Juridisk
Personvernerklæring
Sist oppdatert: 30. april 2026
1. Hvem vi er
Praksis AS ("Praksis", "vi" eller "oss") leverer Praksis-tjenesten: webapplikasjonen, marketing-nettstedet, tilhørende apper, browser-utvidelser, API-er, MCP-verktøy og integrasjoner. Denne personvernerklæringen forklarer hvilke personopplysninger vi behandler, hvorfor vi behandler dem, hvilke leverandører som brukes, og hvilke rettigheter du har.
Praksis drives fra Norge og er underlagt norsk personvernlovgivning og EUs personvernforordning (GDPR).
2. Hvilke opplysninger vi behandler
Konto og organisasjon
- • Navn, e-postadresse, innloggingsmetode og autentiseringsstatus
- • Organisasjon, prosjekt, arbeidsrom, rolle, invitasjoner og tilgangsnivå
- • Preferanser som språk, cookie-valg, modellvalg og produktinnstillinger
Innhold du legger inn
- • Notater, dokumenter, filer, bilder, skjermbilder, research og opplastinger
- • AI-samtaler, prompts, svar, verktøykall, arbeidsflyter og genererte artefakter
- • Lydopptak, transkripsjoner, intervjuer, dialoger og delte svar
- • Strategisk kontekst, metadata, fakta, entiteter, mål, prioriteringer og oppgaver
Teknisk informasjon og sikkerhet
- • IP-adresse, user agent, enhetstype, nettleser, tidsstempler og request-ID-er
- • Bruksdata, rate limit-hendelser, audit-logger, sikkerhetshendelser og feillogger
- • Integrasjonsmetadata, OAuth-tokens og status for tilkoblede tredjepartstjenester
Vi samler ikke inn annonserings-ID-er og bruker ikke Praksis til å spore deg på tvers av andre nettsteder for annonseformål.
3. Hvorfor vi bruker opplysningene
- • Levere tjenesten, holde kontoen din innlogget og håndheve tilgangskontroll
- • Lagre, indeksere, organisere og hente innholdet ditt i Library, Workflows og Production
- • Sende valgt kontekst til AI-modeller for chat, analyse, generering og agentarbeid
- • Transkribere lyd, generere tale og gjennomføre stemmebaserte intervjuer
- • Håndtere betaling, abonnement, kvoter, tokenforbruk og fakturering
- • Sende transaksjons-e-post, invitasjoner, varsler og kontorelaterte meldinger
- • Sikre tjenesten, forhindre misbruk, feilsøke og forbedre ytelse
- • Oppfylle juridiske forpliktelser, inkludert regnskap, sikkerhet og lovlige forespørsler
4. Rettslig grunnlag
- • Avtale: konto, innlogging, innholdsbehandling, AI-funksjoner, betaling og support.
- • Berettiget interesse: sikkerhet, misbruksforebygging, produktforbedring, feilsøking, drift og intern analyse.
- • Samtykke: analyse-cookies, markedsføring, valgfrie enhetstillatelser og enkelte integrasjoner der samtykke kreves.
- • Juridisk forpliktelse: bokføring, skattekrav, sikkerhetshendelser og svar på lovlige myndighetsforespørsler.
5. AI-behandling
Praksis er bygget rundt strategisk kontekst. Når du bruker AI-funksjoner, sender vi bare den konteksten som er nødvendig for funksjonen: for eksempel meldingen din, samtalehistorikk, systeminstruksjoner, valgte filer, relevante dokumentutdrag, metadata eller lyd/bilde når funksjonen krever det.
- • AI-modeller får ikke automatisk tilgang til hele biblioteket ditt.
- • Du styrer hvilke filer, arbeidsrom og kontekst som inkluderes i en samtale eller arbeidsflyt.
- • Vi bruker ikke innholdet ditt til å trene våre egne eller tredjeparts AI-modeller.
- • Leverandører brukes som databehandlere eller API-leverandører for å levere svaret tilbake til deg.
- • AI-output kan være feil eller ufullstendig og må vurderes av mennesker før bruk i viktige beslutninger.
