Hjem Produkt Pilotprogram Priser Kontakt Book demo

Personvernerklæring

Versjon: 2.0

Ikrafttredelsesdato: 16. mars 2026

Leverandør / behandlingsansvarlig for forhold knyttet til nettstedet: Nevorth AS (org.nr. 935 761 247), Grindstuveien 41, Rykkin, Norge ("Nevorth", "vi", "oss").

Juridisk kontakt: [email protected] Support: [email protected]

Denne personvernerklæringen forklarer hvordan Nevorth behandler personopplysninger i forbindelse med (i) Decision Referee Slack-appen/-tjenesten ("Tjenesten"), og (ii) nettstedet nevorth.com.

Hvis du er bedriftskunde som bruker Tjenesten, ber vi deg også lese:

  • Bruksvilkår
  • DPA (databehandleravtale)
  • Liste over underdatabehandlere
  • Sikkerhetsbilag
  • Retningslinjer for akseptabel bruk

1. Roller (hvem er behandlingsansvarlig/databehandler)

1.1 Tjenesten (Decision Referee):

For kundedata som behandles gjennom Tjenesten, er ditt selskap (Kunden) behandlingsansvarlig, og Nevorth er databehandler, slik det er beskrevet i DPA-en.

1.2 Nettsted / direkte kommunikasjon:

For nettstedsanalyse/informasjonskapsler (der det er aktuelt), innkommende henvendelser og generell forretningskommunikasjon, opptrer Nevorth som selvstendig behandlingsansvarlig for personopplysningene vi samler inn direkte.

2. Hvilke personopplysninger vi behandler

2.1 Tjenesten (Decision Referee)

Tjenesten er laget for å fungere i Slack og behandler derfor enkelte Slack-relaterte identifikatorer og metadata. Kategoriene omfatter:

  • Identifikatorer for Slack-arbeidsområde, bruker og kanal; meldingsmetadata; tidsstempler.
  • Beslutningsinput i tekstform som sendes inn av autoriserte brukere via Slack-kommandoer. Denne teksten kan utilsiktet inneholde personopplysninger, selv om kunder forventes å unngå å sende inn slikt innhold.
  • Felt i firmaprofilen og forretningskontekst, i den grad dette gis av Kunden og behandles for å levere Tjenesten.
  • Beslutningshistorikk: Tjenesten kan lagre tidligere beslutningsinput, analyseoutput og tilbakemeldinger om utfall som gis av autoriserte brukere. Disse dataene lagres i Cloudflare D1 (en databasetjeneste fra Cloudflare) og brukes for å levere kontekstuell analyse og forbedre kvaliteten på fremtidige output for samme Kunde. Beslutningshistorikk deles ikke mellom Kunder.
  • Driftsdata for pålitelighet og feilsøking (logger).

2.2 Support og kommunikasjon

Supporthenvendelser, e-poster og korrespondanse (typisk kontaktopplysninger i forretningssammenheng og innholdet i meldingen).

2.3 Fakturering (der det er aktuelt)

Betalings- og faktureringsdata håndtert via Stripe (kontaktopplysninger for fakturering, abonnements- og betalingsstatus).

2.4 Nettstedet (nevorth.com)

  • Data om trafikk på nettstedet og grunnleggende weblogger (ikke ment for behandling av beslutningsinnhold).
  • Preferanser for informasjonskapsler og identifikatorer knyttet til informasjonskapsler (slik de er konfigurert gjennom vårt banner/innstillinger for informasjonskapsler på nettstedet).

3. Hva vi ikke har til hensikt å behandle

Tjenesten er ikke ment å behandle særlige kategorier av personopplysninger (sensitive opplysninger) eller opplysninger om straffedommer og lovovertredelser, og Kunder/autoriserte brukere må ikke sende inn slikt innhold.

Kunder/autoriserte brukere må ikke sende inn passord, API-nøkler, autentiseringshemmeligheter eller betalingskortdata til Tjenesten.

Tjenesten er ikke ment å behandle filvedlegg.

4. Hvorfor vi behandler personopplysninger (formål)

4.1 Levere Tjenesten

For å drifte Decision Referee, herunder motta input via Slack, generere AI-assisterte output, lagre beslutningshistorikk for kontekstuell analyse og kjøre integrasjoner (Cloudflare Worker, Cloudflare D1 og Make-scenarier).

4.2 Beslutningshistorikk og kontekstuell analyse

For å lagre tidligere beslutningsinput, output og tilbakemeldinger om utfall, slik at Tjenesten kan vise til tidligere beslutninger når nye beslutninger analyseres for samme Kunde. Denne behandlingen utføres utelukkende for å levere Tjenesten slik den er beskrevet i vilkårene og DPA-en, og innebærer ikke deling av én Kundes data med en annen.

4.3 Sikkerhet og forebygging av misbruk

For å holde Tjenesten pålitelig og sikker, inkludert driftslogging og håndtering av hendelser.

4.4 Kundestøtte

For å svare på supporthenvendelser og opprettholde tjenestekommunikasjon.

4.5 Betalinger og abonnementsadministrasjon (der det er aktuelt)

For å behandle betalinger, skatter (der det er aktuelt) og abonnementsfakturering.

4.6 Forbedre Tjenesten (kun aggregert/avidentifisert)

Vi kan opprette og bruke aggregerte og/eller avidentifiserte data (volummetrikker, funksjonsbruk, feilrater) for å drifte og forbedre Tjenesten, forutsatt at det ikke identifiserer en Kunde eller en enkeltperson.

