GDPR-compliant

Personvernerklæring

Sist oppdatert: 23. mars 2026

Kort oppsummert: Vi lagrer kun navn og telefonnummer for å sende anmeldelsesforespørsler. Ingen helseopplysninger, ingen personnummer, ingen tracking-cookies. All data lagres i EU. Du kan be om sletting når som helst.

1. Behandlingsansvarlig

SelskapMonstr AI Knutsen
LokasjonSkien, Norge
E-postivar@monstr.no
Nettsidemonstr.no

Monstr AI Knutsen er behandlingsansvarlig for personopplysninger vi samler inn gjennom Huginn-plattformen. For personopplysninger vi behandler på vegne av våre klienter (bedrifter som bruker Huginn), er klienten behandlingsansvarlig og Monstr er databehandler. En separat databehandleravtale (DPA) inngås med hver klient.

2. Hvilke personopplysninger behandler vi?

Klienter (bedrifter som bruker Huginn)

Firmanavn og adresseIdentifisering og fakturering
Kontaktpersons navn, e-post, telefonKommunikasjon og varsler
Google Business Profile-tilkoblingHente og svare på anmeldelser

Sluttkunder (kunder til våre klienter)

NavnPersonalisering av SMS-melding
TelefonnummerSende anmeldelsesforespørsel via SMS
E-postadresse (valgfritt)Oppfølging dersom SMS ikke åpnes

Vi samler IKKE inn:

Helseopplysninger
Personnummer / fødselsdato
Betalingsinformasjon om sluttkunder
Info om hvilken tjeneste kunden mottok
IP-adresser
Sensitive personopplysninger (GDPR art. 9)

Google-anmeldelser

Vi henter offentlig tilgjengelige Google-anmeldelser via Google Business Profile API (visningsnavn, stjernerating, anmeldelsestekst). Denne informasjonen er allerede offentlig tilgjengelig på Google.

3. Formål og rettslig grunnlag

FormålDataGrunnlag
Sende SMS med anmeldelsesforespørselNavn, telefonBerettiget interesse (art. 6(1)(f))
Sende oppfølgings-e-postNavn, e-postBerettiget interesse (art. 6(1)(f))
Registrere klikk på shortlinkKlikk-tidspunktBerettiget interesse (art. 6(1)(f))
Svare på Google-anmeldelserOffentlig dataBerettiget interesse (art. 6(1)(f))
Administrere klientforholdetKontakt- og bedriftsinfoAvtale (art. 6(1)(b))

4. Lagring og sikkerhet

All data lagres i EU

Primær datalagring skjer via Supabase i Stockholm, Sverige (eu-north-1). Vi bruker ingen datasentre utenfor EU/EØS for lagring av personopplysninger.

Underleverandører

TjenesteFormålLokasjonDPA
SupabaseDatabaseEU (Stockholm)Ja
VercelWebhostingEU/CDNJa
TwilioSMS-sendingEU/USJa
ResendE-postsendingUSJa
AnthropicAI-svarUSIngen persondata*

* Til Anthropic (AI) sendes kun offentlig anmeldelsestekst og bedriftsnavn — aldri personopplysninger om sluttkunder.

Sikkerhetstiltak

TLS/HTTPS-kryptering

All kommunikasjon er kryptert ende-til-ende

Row Level Security

Klientdata er isolert på databasenivå

Krypterte nøkler

API-nøkler og tokens lagres kryptert

Autentisering

Admin-tilgang krever innlogging

Audit-logg

Alle handlinger logges for sporbarhet

Tilgangskontroll

Kun autorisert personell har tilgang

5. Hvor lenge lagres dataen?

Kontaktdata (sluttkunder)

Slettes innen 30 dager etter avslutning

Så lenge klientforholdet er aktivt

SMS/e-post-logg

Anonymiseres deretter

12 måneder

Google-anmeldelser

Offentlig data uansett

Så lenge klientforholdet er aktivt

Klientdata

Bokføringsloven

5 år etter avslutning

6. Dine rettigheter

I henhold til GDPR har du følgende rettigheter. Kontakt oss på ivar@monstr.no for å utøve dem. Vi svarer innen 30 dager.

Innsyn

Art. 15

Be om kopi av alle personopplysninger vi har om deg

Retting

Art. 16

Korrigere feil eller ufullstendige opplysninger

Sletting

Art. 17

Be om at dine opplysninger slettes

Begrensning

Art. 18

Be om at behandlingen begrenses

Dataportabilitet

Art. 20

Motta dine data i maskinlesbart format

Innsigelse

Art. 21

Protestere mot behandling basert på berettiget interesse

7. Cookies

Vi bruker kun nødvendige cookies for autentisering (Supabase session cookies).

Ingen tredjeparts tracking-cookies
Ingen reklamecookies
Ingen Google Analytics eller lignende

8. Klage og kontakt

Dersom du mener vi behandler personopplysninger i strid med regelverket, kan du klage til Datatilsynet: datatilsynet.no

Monstr AI Knutsen

Skien, Norge

E-post: ivar@monstr.no