6. Tjenester og underleverandører
| Leverandør | Formål | Data |
|---|---|---|
| Supabase | Autentisering, Postgres-database, tilgangskontroll og fil-/objektlagring | Konto, organisasjoner, prosjekter, arbeidsrom, innhold, filer, metadata, samtykker og audit-/sikkerhetslogger |
| Vercel | Hosting av webapplikasjon, serverless functions, cron-jobber og edge-infrastruktur | Tekniske forespørselsdata som IP-adresse, user agent, URL, tidsstempel og feillogger |
| Anthropic, OpenAI, Google AI/Gemini, Mistral og OpenRouter | AI-chat, analyse, resonnering, klassifisering, generering, agent-verktøy og embeddings der modellen krever det | Prompt, samtalehistorikk, systeminstruksjoner, valgt kontekst, dokumentutdrag, filmetadata, bilder eller annet innhold du ber AI-en behandle |
| Microsoft Azure Speech, AssemblyAI, ElevenLabs og OpenAI TTS | Transkripsjon, talegjenkjenning, talegenerering og stemmebaserte intervjuer | Lydopptak, transkripsjoner, språk-/stemmevalg og nødvendig samtalekontekst |
| Stripe | Betaling, fakturering, abonnementer, betalingsportal og webhooks | Navn, e-post, kunde-ID, betalingsstatus, abonnementsnivå, faktura- og transaksjonsmetadata. Kortdetaljer behandles av Stripe, ikke av Praksis. |
| Resend | Transaksjons-e-post, invitasjoner, varsler, innkommende capture-e-post og enkelte nyhetsbrev | E-postadresse, navn der relevant, meldingsinnhold, leveringsstatus og e-postmetadata |
| Upstash Redis og QStash | Rate limiting, deduplisering, køer og bakgrunnsjobber | Tekniske nøkler/identifikatorer som bruker-ID, IP-avledede nøkler, request-ID, jobmetadata og tidsstempler |
| Sentry og Vercel Analytics | Feilmonitorering, ytelse og produktanalyse | Feil, stack traces, correlation IDs, teknisk kontekst og aggregert bruk. Sentry er konfigurert uten standard PII, og Vercel Analytics lastes bare når du har samtykket til analyse-cookies. |
| Perplexity, Tavily, SerpAPI, Google PageSpeed, Browserless og Firecrawl | Research, web-/SERP-innhenting, SEO-analyse og teknisk sideanalyse når slike funksjoner brukes | Søkestrenger, URL-er, research-spørsmål, offentlig nettsideinnhold og tekniske analyseresultater |
| Google, Microsoft, Notion, Slack, Zapier, Fiken, Tripletex og andre tilkoblede integrasjoner | Valgfrie OAuth-/MCP-integrasjoner og import/eksport mellom Praksis og tredjepartsverktøy | OAuth-tokens, konto-/workspace-ID-er, filmetadata og innholdet du velger å hente, skrive eller synkronisere gjennom integrasjonen |
7. Integrasjoner du kobler til
Du eller organisasjonen din kan koble Praksis til eksterne tjenester som Google Drive, Google Workspace, Microsoft SharePoint/OneDrive, Notion, Slack, Zapier, Fiken, Tripletex og andre MCP-integrasjoner. Når en integrasjon er aktivert, behandler vi tokens, metadata og det innholdet du uttrykkelig ber Praksis hente, skrive, eksportere eller synkronisere. Du kan koble fra integrasjoner i innstillingene der funksjonen er tilgjengelig.
8. Informasjonskapsler og analyse
Vi bruker nødvendige cookies for innlogging, sikkerhet, språkvalg og cookie-preferanser. Analyse-cookies og Vercel Analytics lastes bare når du har samtykket til analyse. Du kan endre cookie-valgene dine i personverninnstillingene i appen.
9. Sikkerhet og tilgangskontroll
- • Data sendes kryptert over HTTPS/TLS.
- • Supabase Row Level Security og applikasjonskontroller isolerer data mellom brukere, organisasjoner, prosjekter og arbeidsrom.
- • Private filer beskyttes med tilgangskontroll og signerte URL-er der det er relevant.
- • Produksjonstilgang begrenses til personer og systemer som trenger tilgang for drift, support eller sikkerhet.
- • Logger filtreres for hemmeligheter og sensitiv informasjon der det er praktisk mulig.
Ingen elektronisk tjeneste kan garantere absolutt sikkerhet, men vi jobber systematisk for å redusere risiko og reagere på avvik.
10. Lagring og sletting
| Data | Periode | Merknad |
|---|---|---|
| Konto- og profilinformasjon | Så lenge kontoen er aktiv | Slettes eller anonymiseres normalt innen 30 dager etter fullført kontosletting, med mindre vi må beholde data av juridiske grunner. |
| Brukerinnhold, filer, notater, samtaler og transkripsjoner | Så lenge kontoen, prosjektet eller arbeidsrommet er aktivt | Du kan slette innhold i tjenesten. Sletting kan ta noe tid å propagere til sikkerhetskopier og leverandørlogger. |
| Betalings- og regnskapsdata | Som påkrevd etter bokførings- og skatteregler | Typisk fem år for regnskapsmateriale i Norge. |
| Sikkerhets-, audit-, rate limit- og feillogger | Så lenge nødvendig for sikkerhet, feilsøking og misbruksforebygging | Vi forsøker å minimere persondata i logger og filtrerer hemmeligheter der dette er praktisk mulig. |
| AI-providerlogger | I henhold til den aktuelle leverandørens databehandler-/API-vilkår | Praksis trener ikke egne grunnmodeller på innholdet ditt. Eksterne AI-leverandører behandler data etter sine API-/databehandlingsvilkår, og vi velger innstillinger/avtaler som begrenser retention der dette er tilgjengelig. |
11. Overføring utenfor EU/EØS
Primær drift skjer gjennom profesjonelle skyleverandører. Noen leverandører, særlig AI-, analyse-, betalings- og kommunikasjonsleverandører, kan behandle data utenfor EU/EØS. Når data overføres internasjonalt, bruker vi relevante garantier som databehandleravtaler, standard kontraktsklausuler, tilleggsbeskyttelse eller adekvansbeslutninger der dette er aktuelt.
12. Dine rettigheter
Du har rett til å:
- • Be om innsyn i personopplysningene vi behandler om deg
- • Be om retting av uriktige eller ufullstendige opplysninger
- • Be om sletting eller begrensning av behandling
- • Protestere mot behandling basert på berettiget interesse
- • Trekke tilbake samtykke der behandlingen bygger på samtykke
- • Be om dataportabilitet der GDPR gir slik rett
- • Klage til Datatilsynet
13. Barn
Praksis er ikke beregnet for barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år.
14. Endringer og kontakt
Vi kan oppdatere denne erklæringen når tjenesten, infrastrukturen eller regelverket endres. Ved vesentlige endringer varsler vi i tjenesten eller på e-post.
Spørsmål om personvern eller rettighetsforespørsler kan sendes til hello@praksis.ai.