Personvernerklæring
Sist oppdatert: 6/13/2026
Invotify ("vi", "oss" eller "vår") er forpliktet til å beskytte personvernet ditt og sikre sikkerheten til dine personopplysninger. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer, deler og beskytter dine personopplysninger når du bruker vår faktureringsplattform og relaterte tjenester ("Tjenesten"). Vi overholder fullt ut personvernforordningen (GDPR), California Consumer Privacy Act (CCPA) og andre gjeldende personvernlover. Ved å bruke Tjenesten bekrefter du at du har lest og forstått denne personvernerklæringen.
1. Behandlingsansvarlig
Invotify opptrer som behandlingsansvarlig for personopplysningene vi samler inn gjennom Tjenesten. Dette betyr at vi bestemmer formålene med og midlene for behandling av dine personopplysninger. For eventuelle personvernrelaterte henvendelser kan du kontakte vårt personvernombud på privacy@invotify.com. Vi tar vårt personvernansvar på alvor og har implementert passende tekniske og organisatoriske tiltak for å sikre overholdelse av gjeldende personvernlovgivning.
2. Personopplysninger vi samler inn
Vi samler inn følgende kategorier av personopplysninger: KONTODATA: E-postadresse, navn, passord (kryptert) og autentiseringstokens når du oppretter en konto. BEDRIFTSPROFIL: Bedriftsnavn, adresse, telefonnummer, skatteidentifikasjonsnummer (MVA/org.nr.) og bedriftslogo som du oppgir i profilen din. KUNDEDATA: Navn, e-postadresser, telefonnumre og adresser til kundene dine som du legger inn i Tjenesten for faktureringsformål. DOKUMENTDATA: Fakturaer, tilbud og relaterte forretningsdokumenter du oppretter, inkludert linjeposter, beløp, datoer og betalingsvilkår. FAKTURERINGSDATA: Betalingsinformasjon behandlet av vår betalingsleverandør Stripe – vi lagrer ikke fullstendige kredittkortdataer på våre servere. BRUKSDATA: IP-adresser, nettlesertype, enhetsinformasjon, besøkte sider, brukte funksjoner og interaksjonsmønstre for å forbedre Tjenesten.
3. Rettslig grunnlag for behandling (GDPR)
Under GDPR behandler vi dine personopplysninger basert på følgende rettslige grunnlag: KONTRAKTSOPPFYLLELSE (Artikkel 6(1)(b)): Behandling som er nødvendig for å levere Tjenesten til deg, inkludert kontoadministrasjon, fakturagenerering, dokumentlagring og kundestøtte. BERETTIGEDE INTERESSER (Artikkel 6(1)(f)): Behandling for våre berettigede forretningsinteresser, som å forbedre Tjenesten, forebygge svindel, sikre sikkerhet og gjennomføre analyser – der disse interessene ikke overstyrer dine grunnleggende rettigheter. RETTSLIG FORPLIKTELSE (Artikkel 6(1)(c)): Behandling som kreves for å overholde gjeldende lover, som skatteregler, antihvitvaskingslover og svar på lovlige forespørsler fra myndigheter. SAMTYKKE (Artikkel 6(1)(a)): Der det kreves, innhenter vi ditt uttrykkelige samtykke for spesifikke aktiviteter, som markedsføringskommunikasjon. Du kan trekke tilbake samtykket når som helst uten å påvirke lovligheten av tidligere behandling.
4. Hvordan vi bruker dataene dine
Vi bruker dine personopplysninger til følgende spesifikke formål: TJENESTELEVERING: For å opprette og administrere kontoen din, generere fakturaer og tilbud, lagre forretningsdokumentene dine, behandle transaksjoner og yte kundestøtte. FAKTURERING OG BETALINGER: For å behandle abonnementsbetalinger gjennom Stripe, sende betalingskvitteringer og administrere faktureringshistorikken din. KOMMUNIKASJON: For å sende nødvendige transaksjonelle e-poster (fakturalevering, betalingsbekreftelser, kontovarsler), tjenestemeddelelser og sikkerhetsvarsler. TJENESTEFORBEDRING: For å analysere bruksmønstre, identifisere og fikse feil, utvikle nye funksjoner og forbedre brukeropplevelsen. SIKKERHET: For å oppdage og forebygge svindel, uautorisert tilgang, misbruk og andre sikkerhetstrusler for å beskytte deg og Tjenesten. JURIDISK OVERHOLDELSE: For å overholde skattelovgivning, svare på gyldige juridiske forespørsler og håndheve våre tjenestevilkår. VIKTIG: Vi selger IKKE dine personopplysninger til tredjeparter. Vi bruker IKKE dataene dine til automatisert beslutningstaking eller profilering som har rettsvirkning for deg.
