Nota AI
← Tilbake

Personvernerklæring

Versjon 1.1 · Sist oppdatert 24. mai 2026

1. Behandlingsansvarlig

Nota AI er behandlingsansvarlig for personopplysninger samlet inn via tjenesten. Spørsmål kan rettes til post@notaai.no.

2. Hvilke opplysninger vi behandler

  • Kontoopplysninger: e-post, navn, passord (kryptert), profilbilde
  • Personlige opplysninger (kun ansatte/admin når oppgitt): adresse, fødselsdato, bankkontonummer, nærmeste pårørende, skattekort
  • Bedriftsopplysninger: navn, org.nr, adresse, kontaktinfo, logo
  • Regnskapsdata: bilag, fakturaer, kunder, prosjekter, timer
  • Sikkerhetsdata: 2FA-status, backup-koder (kryptert), innloggingsforsøk med IP og nettleser (lagres i 90 dager)
  • Supporthenvendelser: meldinger, vedlegg og samtaler med admin/Nota AI om feil og spørsmål
  • Tekniske data: IP-adresse, nettleser, innloggingstidspunkt
  • AI-samtaler med regnskapsassistenten (kun hvis aktivert)

2b. Behandling av data i AI-funksjoner

Nota AI bruker kunstig intelligens (Google Gemini via Lovable AI) til å tolke bilag, lage fakturautkast, generere tilbud, svare på spørsmål og bistå med årsavslutning.

Slik håndterer vi AI og dine data:

  • AI behandler kun data du selv legger inn eller laster opp, for å utføre den konkrete oppgaven du ber om.
  • AI brukes ikke til å lage psykologiske profiler av deg eller dine ansatte.
  • AI brukes ikke til automatiserte avgjørelser med rettslig virkning for enkeltpersoner. Alle forslag fra AI (fakturautkast, bilagsføring, lønnsberegning) skal kontrolleres og godkjennes av et menneske før bruk.
  • Data sendt til AI brukes ikke til å trene AI-modellene.
  • AI-funksjoner kan gi feil. Du er selv ansvarlig for å kontrollere at regnskapsdata er korrekte før innsending til regnskapssystem eller myndigheter.
  • Du kan når som helst slette AI-minnet ditt under Innstillinger.

Rettslig grunnlag for AI-behandling er oppfyllelse av avtalen om levering av tjenesten (GDPR art. 6.1.b) samt vår berettigede interesse i å tilby effektiv automatisering (GDPR art. 6.1.f).

3. Formål og rettslig grunnlag

Vi behandler opplysninger for å levere tjenesten (avtale, GDPR art. 6.1.b), oppfylle regnskapsplikt etter bokføringsloven (rettslig forpliktelse, art. 6.1.c), og forbedre tjenesten (berettiget interesse, art. 6.1.f).

4. Hvor data lagres

All data lagres i datasentre i EU (Frankfurt, Tyskland). Data krypteres ved lagring (AES-256) og under overføring (TLS 1.3). Tilgangskontroll på radnivå sikrer at bedrifter kun ser sine egne data.

5. Underleverandører (databehandlere)

  • Lovable Cloud / Supabase – database og lagring (EU)
  • Lovable AI – AI-modeller for kvitteringstolkning og assistent
  • Fiken / Tripletex – regnskapssystem (kun ved frivillig tilkobling)

6. Lagringstid

Regnskapsdata oppbevares i minst 5 år iht. bokføringsloven. Andre opplysninger slettes når kontoen avsluttes. Du kan be om sletting når som helst – data slettes etter 30 dager (angrefrist), unntatt det som må beholdes ved lov.

7. Dine rettigheter

  • Innsyn i hva vi har lagret om deg (art. 15)
  • Eksport av dine data i maskinlesbart format (art. 20)
  • Korrigering av feil opplysninger (art. 16)
  • Sletting / «retten til å bli glemt» (art. 17)
  • Klage til Datatilsynet

Innlogget bruker kan eksportere og slette sin konto fra Innstillinger.

8. Sikkerhet

Vi bruker bransjestandarder for sikkerhet: kryptering, tilgangskontroll på radnivå, audit-logg, og sjekk mot lekkede passord (HIBP). Ved brudd varsles berørte og Datatilsynet innen 72 timer.

9. Endringer

Vi kan oppdatere denne erklæringen. Ved vesentlige endringer varsles brukere på e-post og må samtykke på nytt ved innlogging.

Vilkår for bruk →