Personvernerklæring

Sist oppdatert: 26. juni 2026 · Versjon: utkast til juridisk gjennomgang

Utkast. Denne erklæringen beskriver hvordan Sentiqa faktisk er bygget og driftes, men er ikke ferdig juridisk gjennomgått. Den er et solid utgangspunkt — ikke en erstatning for juridisk rådgivning. Endelig, bindende versjon godkjennes før kommersiell lansering.

1. Hvem er ansvarlig

Sentiqa eies og driftes av R-G Invest AS, org.nr 937 861 621(«vi», «oss»). For personopplysninger som behandles i tjenesten på vegne av den enkelte kjede/butikk («kunden»), er vi databehandler og kunden er behandlingsansvarlig. Behandlingen reguleres av en databehandleravtale (DPA) mellom oss og hver kunde.

For opplysninger vi behandler om våre egne kontakt- og fakturaforhold (f.eks. ved registrering og EHF-fakturering) er vi selv behandlingsansvarlig.

Kontakt for personvern: post@sentiqa.ai.

2. Hvilke opplysninger vi behandler

Kontoopplysninger: navn, e-postadresse, rolle og firmatilknytning for brukere som logger inn.
Kunde-/fakturaopplysninger: firmanavn, organisasjonsnummer og fakturakontakt.
Driftsdata fra butikk: salgs-, kasserer-, time- og regnskapsrapporter du laster opp eller sender inn. Disse kan inneholde personopplysninger om ansatte (f.eks. kasserer-id og navn).
Ansatt-/driftsfunksjoner: opplæring, rutiner, PIN-innlogging på nettbrett, oppgaver og lignende der det er aktivert.
Teknisk: innloggings- og tilgangslogger (hvem så hva), samt nødvendige informasjonskapsler for å holde deg innlogget.

3. Formål og behandlingsgrunnlag

Vi behandler opplysningene for å levere tjenesten kunden har bestilt: innlogging og tilgangsstyring, innlesing og analyse av butikkens egne rapporter, AI-genererte innsikter, samt fakturering og support. Behandlingsgrunnlaget er oppfyllelse av avtale (GDPR art. 6 nr. 1 b) og berettiget interesse i sikker, effektiv drift (art. 6 nr. 1 f). For driftsdata som kunden legger inn, skjer behandlingen etter kundens instruks som behandlingsansvarlig.

4. Underdatabehandlere

All lagring og behandling skjer i EU/EØS. Vi bruker følgende underdatabehandlere, alle underlagt databehandleravtale:

Leverandør	Funksjon	Region
Supabase	Database, autentisering og fillagring	EU/EØS
Vercel	Drift og hosting av applikasjonen	EU/EØS
Anthropic	AI-modell for analyse og assistent	Se punkt 5
E-post-/SMS-leverandør	Varsler og innlesing av rapporter på e-post	EU/EØS

En oppdatert liste over underdatabehandlere gjøres tilgjengelig for kunder på forespørsel, og endringer varsles i tråd med databehandleravtalen.

5. AI-behandling

AI-funksjonene bruker Anthropics modeller via deres kommersielle/API-vilkår. Per september 2025 gjelder at inn- og utdata som standard ikke brukes til trening av modellene, og at API-logger oppbevares kort tid og aldri brukes til trening. Vilkår fra leverandører kan endre seg — gjeldende vilkår hos Anthropic er til enhver tid styrende. AI-en ser kun den enkelte kundens egne data (tenant-isolasjon), og følsomme felter redigeres bort før logging på vår side.

6. Lagringstid

Vi lagrer opplysningene så lenge kundeforholdet består og tjenesten er i bruk. Når en kunde avslutter, kan data eksporteres, og opplysningene slettes deretter. Lovpålagte oppbevaringskrav (f.eks. bokførings- og fakturadokumentasjon) kan medføre at enkelte opplysninger oppbevares lenger.

7. Sikkerhet

Tenant-isolasjon: hver kundes data er adskilt fra alle andres på databasenivå (row-level security).
Kryptering: opplysninger er kryptert i transport og i ro.
Tilgangskontroll og logg: rollebasert tilgang, og logg over hvem som har sett hva.
PII-redaksjon i AI-loggføringen.

8. Dine rettigheter

Du har rett til innsyn, retting, sletting, begrensning og dataportabilitet, og rett til å protestere mot behandling. For driftsdata som behandles på vegne av en kunde, retter du henvendelsen til kunden (behandlingsansvarlig), og vi bistår som databehandler. Du kan også klage til Datatilsynet.

9. Eksport og sletting

Kunder kan be om eksport av egne data og om reell sletting ved avslutning. Sletting gjennomføres permanent etter eventuell eksport og utløp av lovpålagte oppbevaringskrav.

10. Informasjonskapsler

Vi bruker kun de informasjonskapslene som er nødvendige for at innlogging og tjenesten skal fungere. Vi bruker ikke informasjonskapsler til markedsføring eller sporing på tvers av nettsteder.

11. Endringer

Vi kan oppdatere denne erklæringen. Ved vesentlige endringer varsler vi kundene. Dato for siste oppdatering står øverst.

12. Kontakt

Spørsmål om personvern rettes til R-G Invest AS på post@sentiqa.ai.