Ring mellom  09:00 - 20:00
contact@nevorth.com
+47 405 49 133
no

Personvernerklæring

Versjon: 1.0

Ikrafttredelsesdato: 13. februar 2026

Leverandør / behandlingsansvarlig for nettsideforhold: Nevorth AS (Org. nr. 935761247), Grindstuveien 41, Rykkin, Norge ("Nevorth", "vi", "oss").

Juridisk kontakt: legal@nevorth.com • Support: support@nevorth.com


Denne personvernerklæringen beskriver hvordan Nevorth behandler personopplysninger i forbindelse med (i) Slack-appen/tjenesten Decision Referee ("Tjenesten"), og (ii) nettsiden nevorth.com.


Se også våre tilknyttede dokumenter:

  • Vilkår (Terms)

  • Databehandleravtale (DPA)

  • Liste over underleverandører (Subprocessors)

  • Sikkerhetsvedlegg (Security Exhibit)

  • Akseptabel bruk (AUP)

1. Roller (behandlingsansvarlig/databehandler)

1.1 For Tjenesten (Decision Referee):

Når personopplysninger behandles som del av kundedata i Tjenesten, er kunden/bedriften behandlingsansvarlig, og Nevorth er databehandler, i tråd med DPA.

1.2 For nettside og direkte henvendelser:

Ved bruk av nettsiden, cookie-innstillinger (der relevant), henvendelser og generell dialog, er Nevorth normalt selvstendig behandlingsansvarlig for opplysninger vi mottar direkte.

2. Hvilke personopplysninger vi behandler

2.1 Tjenesten (Decision Referee) — typiske kategorier

  • Slack workspace-, bruker- og kanalidentifikatorer; meldingsmetadata; tidsstempler

  • Beslutningstekst kan utilsiktet inneholde personopplysninger, selv om kunden skal unngå dette

  • Firmaprofil-/kontekstfelter som kunden legger inn, i den grad de behandles for å gi svar

  • Driftsdata (logger) for stabilitet og feilsøking

2.2 Support og kommunikasjon

  • Supporthenvendelser, e-post og korrespondanse (typisk kontaktopplysninger og innholdet i henvendelsen).

2.3 Betaling (hvis aktuelt)

  • Betalings- og faktureringsdata via Stripe (typisk fakturakontakt, abonnement og betalingsstatus).

2.4 Nettside (nevorth.com)

  • Trafikkdata og grunnleggende weblogger (ikke ment å behandle beslutningsinnhold).

  • Cookie-preferanser og cookie-relaterte identifikatorer (i tråd med banner/innstillinger på nettsiden).

3. Hva vi ikke er ment å behandle

  • Tjenesten er ikke ment å behandle særlige kategorier personopplysninger (sensitive data) eller opplysninger om straffedommer/lovbrudd, og dette skal ikke sendes inn.

  • Det er ikke tillatt å sende inn passord, API-nøkler, autentiseringshemmeligheter eller kortdata til Tjenesten.

  • Tjenesten er ikke ment å behandle filvedlegg.

4. Formål (hvorfor vi behandler)

4.1 Levere Tjenesten

Motta input i Slack, generere AI-assisterte svar, og drifte integrasjoner (Cloudflare Worker og Make-scenarier).

4.2 Sikkerhet og misbruksforebygging

Drift, stabilitet og sikkerhet, inkludert logging og hendelseshåndtering.

4.3 Kundestøtte

Besvare og følge opp supporthenvendelser.

4.4 Betaling og abonnement (hvis aktuelt)

Betaling, skatt/avgift der relevant og abonnementsfakturering.

4.5 Forbedring av Tjenesten (kun aggregert/avidentifisert)

Vi kan bruke aggregert/avidentifisert bruksmønster (f.eks. volum, funksjonsbruk, feilkoder) for å drifte og forbedre Tjenesten, uten å identifisere kunde eller enkeltperson.

5. Behandlingsgrunnlag (GDPR)

For Tjenesten:

Behandling skjer primært etter kundens instruks i henhold til Vilkår/DPA (databehandlerforhold).

