Personvernerklæring
Sist oppdatert: 28. mai 2026
1. Behandlingsansvarlig
SøkStøtte er utviklet og driftet av Kveck AS, org.nr 937 484 771. Spørsmål om personvern kan rettes til hei@sokstotte.no.
2. Hvilke opplysninger samler vi inn
Ved registrering og innlogging
- Identifikasjon via BankID (navn og e-post)
- Organisasjonsnummer
Fra Brønnøysundregistrene (Brreg)
- Organisasjonsnavn, adresse, organisasjonsform, næringskode
- Disse hentes automatisk fra offentlig tilgjengelig API basert på organisasjonsnummeret du oppgir
Ved bruk av tjenesten
- Organisasjonsprofil du fyller ut (kontaktperson, bransje, vekstfase, antall ansatte, fakturainformasjon)
- AI-genererte søknadsutkast og dine redigeringer av disse
- Dokumenter du laster opp (skjemaer fra tilskuddsgivere)
- Tilbakemeldinger på AI-utkast: tommel opp/ned og en strukturert årsak (f.eks. «for generisk» eller «feil tone»). Vi lagrer ikke selve søknadsteksten som del av tilbakemeldingen.
- Tilbakemeldinger via tilbakemeldingsskjemaet: fritekst og eventuelt telefonnummer dersom du ønsker å bli kontaktet
- Prosjektbeskrivelser brukt i prosjektsøk (sendes til AI for matching, lagres ikke permanent)
2b. Datakategorier
SøkStøtte er en bedriftsløsning. For å være tydelige på hva som faktisk er personopplysninger etter GDPR, deler vi opplysningene inn i tre kategorier. Det avgjørende er ikke hvilket felt en opplysning står i, men om den kan knyttes til en fysisk person.
1. Bedriftsopplysninger (virksomhetsdata)
- Organisasjonsnummer, bedriftsnavn, næringskode, registreringsstatus og registrert forretningsadresse
- For aksjeselskap er dette ikke personopplysninger, fordi de er knyttet til en juridisk person (selskapet), ikke en fysisk person
2. Fakturaopplysninger (klassifiseres etter innhold)
- Faktura-epost, fakturareferanse og fakturaadresse
- Disse er ment som virksomhetsopplysninger. Oppgir du personlige opplysninger (for eksempel privat e-post eller eget navn), behandler vi dem som personopplysninger etter samme grunnlag som under punkt 3
3. Personopplysninger om kontaktperson
- Navn, e-postadresse, mobilnummer
- Rettslig grunnlag for drift av kundeforholdet: avtale (GDPR Art. 6(1)(b)), supplert av berettiget interesse for nødvendig tjenestekommunikasjon (Art. 6(1)(f))
- Tjenestevarsler (fristvarsel, månedlig oppsummering) er på som standard for å hjelpe deg å bruke tjenesten. Rettsgrunnlag: berettiget interesse (Art. 6(1)(f)). Du kan skru dem av når som helst i profilen
- Dataminimering (Art. 5(1)(c)): e-postadresse er nødvendig for å levere tjenesten, mens mobilnummer er valgfritt. Vi samler kun det vi trenger
For enkeltpersonforetak (ENK) kan organisasjonsnummer, bedriftsnavn og adresse også være personopplysninger, fordi de er knyttet til innehaveren som fysisk person. Da behandler vi dem med samme vern som kontaktopplysninger. At en opplysning er offentlig tilgjengelig (for eksempel i Brønnøysundregistrene) gjør den ikke til noe annet enn en personopplysning, dersom den identifiserer en person.
E-postadressen din behandles som kontaktopplysning knyttet til kundeforholdet, uavhengig av om den er jobb-epost (@bedriftsdomene.no) eller personlig (for eksempel @gmail.com eller @hotmail.com). Mange enkeltpersonforetak bruker personlig e-post som de facto bedrifts-epost, og vi skiller ikke i behandlingen. Se også Brukervilkår §5f.
