Personvern
Personvernerklæring
RoboConnect AS er behandlingsansvarlig for personopplysningene som behandles på denne plattformen. Vi følger personopplysningsloven og GDPR. Denne erklæringen forklarer hvilke opplysninger vi samler inn, hvorfor, hvor lenge vi lagrer dem og hvilke rettigheter du har.
Sist oppdatert: 8. mai 2026
1. Behandlingsansvarlig
RoboConnect AS, org.nr. 935 121 159, er behandlingsansvarlig. Henvendelser om personvern sendes til hei@roboconnect.no.
2. Hvilke personopplysninger vi behandler
Vi behandler følgende kategorier opplysninger, avhengig av hvilken rolle du har:
Alle innloggede brukere
- E-postadresse og passord (lagres hashet av Supabase Auth)
- Sesjonscookies for innlogging
- IP-adresse og user-agent ved sensitive handlinger (audit-logg)
- Eventuelle samtykker du gir (vilkår, nyhetsbrev, synlighet)
Industribedrifter (kunder)
- Kontaktperson: stilling/tittel, mobil, telefon
- Bedriftsinformasjon: firmanavn, organisasjonsnummer, e-post, nettside, besøksadresse, postnummer, poststed, fylke
- Bedriftsstørrelse: antall ansatte, stiftelsesår, årlig omsetning, bransje
- Prosjektbeskrivelser (mål, budsjett, ROI, plass, arbeidsmiljø, oppstartstidspunkt)
Aktører (systemintegratorer, leverandører, FoU-miljøer)
- Bedriftsinformasjon: firmanavn, organisasjonsnummer, fylke, postnummer, stiftelsesår, årlig omsetning, antall ansatte
- Faglig profil: «om oss»-tekst, fagområder, løsninger, partnerskap, tags
- Eventuelt showroom, testlab eller demonstrasjonsmuligheter (leverandører)
Betaling (match fee)
- Stripe transaksjons-ID, beløp og status
- Vi lagrer ikke kortdata. Stripe behandler kortinformasjon direkte og er underlagt PCI DSS.
Chat
Hvis du bruker RoboConnect-assistenten lagrer vi meldingene dine i pseudonymisert form. Innholdet kan brukes til feilsøking og videreutvikling av tjenesten. Ikke del kunde-PII eller sensitive opplysninger i chatten.
3. Formål og behandlingsgrunnlag
Vi behandler personopplysninger med følgende formål:
- Levering av tjenesten (avtale, GDPR art. 6 nr. 1 b): Innlogging, profilbehandling, prosjektopprettelse, manuell matching, kontaktforespørsler, betaling av match fee, åpning av kontaktinformasjon (unlock) og rapportering av kontrakt og tilbud.
- Berettiget interesse (art. 6 nr. 1 f): Sikkerhet, misbruksforebygging, audit-logging, drift og feilretting på plattformen.
- Samtykke (art. 6 nr. 1 a): Nyhetsbrev, ikke-nødvendige cookies (analyse, markedsføring) og frivillig synlighet i søk på plattformen. Samtykke kan trekkes tilbake når som helst.
- Rettslig forpliktelse (art. 6 nr. 1 c): Bokføringsplikt for utstedte fakturaer (match fee, success fee).
4. Anonymisering og synlighet
Prosjekter publiseres i offentlig liste i anonymisert form: aktører ser tittel, region, bransje og kort sammendrag — men ikke kundens navn, organisasjonsnummer eller kontaktinformasjon. Kontaktinformasjonen åpnes først etter at admin har godkjent aktøren, kunden har godkjent kontakten og match fee er betalt.
Aktørprofiler vises i anonymisert form (rolle, fylke, kompetanse, kort «om oss») i kunde- og admingrensesnittet inntil tilsvarende vilkår er oppfylt.
