplysninger
Dataportabilitet:
- Få dine opplysninger i et strukturert, maskinlesbart format
Innsigelse:
- Protestere mot behandling basert på berettiget interesse
Klage:
- Klage til Datatilsynet hvis du mener vi behandler opplysningene ulovlig
For å utøve dine rettigheter, kontakt oss på [email protected]
7. Sikkerhet
Vi tar sikkerheten til dine personopplysninger på alvor og har implementert følgende tiltak:
Tekniske tiltak:
- Kryptering av data under overføring (HTTPS/SSL, TLS 1.2+)
- Kryptering av data ved lagring (AES-256)
- Regelmessige sikkerhetsoppdateringer
- Tilgangskontroll og autentisering, inkludert row-level-security i Supabase
Organisatoriske tiltak:
- Begrenset tilgang til personopplysninger
- Opplæring av ansatte i databeskyttelse
- Rutiner for håndtering av sikkerhetsbrudd
Vi lagrer dine personopplysninger kun så lenge det er nødvendig for formålene beskrevet i denne erklæringen.
8. Lagringstid
Vi lagrer dine personopplysninger i følgende perioder:
Kontaktforespørsler:
- 2 år fra siste kontakt
Kundeforhold:
- I avtaleperioden + 5 år (regnskapsloven)
Analyse-data:
- Anonymisert etter 26 måneder
Markedsføringssamtykke:
- Til du trekker samtykket tilbake
Sosiale medier-tokens (Facebook, Instagram, LinkedIn):
- Så lenge integrasjonen er aktiv. Slettes innen 7 dager etter tilbakekall.
Sosiale medier-innhold (innlegg, kommentarer, meldinger):
- Inntil 24 måneder for visning og analyse, deretter aggregert/anonymisert.
Etter utløpt lagringstid slettes eller anonymiseres opplysningene.
9. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Eventuelle endringer vil bli publisert på denne siden.
Sist oppdatert: 28. april 2026
Vi oppfordrer deg til å regelmessig gjennomgå denne erklæringen for å holde deg informert om hvordan vi beskytter dine opplysninger.
10. Kontakt oss
Hvis du har spørsmål om denne personvernerklæringen eller hvordan vi behandler dine personopplysninger, ta gjerne kontakt:
E-post: [email protected]
Vi vil svare på din henvendelse innen 30 dager.
Meta-integrasjon (Facebook og Instagram)
Hva vi henter via Meta Graph API
- Facebook-brukerinformasjon (navn, e-post, profilbilde, bruker-ID).
- Facebook Page Access Tokens for sidene du administrerer.
- Instagram-konto-tokens for tilknyttede Business/Creator-kontoer.
- Innlegg, kommentarer og reaksjoner på tilkoblede Facebook-sider og Instagram-kontoer.
- Direktemeldinger på tilkoblede Facebook-sider (Messenger) og Instagram-kontoer (DMs).
- Side-metadata (sidenavn, kategori, antall følgere, postingstatistikk).
Meta-tillatelser (scopes) vi etterspør
email public_profile pages_show_list pages_read_engagement pages_read_user_content pages_manage_posts pages_manage_metadata pages_messaging instagram_basic instagram_manage_comments instagram_manage_messages instagram_content_publish business_managementHvor lagres data
All Meta-relatert data lagres i Supabase Postgres-database hostet i EU (Stockholm, AWS eu-north-1), kryptert i transit (TLS 1.2+) og at-rest (AES-256). Tokens slettes umiddelbart ved tilbakekall. Innlegg/kommentarer/meldinger oppbevares i opp til 24 måneder, deretter aggregert/anonymisert.
Tilbakekall og sletting
- Trekk Meta-tilgang direkte hos Meta: facebook.com/settings → Business Integrations → finn «AI Agenten» → trykk «Remove». Vi sletter tokens og tilhørende data innen 7 dager.
- Be om sletting via vår tjeneste — se Data Deletion Instructions, eller send e-post til [email protected].
LinkedIn-integrasjon
Hva vi henter via LinkedIn API
- Profilinformasjon (navn, profilbilde, LinkedIn-medlems-ID).
- E-postadresse (via
r_emailaddress). - LinkedIn Company Page-metadata for sidene du administrerer (navn, logo, antall følgere).
- Innlegg og kommentarer på tilkoblede Company Pages.
- Medlems-initierte innlegg publisert på brukerens vegne via
w_member_social. - Engasjement-statistikk på Company Page-innlegg (visninger, klikk, reaksjoner) for analyse.
LinkedIn-tillatelser (scopes) vi etterspør
r_liteprofile r_emailaddress w_member_social r_organization_social w_organization_social rw_organization_adminHvor lagres data
All LinkedIn-relatert data lagres i samme Supabase Postgres-database i EU (Stockholm, AWS eu-north-1) som Meta-data. Tokens er kryptert at-rest og roteres i tråd med LinkedIns token-levetid. Side-innlegg og kommentarer oppbevares i opp til 24 måneder for analyse, deretter aggregert.
Tilbakekall og sletting
- Trekk LinkedIn-tilgang direkte hos LinkedIn: linkedin.com/psettings/permitted-services → finn «AI Agenten» → trykk «Remove». Vi sletter tokens og tilhørende data innen 7 dager etter at vi oppdager tilbakekallet.
- Be om sletting via vår tjeneste — se Data Deletion Instructions, eller send e-post til [email protected].