3. Formål og rettslig grunnlag
| Formål | Rettslig grunnlag |
|---|---|
| Opprette og administrere brukerkonto | Avtale (GDPR art. 6(1)(b)) |
| Generere søknadsutkast med AI | Avtale (GDPR art. 6(1)(b)) |
| Forbedre AI-kvalitet basert på tilbakemeldinger | Berettiget interesse (GDPR art. 6(1)(f)) |
| Teknisk drift og feilsøking | Berettiget interesse (GDPR art. 6(1)(f)) |
| Produktanalyse og forbedring av tjenesten | Samtykke (GDPR art. 6(1)(a) + ekomloven § 3-15) — analyse starter først når du har samtykket |
| Beta-kommunikasjon og produkttilbakemelding | Berettiget interesse (GDPR art. 6(1)(f)) |
| Tjenestevarsler (fristvarsler og månedlig oppsummering) | Berettiget interesse (GDPR art. 6(1)(f)) |
| AI-matching i prosjektsøk | Avtale (GDPR art. 6(1)(b)) |
4. Tredjeparter og databehandlere
Vi deler opplysninger med følgende tredjeparter for å levere tjenesten:
| Tjeneste | Leverandør | Datalagring |
|---|---|---|
| Database og autentisering | Supabase | EU (Frankfurt) |
| AI-generering av søknader | Anthropic (Claude API) | USA* |
| Hosting | Vercel | USA/EU |
| Produktanalyse | PostHog | EU (Frankfurt) |
| E-postutsending | Resend | USA*** |
| Fakturering | Fiken | EU (Norge) |
| Organisasjonsoppslag | Brønnøysundregistrene | Norge |
| Innlogging (BankID) | Idura (tidl. Criipto) | EU |
* Anthropic behandler data under EUs standardkontraktsklausuler (SCCs). Organisasjonsdata og søknadskontekst sendes til Anthropic for å generere utkast. Anthropic bruker ikke API-data til opplæring av AI-modeller. Data i API-logger slettes etter 7 dager.
** PostHog brukes til å analysere hvordan tjenesten brukes — sidevisninger, brukerflyt og feilsituasjoner. Ingen skjermopptak. Data lagres i EU og deles ikke med tredjeparter.
*** Resend brukes til å sende e-poster: velkommen, e-postbekreftelse, fristvarsler og månedlig oppsummering. Kun e-postadresse og fornavn overføres. Resend behandler data under EUs standardkontraktsklausuler (SCCs).
5. Lagring og sletting
- Kontodata lagres så lenge du har en aktiv konto hos oss
- Søknadsutkast og opplastede dokumenter lagres til du sletter dem eller sletter kontoen din
- Ved sletting av konto fjernes alle dine data innen 30 dager
6. Dine rettigheter
Etter personvernforordningen (GDPR) har du rett til å:
- Innsyn — be om kopi av opplysningene vi har om deg
- Retting — korrigere uriktige opplysninger
- Sletting — be om at opplysningene dine slettes
- Dataportabilitet — motta opplysningene i et maskinlesbart format
- Protest — motsette deg behandling basert på berettiget interesse
Kontakt oss på hei@sokstotte.no for å utøve rettighetene dine. Vi svarer innen 30 dager.
7. Informasjonskapsler (cookies)
Vi bruker informasjonskapsler til to formål:
- Nødvendige: innlogging og sesjonshåndtering (Supabase)
- Analyse: produktanalyse for å forstå hvordan tjenesten brukes (PostHog, EU-server). Disse lastes først etter at du har samtykket — vi lagrer ingenting i nettleseren din før da. Vi bruker ikke skjermopptak.
Vi bruker ikke markedsføringscookies. Du kan når som helst trekke tilbake eller endre analyse-samtykket ditt:
Du har ikke tatt stilling til analyse ennå.
8. Sikkerhet
All kommunikasjon skjer over HTTPS. Innlogging skjer via BankID. Tilgang til data er begrenset med Row Level Security i databasen — du kan bare se dine egne data.
9. Klage til Datatilsynet
Dersom du mener at behandlingen av personopplysningene dine bryter med regelverket, kan du klage til Datatilsynet.
10. Endringer i erklæringen
Vi kan oppdatere denne erklæringen ved behov. Vesentlige endringer varsles via e-post eller i tjenesten. Gjeldende versjon er alltid tilgjengelig på denne siden.