5. Hvem vi deler opplysninger med
Vi bruker tredjepartstjenester (underdatabehandlere) til drift av plattformen. Disse tjenestene behandler personopplysninger på vegne av RoboConnect under skriftlige databehandleravtaler.
| Tjeneste | Formål | Lagringssted / overføringsgrunnlag |
|---|---|---|
| Vercel | Hosting av frontend og serverløse funksjoner | Fortrinnsvis EU-region. Overføring til USA på grunnlag av EU-US Data Privacy Framework (DPF). |
| Supabase | Database (Postgres), autentisering, Row-Level Security | EU/EØS (Irland). Overføring til USA på grunnlag av EUs standard kontraktsklausuler (SCC) med Transfer Impact Assessment. |
| Stripe | Betalingsformidling for match fee, behandling av kortdata | EU/EØS for europeiske transaksjoner. Konsernoverføringer til USA på grunnlag av DPF. |
| Resend | Utsendelse av transaksjonelle e-poster og e-postlogg | EU-region der tilgjengelig. Overføring til USA på grunnlag av DPF. |
| GitHub | Lagring av kildekode, kodevedlikehold, CI/CD | USA. Overføringsgrunnlag: DPF. |
RoboConnect-assistenten benytter en tredjeparts AI-leverandør (Anthropic eller OpenAI). RoboConnect er kontoeier hos AI-leverandøren og har eget databehandlerforhold med dem. Send ikke kunde-PII eller sensitive opplysninger inn i chatten.
Vi selger ikke personopplysninger og deler dem ikke med tredjeparter for markedsføring uten ditt samtykke.
6. Overføring til tredjeland
Personopplysninger lagres som hovedregel innenfor EU/EØS. Noen underdatabehandlere er etablert i USA eller har konsernselskaper i USA som kan tilgå opplysningene i forbindelse med drift, support eller administrative oppgaver. Slik overføring skjer på grunnlag av EU-US Data Privacy Framework (DPF) der leverandøren er sertifisert, eller EUs standard kontraktsklausuler (SCC) kombinert med en gjennomført vurdering av overføringseffekter (Transfer Impact Assessment).
7. Lagringstid
Vi lagrer personopplysninger så lenge det er nødvendig for formålet:
- Aktive bruker- og bedriftsprofiler lagres så lenge kontoen er aktiv. Du kan be om sletting når som helst (se punkt 9).
- Audit-logger (handlinger, IP, user-agent) lagres i opptil 24 måneder for sikkerhets- og misbruksoppfølging.
- Transaksjonsdata (match fee, fakturagrunnlag) lagres i fem år i samsvar med bokføringsloven.
- Anonymiserte chat-meldinger og bruksstatistikk kan lagres lenger til tjenesteforbedring.
- Slettede kontoer fjernes fra database og sikkerhetskopier innen 90 dager.
8. Cookies
Vi bruker nødvendige cookies for innlogging og sikkerhet. Med ditt samtykke kan vi i tillegg samle inn anonymisert analyse og bruke markedsføringspiksler. Du kan justere cookie-valgene dine når som helst via lenken Cookies i bunnmenyen, og du kan også slette eller blokkere cookies i nettleseren.
9. Dine rettigheter
Etter GDPR har du rett til:
- Innsyn i personopplysningene vi har om deg
- Retting av feilaktige opplysninger
- Sletting av opplysninger («retten til å bli glemt»)
- Begrensning av behandlingen
- Dataportabilitet — utlevering av dine opplysninger i et maskinlesbart format
- Å trekke tilbake samtykke uten at det påvirker tidligere behandling
- Å protestere mot behandling som er basert på berettiget interesse
Send forespørsler til hei@roboconnect.no. Vi svarer innen én måned.
Hvis du mener vår behandling bryter med personvernreglene, har du rett til å klage til Datatilsynet: datatilsynet.no.
10. Sikkerhet
Vi har innført tekniske og organisatoriske tiltak tilpasset risikoen, herunder pseudonymisering der det er mulig, kryptering i transitt (TLS), tilgangskontroll (Row-Level Security i databasen), audit-logging av sensitive handlinger og rate limiting på innloggings- og betalingsflyter. Underdatabehandlere er pålagt tilsvarende sikkerhetstiltak gjennom egne avtaler.
11. Endringer
Denne erklæringen kan oppdateres ved endringer i tjenesten, lovverk eller bruk av underdatabehandlere. Vesentlige endringer varsles på e-post til registrerte brukere minst 30 dager før de trer i kraft. Sist oppdatert-datoen øverst på siden gjenspeiler siste revisjon.
12. Kontakt
Spørsmål om personvern? Send e-post til hei@roboconnect.no. Du kan også lese våre vilkår for bruk.