5. Datadeling og tredjeparter
Vi deler kun dine personopplysninger med nøye utvalgte tredjeparter, alle bundet av strenge databeskyttelsesavtaler: TJENESTELEVERANDØRER: Supabase (databasehosting med EU-regionsvalg), Vercel (applikasjonshosting), Stripe (PCI DSS-kompatibel betalingsbehandling) og SMTP-leverandører for e-postlevering. AUTENTISERINGSLEVERANDØRER: Google og Apple hvis du velger sosial innlogging – kun autentiseringsdata deles. Disse leverandørene har sine egne personvernerklæringer. PROFESJONELLE RÅDGIVERE: Advokater, regnskapsførere og revisorer når det er nødvendig for juridisk overholdelse eller forretningsformål, under konfidensialitetsforpliktelser. JURIDISKE KRAV: Offentlige myndigheter, politimyndigheter eller domstoler når det kreves av gyldig rettslig prosess eller for å beskytte våre juridiske rettigheter. VIRKSOMHETSOVERDRAGELSER: Ved fusjon, oppkjøp eller salg av eiendeler kan dataene dine overføres til den etterfølgende enheten med forhåndsvarsel til deg. Alle tredjepartsleverandører er vurdert for sine databeskyttelsespraksis og pålagt å opprettholde passende sikkerhetstiltak.
6. Internasjonale dataoverføringer
Dine personopplysninger kan overføres til og behandles i land utenfor ditt bostedsland. Vi sikrer passende beskyttelsestiltak: FOR EØS/UK-BRUKERE: Når vi overfører data utenfor Det europeiske økonomiske samarbeidsområdet, baserer vi oss på: (a) EU-kommisjonens adekvansbeslutninger; (b) Standard kontraktsklausuler (SCCer) godkjent av EU-kommisjonen; eller (c) andre lovlige overføringsmekanismer. Vår primære databaseinfrastruktur bruker Supabase med tilgjengelige EU-regionsvalg. FOR ALLE BRUKERE: Vi sikrer at alle internasjonale overføringer gjøres med passende beskyttelsestiltak for å beskytte dine rettigheter. Du kan be om en kopi av de spesifikke beskyttelsestiltakene som benyttes ved å kontakte privacy@invotify.com.
7. Datalagring
Vi lagrer dine personopplysninger bare så lenge det er nødvendig: AKTIVE KONTOER: Data lagres for kontoens levetid pluss en rimelig periode etterpå for sikkerhetskopiering og juridiske formål. ETTER KONTOSLETTING: Ved din slettingsforespørsel fjerner vi personopplysninger fra aktive systemer innen 30 dager. Sikkerhetskopier slettes innen 90 dager. JURIDISKE KRAV: Visse data kan lagres lenger hvis det kreves ved lov (f.eks. skattedokumenter i 7 år, rettslige prosesser) eller for berettigede forretningsformål. ANONYMISERTE DATA: Vi kan lagre anonymiserte, aggregerte data på ubestemt tid for analyse og tjenesteforbedring – disse dataene kan ikke identifisere deg. Du kan be om umiddelbar sletting av dataene dine gjennom kontoinnstillingene eller ved å kontakte oss.
8. Dine GDPR-rettigheter
Under GDPR har du følgende rettigheter angående dine personopplysninger: RETT TIL INNSYN (Artikkel 15): Be om en kopi av alle personopplysninger vi har om deg, levert i et maskinlesbart format innen 30 dager. RETT TIL RETTING (Artikkel 16): Korriger unøyaktige eller ufullstendige personopplysninger gjennom kontoinnstillingene eller ved å kontakte oss. RETT TIL SLETTING (Artikkel 17): Be om sletting av dine personopplysninger ("retten til å bli glemt"). Vi vil etterkomme med mindre vi har berettigede grunner til å beholde dem. RETT TIL BEGRENSNING AV BEHANDLING (Artikkel 18): Be om at vi begrenser hvordan vi bruker dataene dine under visse omstendigheter. RETT TIL DATAPORTABILITET (Artikkel 20): Eksporter dataene dine i strukturerte, vanlig brukte formater (JSON, CSV). Tilgjengelig under Innstillinger > Personvern og data. RETT TIL Å PROTESTERE (Artikkel 21): Protester mot behandling basert på berettigede interesser. Vi vil stoppe med mindre vi har tvingende berettigede grunner. RETT TIL Å TREKKE TILBAKE SAMTYKKE: Der behandling er basert på samtykke, kan du trekke det tilbake når som helst uten å påvirke lovligheten av tidligere behandling. RETT TIL Å KLAGE: Send en klage til ditt lokale datatilsyn hvis du er misfornøyd med vår behandling av dataene dine. For å utøve disse rettighetene: Gå til Innstillinger > Personvern og data i kontoen din, eller send e-post til privacy@invotify.com. Vi svarer innen 30 dager.
