Valora

Personvernerklæring

Sist oppdatert: mars 2026: 21. mars 2026

1. Behandlingsansvarlig

Veridian AS («vi», «oss») er behandlingsansvarlig for personopplysninger som samles inn gjennom Valora-plattformen. Kontakt oss på personvern@valora.app for spørsmål om personvern.

2. Hvilke opplysninger vi samler inn

Vi samler inn følgende kategorier av personopplysninger:

  • Kontoinformasjon: Navn, e-postadresse, passord (kryptert), profilbilde, foretrukket språk
  • Organisasjonsdata: Organisasjonsnavn, medlemskap, roller, abonnementsinformasjon
  • Prosjektdata: Eiendomsinformasjon, verdivurderinger, dokumenter og rapporter som lastes opp
  • AI-samtaler: Meldinger og samtaler med AI-assistenten, inkludert kontekst fra prosjekter
  • Bruksdata: Tokenforbruk, API-bruk og kostnadsberegninger
  • Tekniske data: IP-adresse, nettlesertype, operativsystem (via informasjonskapsler for autentisering)

3. Rettslig grunnlag

Vi behandler personopplysninger med følgende rettslige grunnlag:

  • Avtale (GDPR art. 6(1)(b)): Nødvendig for å levere Tjenesten og oppfylle avtalen med deg
  • Berettiget interesse (GDPR art. 6(1)(f)): Forbedring av tjenesten, sikkerhet og feilretting
  • Rettslig forpliktelse (GDPR art. 6(1)(c)): Oppfyllelse av lovpålagte krav, f.eks. regnskapslovgivning

4. Bruk av opplysninger

Vi bruker personopplysningene til å:

  • Drifte og vedlikeholde Tjenesten
  • Autentisere brukere og administrere tilgangskontroll
  • Levere AI-drevne verdivurderinger og rapporter
  • Sende nødvendige tjenestemeddelelser (e-post)
  • Overvåke og forebygge misbruk
  • Overholde juridiske forpliktelser

5. Databehandlere og tredjeparter

Vi benytter følgende tredjeparter for å levere Tjenesten:

  • Supabase (USA/EU): Database, autentisering og fillagring. Data behandles i henhold til Supabase sin databehandleravtale.
  • Anthropic (USA): AI-modell (Claude) for verdivurderinger og rapporter. Meldinger sendes til Anthropic for prosessering. Anthropic lagrer ikke kundedata for trening.
  • Vercel (USA): Hosting av webapplikasjonen.
  • Resend (USA): Sending av transaksjonelle e-poster.

For overføring til USA benytter vi EU-godkjente overføringsmekanismer, inkludert standardkontraktsklausuler (SCC).

6. Lagring og sletting

Personopplysninger lagres så lenge du har en aktiv konto. Når du sletter kontoen din, slettes alle personopplysninger innen 30 dager, med unntak av data vi er pålagt å oppbevare etter gjeldende lovgivning. Anonymiserte bruksstatistikker kan beholdes.

7. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

  • Rett til innsyn (art. 15): Du kan be om en kopi av dine personopplysninger
  • Rett til retting (art. 16): Du kan korrigere uriktige opplysninger via profilinnstillingene
  • Rett til sletting (art. 17): Du kan slette kontoen din via innstillingene, noe som fjerner alle dine personopplysninger
  • Rett til dataportabilitet (art. 20): Du kan laste ned dine data i maskinlesbart format (JSON) via innstillingene
  • Rett til begrensning (art. 18): Du kan be om å begrense behandlingen av dine opplysninger
  • Rett til å protestere (art. 21): Du kan protestere mot behandling basert på berettiget interesse

For å utøve dine rettigheter, kontakt oss på personvern@valora.app eller bruk selvbetjeningsfunksjonene i innstillingene.

8. Informasjonskapsler

Vi bruker kun nødvendige informasjonskapsler for autentisering og sesjonshåndtering. Disse er påkrevd for at Tjenesten skal fungere og krever ikke samtykke i henhold til ePrivacy-direktivet. Vi bruker ingen informasjonskapsler for sporing, analyse eller markedsføring.

9. Sikkerhet

Vi implementerer tekniske og organisatoriske tiltak for å beskytte personopplysninger, inkludert kryptering av data i transit (TLS) og hvile, tilgangskontroll med rolle-basert autorisasjon, og organisasjonsisolering gjennom rad-nivå sikkerhet (RLS) i databasen.

10. Klage

Dersom du mener at vi behandler personopplysningene dine i strid med regelverket, kan du klage til Datatilsynet: www.datatilsynet.no

11. Endringer

Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer varsles via e-post eller i Tjenesten. Gjeldende versjon er alltid tilgjengelig på denne siden.