Personvernerklæring

1. Innledning

CustR tar ditt personvern på alvor. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger når du bruker vår plattform.

Personvernerklæringen er utarbeidet i samsvar med EUs personvernforordning (GDPR) og norsk personopplysningslov.

2. Behandlingsansvarlig

Behandlingsansvarlig: Reagera AS

Tjeneste: CustR (custr.no)

E-post: support@custr.no

Nettside: custr.no

Som behandlingsansvarlig er vi ansvarlige for hvordan dine personopplysninger behandles i forbindelse med din bruk av CustR som plattformbruker (kontoadministrator). For data du behandler om dine medlemmer/kunder i systemet, er du behandlingsansvarlig og CustR fungerer som databehandler.

3. Personopplysninger vi samler inn

3.1 Opplysninger du gir oss

Ved registrering og bruk av tjenesten samler vi inn:

Kontoinformasjon: Navn, e-postadresse, passord (kryptert)
Bedriftsinformasjon: Bedriftsnavn, organisasjonsnummer
Betalingsinformasjon: Faktureringsadresse, betalingshistorikk (betalingskortdetaljer lagres kun hos Stripe)
Bruksdata: Innhold du oppretter (kampanjer, arrangementer, maler, etc.)

3.2 Opplysninger vi samler automatisk

Teknisk informasjon: IP-adresse, nettlesertype, enhet, operativsystem
Bruksstatistikk: Innloggingstidspunkter, funksjoner du bruker, sidevisninger
Logger: Systemlogger for feilsøking og sikkerhet

3.3 Data du behandler på vegne av dine kunder

CustR lagrer personopplysninger om dine medlemmer/kunder som du registrerer i systemet — enten ved manuell opprettelse, filopplasting, integrasjoner, webhooks, påmeldingsskjema eller andre metoder. For alle disse dataene er du behandlingsansvarlig, og du må selv sørge for at du har nødvendig rettslig grunnlag (f.eks. samtykke eller berettiget interesse) for behandlingen, inkludert utsending av nyhetsbrev og SMS. CustR fungerer som databehandler og behandler disse dataene kun på dine instruksjoner. CustR kontrollerer ikke og er ikke ansvarlig for om du har innhentet gyldig samtykke fra dine kontakter.

4. Formål og rettslig grunnlag

Formål	Rettslig grunnlag
Opprettelse og administrasjon av konto	Avtale (GDPR art. 6.1.b)
Levering av tjenesten	Avtale (GDPR art. 6.1.b)
Fakturering og betaling	Avtale (GDPR art. 6.1.b)
Kundesupport	Berettiget interesse (GDPR art. 6.1.f)
Sikkerhet og forebygging av misbruk	Berettiget interesse (GDPR art. 6.1.f)
Forbedring av tjenesten	Berettiget interesse (GDPR art. 6.1.f)
Oppfyllelse av lovpålagte forpliktelser	Rettslig forpliktelse (GDPR art. 6.1.c)

5. Deling av personopplysninger

Vi deler dine personopplysninger med følgende tredjeparter som er nødvendige for å levere tjenesten:

Resend (E-postlevering)

Brukes til å sende e-post fra systemet. Resend behandler e-postadresser og meldingsinnhold. Resend Inc. er basert i USA og opererer under EU-US Data Privacy Framework.

Sveve (SMS-levering)

Brukes til å sende SMS-meldinger. Sveve behandler telefonnumre og meldingsinnhold. Sveve er et norsk selskap.

Stripe (Betalingsbehandling)

Håndterer alle betalingstransaksjoner. Betalingskortinformasjon lagres kun hos Stripe, ikke hos CustR.

Anthropic (AI-assistent)

Brukes for AI-generert innhold (nyhetsbrev, SMS-tekster). Bedriftsinformasjon og instruksjoner sendes til Anthropic for å generere innhold. Personopplysninger om dine medlemmer sendes ikke til AI-tjenesten.

Hetzner (Hosting)

Servere og databaser hostes hos Hetzner Online GmbH med datasentre i Tyskland (EU). All data lagres innenfor EU/EØS.

Vi inngår databehandleravtaler med alle våre underleverandører som behandler personopplysninger på våre vegne. Vi sikrer at disse leverandørene har tilfredsstillende sikkerhetstiltak og kun behandler data i henhold til våre instruksjoner.

Vi selger aldri dine personopplysninger til tredjeparter.