9. Datasikkerhet
Vi implementerer omfattende tekniske og organisatoriske sikkerhetstiltak: KRYPTERING: Alle data krypteres under overføring med TLS 1.3 og ved lagring med AES-256-kryptering. Passordene dine hashes med bransjestandard-algoritmer. AUTENTISERING: Vi støtter sikker autentisering inkludert OAuth 2.0 med Google og Apple. Vi oppfordrer til sterke passord og tilbyr sesjonsadministrasjon. TILGANGSKONTROLL: Rollebasert tilgangskontroll og prinsippet om minste privilegium for teamet vårt. Tilgang til personopplysninger logges og overvåkes. INFRASTRUKTUR: Tjenestene våre kjører på SOC 2-kompatibel infrastruktur med regelmessige sikkerhetsrevisjoner, sårbarhetsvurderinger og penetrasjonstester. HENDELSESHÅNDTERING: Vi opprettholder dokumenterte hendelseshåndteringsprosedyrer. Ved et datainnbrudd som påvirker rettighetene dine, vil vi varsle deg og relevante myndigheter innen 72 timer som kreves av GDPR. ANSATTPRAKSIS: Teamet vårt mottar regelmessig opplæring i databeskyttelse og sikkerhet. Alle ansatte er bundet av konfidensialitetsforpliktelser. Selv om vi implementerer omfattende tiltak, er intet system 100 % sikkert. Vi oppfordrer deg til å bruke sterke passord og beskytte kontoinformasjonen din.
10. Informasjonskapsler og sporing
Vi bruker minimale, personvernvennlige informasjonskapsler: NØDVENDIGE INFORMASJONSKAPSLER: Påkrevd for at Tjenesten skal fungere (autentisering, sikkerhet, preferanser). Disse kan ikke deaktiveres. PREFERANSEINFORMASJONSKAPSLER: Lagrer innstillingene dine som språk- og temapreferanser. Vi bruker IKKE: reklame- eller markedsføringsinformasjonskapsler, tredjeparts sporingspikler, sporing på tvers av nettsteder, eller selger data til annonsører. Vi bruker personvernfokusert analyse som ikke sporer deg på tvers av nettsteder. Du kan administrere informasjonskapselpreferanser gjennom nettleserinnstillingene, men blokkering av nødvendige informasjonskapsler kan påvirke funksjonaliteten.
11. Barns personvern
Tjenesten er utformet for bedriftsbrukere og er ikke beregnet for personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra barn. Hvis du er forelder eller foresatt og tror barnet ditt har gitt oss personopplysninger, vennligst kontakt oss umiddelbart på privacy@invotify.com. Vi vil omgående slette slik informasjon fra systemene våre.
12. Personvernrettigheter i California (CCPA)
Innbyggere i California har ytterligere rettigheter under California Consumer Privacy Act (CCPA): RETT TIL Å VITE: Be om informasjon om kategorier og spesifikke personopplysninger som er samlet inn, kilder, formål og tredjeparter vi deler med. RETT TIL SLETTING: Be om sletting av personopplysninger, med forbehold om juridiske unntak. RETT TIL Å RESERVERE SEG MOT SALG: Vi selger IKKE personopplysninger. Hvis dette endres, vil vi gi en tydelig reservasjonsmekanisme. RETT TIL IKKE-DISKRIMINERING: Vi vil ikke diskriminere deg for å utøve CCPA-rettigheter. For å utøve disse rettighetene, kontakt privacy@invotify.com med emnet "CCPA-forespørsel" eller ring vår støttelinje.
13. Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen for å gjenspeile endringer i våre praksiser, teknologi, juridiske krav eller av andre grunner. Vi vil varsle deg om vesentlige endringer ved å: (a) publisere den oppdaterte erklæringen med en ny "Sist oppdatert"-dato; (b) sende en e-post til din registrerte adresse; og/eller (c) vise et fremtredende varsel i Tjenesten. Vi oppfordrer deg til å gjennomgå denne erklæringen jevnlig. Fortsatt bruk etter at endringer trer i kraft utgjør aksept av den oppdaterte erklæringen. Hvis du er uenig i endringene, bør du slutte å bruke Tjenesten.
14. Kontakt oss
For spørsmål, bekymringer eller for å utøve rettighetene dine: Generelle personvernhenvendelser: privacy@invotify.com | Personvernombud: dpo@invotify.com | Juridiske spørsmål: legal@invotify.com | Generell støtte: support@invotify.com. Vi tar sikte på å svare innen 30 dager. Hvis du er misfornøyd med svaret vårt, har du rett til å sende en klage til ditt lokale datatilsyn.
Spørsmål? Send e-post til support@invotify.com