Tilbake til innlogging
Sist oppdatert: 15. mars 2026
Personvern

Personvernerklaering

Denne siden forklarer hvilke personopplysninger VVSApp behandler, hvorfor de behandles, og hvordan personvernrettigheter handteres for den Norge-fokuserte FDV-tjenesten.

Pre-launch juridisk side. Legg inn registrerte selskapsdetaljer for Norvix Data AS og endelig personvernkontakt for offentlig kommersiell lansering.

1. Identitet som behandlingsansvarlig

VVSApp er ment a tilbys av Norvix Data AS, et norsk selskap som for tiden er under registrering. Inntil registreringen er fullfort og organisasjonsnummer og endelige kontaktopplysninger er publisert, skal denne siden behandles som en pre-launch juridisk side og ikke som endelig tekst for offentlig kommersiell lansering.

2. Hvem erklaeringen gjelder for

Denne erklaeringen gjelder personopplysninger som behandles gjennom VVSApp-tjenesten for bedriftskunder i Norge, inkludert tenant-brukere, kunde- og leveringsmottakerdata lagt inn av tenants, support/feedback-data, plattformadministrator-data og sikkerhets-/revisjonsdata.

3. Roller som behandlingsansvarlig og databehandler

For de fleste kunde-, eiendoms-, jobb-, dokumentasjons- og leveringsdata som registreres av en tenant, er kunden behandlingsansvarlig og VVSApp opptrer som databehandler. For plattformadministrasjon, tjenestesikkerhet, kontoadministrasjon, betalings-/abonnementslivssyklus og plattformlogger opptrer VVSApp som behandlingsansvarlig.

4. Kategorier av personopplysninger

  • Tenant-konto- og brukerdata som navn, e-post, rolle, passordhash og kontotidspunkter.
  • Kunde- og eiendomsdata som navn, kontaktopplysninger, adresser og notater.
  • Jobb- og dokumentasjonsdata som beskrivelser, genererte PDF-er, opplastede vedlegg og leveringssnapshots.
  • Leveringsdata som mottakernavn, mottaker-e-post, melding, tokeniserte lenker og utlopsdatoer.
  • Feedback- og supportkommunikasjon sendt inn i appen.
  • Plattformadministrator-data samt revisjons-, innloggings- og sikkerhetsdata.
  • Kommersielle kontodata som trengs for a starte, vedlikeholde og avslutte SaaS-forholdet.

5. Formal med behandlingen

  • A autentisere brukere og styre tilgang.
  • A opprette, lagre, organisere og levere FDV- og dokumentasjonspakker.
  • A drifte, sikre, overvake og supportere tjenesten.
  • A handtere onboarding, abonnementsforhold og avslutning av kundeforhold.
  • A opprettholde sporbarhet, hendelseshantering og kontinuitet gjennom backup.

6. Behandlingsgrunnlag

  • Avtaleoppfyllelse for kontooppstart, innlogging, tjenesteleveranse og abonnementshandtering.
  • Berettigede interesser for tjenestesikkerhet, misbruksforebygging, revisjonslogging, backup/restore og support.
  • Tenant-kundens eget behandlingsgrunnlag for forretnings- og kundedata som legges inn av kunden.

7. Mottakere og underleverandorer

VVSApp bruker infrastrukturleverandorer som er nodvendige for a hoste og drifte tjenesten. Den bekreftede aktive hostingleverandoren er Hetzner Online GmbH, med produksjonsserver i Finland. Ingen aktive analyse-, annonse- eller markedsforingsleverandorer er oppgitt som del av dagens produksjonsoppsett.

8. Hosting, lagringssted og overforinger

Produksjonshosting ligger for tiden pa Hetzner-infrastruktur i Finland. Basert pa dagens oppsett er hensikten at personopplysninger skal bli innenfor EU/EOS og ikke overfores utenfor EU/EOS som del av normal tjenesteleveranse. Hvis dette endres senere, ma erklaeringen oppdateres for utrulling.

9. Lagringstid

Dagens lagringsbaseline er:

  • Tenant-konto og tenant-forretningsdata: slettes 60 dager etter kontraktsopphor/offboarding, med mindre et dokumentert unntak gjelder.
  • Offentlige leveringslenker: til utlopsdato, deretter oppryddingsmal etter 60 dager.
  • Leveringssnapshots og metadata/filer: folger tenant-livssyklusen med mindre unntak for revisjon, tvist eller legal hold gjelder.
  • Feedback/support-data: 24 maneder.
  • Revisjonslogger: 3 ar.
  • Passordreset-data: 30 dager etter utlopsdato eller bruk.
  • Backups: 30 dager som standard.

10. Opphor av konto

Tjenesten er ment a selges som selvbetjent netttjeneste. En kunde som ikke vil fortsette, kan avslutte det kommersielle forholdet gjennom betalingsflyten og eksportere eller laste ned data som allerede er lagret i tjenesten. Planlagt launch-modell er sletting 60 dager etter opphor/offboarding, ikke etter enkel mangel pa innlogging. Endelig handtering av gjenværende tenant-data ma fortsatt vare i samsvar med publisert lagringspolicy og endelige avtalevilkar.

11. Rettigheter

Avhengig av behandlingskontekst kan personer ha rett til innsyn, retting, sletting, begrensning, innsigelse og dataportabilitet. For tenant-kontrollerte forretningsdata ma den aktuelle kunden ofte opptre som behandlingsansvarlig i vurderingen. Foresporsler handteres for tiden manuelt eller semi-manuelt.

12. Sikkerhetstiltak

VVSApp bruker passordhashing, tilgangsstyring, revisjonslogging, rate limiting, `HttpOnly` sesjonscookies for autentiserte sesjoner, sikkerhetstiltak for plattformadministratorer og backup/restore-rutiner. Hendelseshantering styres av intern runbook for databrudd.

13. Klager og kontakt

Personer i Norge kan ha rett til a klage til Datatilsynet. For offentlig kommersiell lansering ma denne siden oppdateres med endelig personvernkontakt og registrerte selskapsdetaljer for Norvix Data AS.