Personvernerklæring
Sist oppdatert: 11. mars 2026
1. Behandlingsansvarlig
Struktr AS (org.nr. [SETT INN]) er behandlingsansvarlig for personopplysninger som samles inn gjennom plattformen Struktr. Kontakt oss på personvern@struktr.no.
2. Hvilke opplysninger vi samler inn
- Kontoinformasjon: Navn, e-postadresse, telefonnummer, bedriftsnavn og organisasjonsnummer.
- Prosjektdata: Prosjekter, skift, oppgaver, dokumenter og annen informasjon du legger inn i systemet.
- Ansattdata: Kontaktinfo, arbeidsavtaler, timelister og tilgjengelighet for dine ansatte.
- Betalingsinformasjon: Behandles av vår betalingsleverandør Stripe. Vi lagrer ikke kortdata.
- Teknisk data: IP-adresse, nettlesertype, enhetsinfo og bruksmønstre for feilsøking og forbedring.
3. Formål og rettslig grunnlag
| Formål | Rettslig grunnlag |
|---|---|
| Levere tjenesten | Avtale (GDPR art. 6(1)(b)) |
| Betalingshåndtering | Avtale (GDPR art. 6(1)(b)) |
| Produktforbedring og feilsøking | Berettiget interesse (GDPR art. 6(1)(f)) |
| Sikkerhet og svindelbeskyttelse | Berettiget interesse (GDPR art. 6(1)(f)) |
| E-postvarsler og servicemeldinger | Avtale (GDPR art. 6(1)(b)) |
4. Deling av opplysninger
Vi deler kun personopplysninger med:
- Stripe: Betalingsbehandling (USA, EU Standard Contractual Clauses)
- Resend: Transaksjonelle e-poster (USA, EU SCC)
- Vercel/Hostingleverandør: Infrastruktur og hosting (EU-region)
- Sentry: Feilsporing og overvåking (EU-region)
Vi selger aldri personopplysninger til tredjeparter.
5. Dine rettigheter
Etter GDPR og norsk personopplysningslov har du rett til:
- Innsyn: Be om kopi av dine personopplysninger.
- Retting: Korrigere uriktige opplysninger.
- Sletting: Be om at dine data slettes («retten til å bli glemt»).
- Dataportabilitet: Motta dine data i et maskinlesbart format.
- Begrensning: Be om begrenset behandling.
- Protest: Protestere mot behandling basert på berettiget interesse.
Kontakt personvern@struktr.no for å utøve dine rettigheter. Vi svarer innen 30 dager.
6. Databehandleravtale
Når din bedrift bruker Struktr til å behandle data om ansatte eller kunder, opptrer vi som databehandler på vegne av din bedrift (behandlingsansvarlig). En databehandleravtale (DPA) er tilgjengelig på forespørsel til dpa@struktr.no.
7. Oppbevaring og sletting
- Kontoinformasjon oppbevares så lenge kontoen er aktiv.
- Ved sletting av konto fjernes alle data innen 30 dager.
- Regnskapspliktig informasjon oppbevares i 5 år iht. bokføringsloven.
- Revisjonslogger oppbevares i 12 måneder for sikkerhet.
8. Sikkerhet
Vi beskytter dine data med:
- Kryptert overføring (TLS 1.3)
- Krypterte passord (bcrypt)
- Tilgangskontroll med roller og isolering per bedrift
- Revisjonslogging av alle sensitive handlinger
- Regelmessige sikkerhetsgjennomganger
9. Informasjonskapsler (cookies)
Vi bruker kun nødvendige informasjonskapsler:
| Navn | Formål | Varighet |
|---|---|---|
| struktr-session | Innloggingsøkt | 7 dager |
Vi bruker ikke analytiske eller markedsføringscookies.
10. Klage til Datatilsynet
Dersom du mener at vi behandler personopplysninger i strid med regelverket, kan du klage til Datatilsynet: datatilsynet.no.
11. Endringer
Vi kan oppdatere denne erklæringen ved behov. Vesentlige endringer varsles via e-post til registrerte brukere. Gjeldende versjon er alltid tilgjengelig på denne siden.