6. Overføring til tredjeland

Alle servere og databaser er plassert i EU (Hetzner, Tyskland). I enkelte tilfeller kan personopplysninger bli overført til land utenfor EU/EØS (f.eks. USA) når vi bruker tjenester som Resend, Stripe eller Anthropic. I slike tilfeller sikrer vi at overføringen skjer i henhold til GDPR-kravene, enten gjennom:

EU-godkjente standardavtaler for dataoverføring
Leverandørens deltakelse i anerkjente personvernordninger
EU-kommisjonens beslutning om tilstrekkelig beskyttelsesnivå

7. Lagringstid

Vi lagrer dine personopplysninger så lenge det er nødvendig for å oppfylle formålene beskrevet i denne erklæringen:

Aktive kontoer: Data lagres så lenge kontoen er aktiv
Etter oppsigelse: Data beholdes i 30 dager for eventuell gjenoppretting, deretter slettes permanent
Regnskapsinformasjon: Faktura- og betalingsdata oppbevares i minimum 5 år etter bokføringsloven
Systemlogger: Sikkerhetshendelser og tekniske logger beholdes i opptil 12 måneder

8. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

Rett til innsyn (art. 15)

Du har rett til å få vite hvilke personopplysninger vi behandler om deg og til å få utlevert en kopi.

Rett til retting (art. 16)

Du kan be oss rette uriktige eller ufullstendige opplysninger om deg.

Rett til sletting (art. 17)

Du kan be oss slette dine personopplysninger når behandlingsgrunnlaget ikke lenger er til stede.

Rett til begrensning (art. 18)

Du kan kreve begrenset behandling i visse situasjoner, for eksempel mens vi vurderer rigtigheten av opplysningene.

Rett til dataportabilitet (art. 20)

Du har rett til å få utlevert dine data i et strukturert, maskinlesbart format.

Rett til å protestere (art. 21)

Du kan protestere mot behandling basert på berettiget interesse eller direkte markedsføring.

Rett til å klage (art. 77)

Du har rett til å klage til Datatilsynet dersom du mener vi behandler personopplysningene dine i strid med personvernregelverket.

For å utøve dine rettigheter, kontakt oss på support@custr.no. Vi vil svare på din henvendelse innen 30 dager.

9. Sikkerhetstiltak

Vi implementerer tekniske og organisatoriske sikkerhetstiltak for å beskytte dine personopplysninger mot uautorisert tilgang, endring, utlevering eller sletting:

SSL/TLS-kryptering for all dataoverføring
Krypterte databaser
Passordkryptering med bcrypt
Regelmessige sikkerhetskopier
Tilgangskontroll og autentisering
Logging og overvåking av systemaktivitet
Regelmessige sikkerhetsvurderinger

Selv om vi gjør vårt beste for å beskytte dine personopplysninger, kan ingen overføringsmetode over internett eller elektronisk lagring være 100% sikker. Vi kan derfor ikke garantere absolutt sikkerhet.

10. Informasjonskapsler (cookies)

CustR bruker informasjonskapsler for å forbedre brukeropplevelsen og for å holde deg innlogget:

Nødvendige cookies: Kreves for innlogging og grunnleggende funksjonalitet (sesjons-ID)
Funksjonelle cookies: Husker dine preferanser og innstillinger
Analytiske cookies: Hjelper oss forstå hvordan tjenesten brukes (anonymiserte data)

Du kan kontrollere og slette cookies i nettleserens innstillinger. Vær oppmerksom på at deaktivering av cookies kan påvirke funksjonaliteten til tjenesten.

11. Barn og personvern

CustR er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år. Dersom du er forelder eller verge og oppdager at ditt barn har gitt oss personopplysninger, vennligst kontakt oss slik at vi kan slette informasjonen.

12. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller ved å vise et varsel i tjenesten. Vi oppfordrer deg til å gjennomgå denne erklæringen jevnlig for å holde deg informert om hvordan vi beskytter dine personopplysninger.

13. Kontakt oss

Ved spørsmål, bekymringer eller forespørsler om personvern, vennligst kontakt oss:

Selskap: Reagera AS

E-post: support@custr.no

Nettside: custr.no

Datatilsynet: Dersom du mener vi ikke overholder personvernregelverket, kan du klage til Datatilsynet på datatilsynet.no

Ved å bruke CustR bekrefter du at du har lest og forstått denne personvernerklæringen.