Personvernerklæring
Sist oppdatert: 27. mars 2026
1. Behandlingsansvarlig
SøkStøtte er utviklet og driftet av Heggedal, org.nr 937 270 089 (enkeltpersonforetak ved Marte Heggedal). Spørsmål om personvern kan rettes til hei@sokstotte.no.
2. Hvilke opplysninger samler vi inn
Ved registrering og innlogging
- BankID-identifikasjon (navn og fødselsnummer via Idura)
- Organisasjonsnummer
Fra Brønnøysundregistrene (Brreg)
- Organisasjonsnavn, adresse, organisasjonsform, næringskode
- Disse hentes automatisk fra offentlig tilgjengelig API basert på organisasjonsnummeret du oppgir
Ved bruk av tjenesten
- Organisasjonsprofil du fyller ut (kontaktperson, bransje, vekstfase, antall ansatte, fakturainformasjon)
- AI-genererte søknadsutkast og dine redigeringer av disse
- Dokumenter du laster opp (skjemaer fra tilskuddsgivere)
- Tilbakemeldinger på AI-utkast: tommel opp/ned og en strukturert årsak (f.eks. «for generisk» eller «feil tone»). Vi lagrer ikke selve søknadsteksten som del av tilbakemeldingen.
- Tilbakemeldinger via tilbakemeldingsskjemaet: fritekst og eventuelt telefonnummer dersom du ønsker å bli kontaktet
- Prosjektbeskrivelser brukt i prosjektsøk (sendes til AI for matching, lagres ikke permanent)
3. Formål og rettslig grunnlag
| Formål | Rettslig grunnlag |
|---|---|
| Opprette og administrere brukerkonto | Avtale (GDPR art. 6(1)(b)) |
| Generere søknadsutkast med AI | Avtale (GDPR art. 6(1)(b)) |
| Forbedre AI-kvalitet basert på tilbakemeldinger | Berettiget interesse (GDPR art. 6(1)(f)) |
| Teknisk drift og feilsøking | Berettiget interesse (GDPR art. 6(1)(f)) |
| Produktanalyse og forbedring av tjenesten | Berettiget interesse (GDPR art. 6(1)(f)) |
| Beta-kommunikasjon og produkttilbakemelding | Berettiget interesse (GDPR art. 6(1)(f)) |
| E-postvarsling (fristvarsler og månedlig oppsummering) | Samtykke (GDPR art. 6(1)(a)) |
| AI-matching i prosjektsøk | Avtale (GDPR art. 6(1)(b)) |
4. Tredjeparter og databehandlere
Vi deler opplysninger med følgende tredjeparter for å levere tjenesten:
| Tjeneste | Leverandør | Datalagring |
|---|---|---|
| Database og autentisering | Supabase | EU (Frankfurt) |
| AI-generering av søknader | Anthropic (Claude API) | USA* |
| Hosting | Vercel | USA/EU |
| Produktanalyse | PostHog | EU (Frankfurt) |
| E-postutsending | Resend | USA*** |
| Organisasjonsoppslag | Brønnøysundregistrene | Norge |
| Innlogging (BankID/Vipps) | Idura (tidl. Criipto) | EU |
* Anthropic behandler data under EUs standardkontraktsklausuler (SCCs). Organisasjonsdata og søknadskontekst sendes til Anthropic for å generere utkast. Anthropic bruker ikke API-data til opplæring av AI-modeller. Data i API-logger slettes etter 7 dager.
** PostHog brukes til å analysere hvordan tjenesten brukes — sidevisninger, brukerflyt og feilsituasjoner. Ingen skjermopptak. Data lagres i EU og deles ikke med tredjeparter.
*** Resend brukes til å sende e-poster: velkommen, e-postbekreftelse, fristvarsler og månedlig oppsummering. Kun e-postadresse og fornavn overføres. Resend behandler data under EUs standardkontraktsklausuler (SCCs).
5. Lagring og sletting
- Kontodata lagres så lenge du har en aktiv konto hos oss
- Søknadsutkast og opplastede dokumenter lagres til du sletter dem eller sletter kontoen din
- Ved sletting av konto fjernes alle dine data innen 30 dager
6. Dine rettigheter
Etter personvernforordningen (GDPR) har du rett til å:
- Innsyn — be om kopi av opplysningene vi har om deg
- Retting — korrigere uriktige opplysninger
- Sletting — be om at opplysningene dine slettes
- Dataportabilitet — motta opplysningene i et maskinlesbart format
- Protest — motsette deg behandling basert på berettiget interesse
Kontakt oss på hei@sokstotte.no for å utøve rettighetene dine. Vi svarer innen 30 dager.
7. Informasjonskapsler (cookies)
Vi bruker informasjonskapsler til to formål:
- Nødvendige: innlogging og sesjonshåndtering (Supabase)
- Analyse: anonym produktanalyse for å forstå hvordan tjenesten brukes (PostHog, EU-server). Ingen skjermopptak eller personlig informasjon lagres.
Vi bruker ikke markedsføringscookies.
8. Sikkerhet
All kommunikasjon skjer over HTTPS. Innlogging skjer via BankID (Idura). Tilgang til data er begrenset med Row Level Security i databasen — du kan bare se dine egne data.
9. Klage til Datatilsynet
Dersom du mener at behandlingen av personopplysningene dine bryter med regelverket, kan du klage til Datatilsynet.
10. Endringer i erklæringen
Vi kan oppdatere denne erklæringen ved behov. Vesentlige endringer varsles via e-post eller i tjenesten. Gjeldende versjon er alltid tilgjengelig på denne siden.