5. Behandlingsgrunnlag (GDPR)

Tjenesten (Decision Referee):

Behandlingen utføres primært etter instruks fra Kunden i henhold til vilkårene/DPA-en (GDPR art. 28, databehandlerforhold).

Der Nevorth opptrer som behandlingsansvarlig (sikkerhetslogger, konto-/adminkommunikasjon), vil de typiske behandlingsgrunnlagene være berettigede interesser (sikkerhet, drift av tjenesten) og oppfyllelse av avtale (support og levering av tjenesten), avhengig av konteksten.

Nettsted / henvendelser:

Behandlingsgrunnlagene omfatter typisk berettigede interesser (drift og forbedring av nettstedet, besvarelse av henvendelser) og, der det kreves for ikke-essensielle informasjonskapsler, samtykke via banneret/innstillingene for informasjonskapsler.

6. Underdatabehandlere (tredjeparter)

Decision Referee er avhengig av etablerte tredjepartsleverandører. Våre nåværende underdatabehandlere er listet på nevorth.com/en/subprocessors og inkluderer:

  • Slack (Salesforce) — appintegrasjon i Kundens arbeidsområder.
  • Make — arbeidsflytautomatisering/utførelse av scenarier.
  • Cloudflare — worker-ruting, D1-database (lagring av beslutningshistorikk), CDN og sikkerhetsfunksjoner.
  • OpenAI — AI-inferens for å generere output for beslutningsstøtte (modell: gpt-4.1-mini via API).
  • Stripe — betalinger, skatteberegning, abonnementsfakturering.
  • Webnode — hosting/videresending av nettstedet (ikke ment for behandling av beslutningsinnhold).
  • Microsoft 365 — kundekommunikasjon (support-/juridiske innbokser).

Merknad om OpenAI-trening: Nevorth har ikke samtykket til deling av data for trening. API-data kan beholdes av OpenAI i begrensede perioder for overvåking av misbruk, med mindre et program for null lagring gjelder.

Kunder gir generell autorisasjon til underdatabehandlere etter DPA-en. Vi vil oppdatere den offentlige listen over underdatabehandlere ved vesentlige endringer.

7. Internasjonale overføringer

Underdatabehandlere kan behandle data utenfor EØS. Der dette er påkrevd, skjer overføringer under egnede garantier (slik som SCC-er), slik det er implementert av den relevante underdatabehandleren og/eller Nevorth.

8. Sikkerhet

Vi opprettholder rimelige administrative, tekniske og organisatoriske tiltak som passer for en oppstarts-SaaS, og vi støtter oss på underdatabehandlere for kjerneinfrastrukturen. Nøkkeltiltak inkluderer:

  • Kryptering under overføring (TLS/HTTPS) for kommunikasjon med Slack, Cloudflare, Make, OpenAI, Stripe og nettstedet.
  • Kryptering i hvile slik det tilbys/konfigureres av underdatabehandlere (inkludert Cloudflare D1).
  • Tilgangsbegrensninger (kun autorisert personell).
  • Driftslogging for pålitelighet/feilsøking.
  • Håndtering av hendelser og varsling om brudd i samsvar med DPA-en.

Vi gjør ikke krav på sertifiseringer med mindre dette fremgår av et ordreformular.

9. Lagringstid og sletting

Tjenestedata (Decision Referee):

Beslutningshistorikk (input, output og tilbakemeldinger om utfall) oppbevares i Cloudflare D1 så lenge Kundens abonnement varer. Disse dataene brukes til å levere kontekstuell analyse som beskrevet i punkt 4.2.

Driftslogger og data i andre systemer hos underdatabehandlere oppbevares i samsvar med gjeldende oppbevaringsregler hos den aktuelle underdatabehandleren.

Sletting etter oppsigelse/utløp: Innen 30 dager etter at abonnementet er avsluttet, vil Nevorth slette kundedata under vår kontroll (inkludert beslutningshistorikk lagret i Cloudflare D1), med mindre vi er rettslig forpliktet til å oppbevare dem. Restkopier i sikkerhetskopier og systemer hos underdatabehandlere kan bestå i opptil 90 dager (eller etter underdatabehandlerens oppbevaringssykluser).

Nettsted:

Oppbevaring av informasjonskapsler avhenger av kategori og dine valg, samt leverandørens konfigurasjoner.

10. Dine rettigheter (og hvordan de utøves)

Hvis Nevorth behandler personopplysninger som databehandler (bruk av Tjenesten), bør forespørsler normalt rettes til din arbeidsgiver/Kunde (den behandlingsansvarlige). Nevorth vil bistå Kunden i den grad det er aktuelt og teknisk mulig.

Hvis Nevorth behandler dine personopplysninger som behandlingsansvarlig (nettsted/kontakt/fakturering), kan du ha rettigheter som innsyn, retting, sletting, begrensning, innsigelse og dataportabilitet (der det er aktuelt). Kontakt: [email protected].

Du har også rett til å klage til din lokale datatilsynsmyndighet (i Norge: Datatilsynet).

11. Informasjonskapsler (nevorth.com)

Vi bruker informasjonskapsler for å sikre at nettstedet fungerer som det skal og for å gi best mulig brukeropplevelse. Banneret for informasjonskapsler på nettstedet lar deg administrere kategorier som nødvendige, funksjonelle, ytelsesrelaterte og markedsførings-/tredjeparts-informasjonskapsler (der disse er aktivert).

12. Endringer i denne personvernerklæringen

Vi kan oppdatere denne erklæringen fra tid til annen. "Ikrafttredelsesdato" vil vise gjeldende versjon. Vesentlige endringer vil bli kommunisert via nettstedet og/eller ved rimelig varsel til kunder der det er passende.