Når Nevorth opptrer som behandlingsansvarlig (f.eks. enkelte drifts-/sikkerhetslogger og dialog), vil behandlingsgrunnlag typisk være berettiget interesse (sikker drift) og/eller avtaleoppfyllelse, avhengig av sammenhengen.

For nettside/henvendelser:

Typisk berettiget interesse (drifte og forbedre nettsiden, besvare henvendelser) og, der dette kreves for ikke-nødvendige cookies, samtykke via cookie-banneren.

6. Underleverandører (databehandlere/underprosessorer)

Tjenesten bruker etablerte tredjepartsleverandører. Gjeldende liste (Versjon 1.0; 8. februar 2026) inkluderer:

  1. Slack (Salesforce) — integrasjon i kundens workspace

  2. Make — automatisering/scenario-kjøring

  3. Cloudflare — routing, CDN og sikkerhetsfunksjoner

  4. OpenAI — AI-inferens for beslutningsstøtte (modell: gpt-4.1-mini via API)

  5. Stripe — betaling, skatt/avgift, abonnement

  6. Webnode — hosting/redirect for nettside (ikke ment å behandle beslutningsinnhold)

  7. Microsoft 365 — kundekommunikasjon (support/juridisk)

OpenAI-merknad: Nevorth er ikke "opted in" til deling for trening; API-data kan likevel lagres i en begrenset periode for misbruksmonitorering dersom "zero retention" ikke gjelder.

Kunden gir generell autorisasjon til bruk av underleverandører i DPA, og vi oppdaterer offentlig liste ved vesentlige endringer.

7. Overføring utenfor EØS

Underleverandører kan behandle data utenfor EØS. Ved behov benyttes egnede overføringsgrunnlag (f.eks. SCC), implementert av underleverandør og/eller Nevorth.

8. Sikkerhet

Vi har rimelige sikkerhetstiltak tilpasset et startup-SaaS og støtter oss på underleverandørers plattformer. Tiltak inkluderer:

  • Kryptering under overføring (TLS/HTTPS) mot Slack, Cloudflare, Make, OpenAI, Stripe og nettsiden

  • Kryptering "at rest" der underleverandører tilbyr dette og der det er konfigurert

  • Tilgangsstyring (kun autorisert personell)

  • Logging for drift og feilsøking

  • Varsling ved bekreftet personvernbrudd i tråd med DPA

Vi påstår ikke sertifiseringer med mindre det fremgår av ordreavtale.

9. Lagringstid og sletting

Tjenestedata:

  • Nevorth har ikke som mål å opprettholde en separat, langsiktig database av beslutningstekst eller firmaprofil utenfor underleverandører. Kundedata kan forekomme i driftslogger og i underleverandørsystemer som beskrevet i Vilkår/DPA og underleverandøroversikten.

  • Sletting etter opphør: Innen 30 dager etter opphør utsteder Nevorth sletting av personopplysninger under vår kontroll, med mindre vi er lovpålagt å lagre. Restkopier i backup/underleverandørsystemer kan bestå i opptil 90 dager (eller iht. underleverandørens lagringssykluser).

Nettside:

Cookie-lagring avhenger av kategori, valg i banneret og leverandørkonfigurasjon.

10. Dine rettigheter og hvordan du bruker dem

Når Nevorth er databehandler (Tjenesten), skal forespørsler normalt rettes til kundens arbeidsgiver/bedrift (behandlingsansvarlig). Nevorth bistår i rimelig grad der det er teknisk mulig.

Når Nevorth er behandlingsansvarlig (nettside/henvendelser/betaling), kan du ha rettigheter som innsyn, retting, sletting, begrensning, protest og dataportabilitet (der det er relevant). Kontakt: legal@nevorth.com.

Du kan også klage til Datatilsynet.

11. Informasjonskapsler (nevorth.com)

Vi bruker cookies for at nettsiden skal fungere og for best mulig brukeropplevelse. Cookie-banneren lar deg styre kategorier som nødvendige, funksjonelle, ytelse og markedsføring/tredjepart (der aktivert).

12. Endringer i personvernerklæringen

Vi kan oppdatere erklæringen ved behov. "Ikrafttredelsesdato" viser gjeldende versjon. Vesentlige endringer kommuniseres via nettsiden og/eller på annen rimelig måte overfor kunder.