Personvern

Personvernerklæring

RoboConnect AS er behandlingsansvarlig for personopplysningene som behandles på denne plattformen. Vi følger personopplysningsloven og GDPR. Denne erklæringen forklarer hvilke opplysninger vi samler inn, hvorfor, hvor lenge vi lagrer dem og hvilke rettigheter du har.

Sist oppdatert: 8. mai 2026

1. Behandlingsansvarlig

RoboConnect AS, org.nr. 935 121 159, er behandlingsansvarlig. Henvendelser om personvern sendes til hei@roboconnect.no.

2. Hvilke personopplysninger vi behandler

Vi behandler følgende kategorier opplysninger, avhengig av hvilken rolle du har:

Alle innloggede brukere

  • E-postadresse og passord (lagres hashet av Supabase Auth)
  • Sesjonscookies for innlogging
  • IP-adresse og user-agent ved sensitive handlinger (audit-logg)
  • Eventuelle samtykker du gir (vilkår, nyhetsbrev, synlighet)

Industribedrifter (kunder)

  • Kontaktperson: stilling/tittel, mobil, telefon
  • Bedriftsinformasjon: firmanavn, organisasjonsnummer, e-post, nettside, besøksadresse, postnummer, poststed, fylke
  • Bedriftsstørrelse: antall ansatte, stiftelsesår, årlig omsetning, bransje
  • Prosjektbeskrivelser (mål, budsjett, ROI, plass, arbeidsmiljø, oppstartstidspunkt)

Aktører (systemintegratorer, leverandører, FoU-miljøer)

  • Bedriftsinformasjon: firmanavn, organisasjonsnummer, fylke, postnummer, stiftelsesår, årlig omsetning, antall ansatte
  • Faglig profil: «om oss»-tekst, fagområder, løsninger, partnerskap, tags
  • Eventuelt showroom, testlab eller demonstrasjonsmuligheter (leverandører)

Betaling (match fee)

  • Stripe transaksjons-ID, beløp og status
  • Vi lagrer ikke kortdata. Stripe behandler kortinformasjon direkte og er underlagt PCI DSS.

Chat

Hvis du bruker RoboConnect-assistenten lagrer vi meldingene dine i pseudonymisert form. Innholdet kan brukes til feilsøking og videreutvikling av tjenesten. Ikke del kunde-PII eller sensitive opplysninger i chatten.

3. Formål og behandlingsgrunnlag

Vi behandler personopplysninger med følgende formål:

  • Levering av tjenesten (avtale, GDPR art. 6 nr. 1 b): Innlogging, profilbehandling, prosjektopprettelse, manuell matching, kontaktforespørsler, betaling av match fee, åpning av kontaktinformasjon (unlock) og rapportering av kontrakt og tilbud.
  • Berettiget interesse (art. 6 nr. 1 f): Sikkerhet, misbruksforebygging, audit-logging, drift og feilretting på plattformen.
  • Samtykke (art. 6 nr. 1 a): Nyhetsbrev, ikke-nødvendige cookies (analyse, markedsføring) og frivillig synlighet i søk på plattformen. Samtykke kan trekkes tilbake når som helst.
  • Rettslig forpliktelse (art. 6 nr. 1 c): Bokføringsplikt for utstedte fakturaer (match fee, success fee).

4. Anonymisering og synlighet

Prosjekter publiseres i offentlig liste i anonymisert form: aktører ser tittel, region, bransje og kort sammendrag — men ikke kundens navn, organisasjonsnummer eller kontaktinformasjon. Kontaktinformasjonen åpnes først etter at admin har godkjent aktøren, kunden har godkjent kontakten og match fee er betalt.

Aktørprofiler vises i anonymisert form (rolle, fylke, kompetanse, kort «om oss») i kunde- og admingrensesnittet inntil tilsvarende vilkår er oppfylt.

5. Hvem vi deler opplysninger med

Vi bruker tredjepartstjenester (underdatabehandlere) til drift av plattformen. Disse tjenestene behandler personopplysninger på vegne av RoboConnect under skriftlige databehandleravtaler.

TjenesteFormålLagringssted / overføringsgrunnlag
VercelHosting av frontend og serverløse funksjonerFortrinnsvis EU-region. Overføring til USA på grunnlag av EU-US Data Privacy Framework (DPF).
SupabaseDatabase (Postgres), autentisering, Row-Level SecurityEU/EØS (Irland). Overføring til USA på grunnlag av EUs standard kontraktsklausuler (SCC) med Transfer Impact Assessment.
StripeBetalingsformidling for match fee, behandling av kortdataEU/EØS for europeiske transaksjoner. Konsernoverføringer til USA på grunnlag av DPF.
ResendUtsendelse av transaksjonelle e-poster og e-postloggEU-region der tilgjengelig. Overføring til USA på grunnlag av DPF.
GitHubLagring av kildekode, kodevedlikehold, CI/CDUSA. Overføringsgrunnlag: DPF.

RoboConnect-assistenten benytter en tredjeparts AI-leverandør (Anthropic eller OpenAI). RoboConnect er kontoeier hos AI-leverandøren og har eget databehandlerforhold med dem. Send ikke kunde-PII eller sensitive opplysninger inn i chatten.

Vi selger ikke personopplysninger og deler dem ikke med tredjeparter for markedsføring uten ditt samtykke.

6. Overføring til tredjeland

Personopplysninger lagres som hovedregel innenfor EU/EØS. Noen underdatabehandlere er etablert i USA eller har konsernselskaper i USA som kan tilgå opplysningene i forbindelse med drift, support eller administrative oppgaver. Slik overføring skjer på grunnlag av EU-US Data Privacy Framework (DPF) der leverandøren er sertifisert, eller EUs standard kontraktsklausuler (SCC) kombinert med en gjennomført vurdering av overføringseffekter (Transfer Impact Assessment).

7. Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig for formålet:

  • Aktive bruker- og bedriftsprofiler lagres så lenge kontoen er aktiv. Du kan be om sletting når som helst (se punkt 9).
  • Audit-logger (handlinger, IP, user-agent) lagres i opptil 24 måneder for sikkerhets- og misbruksoppfølging.
  • Transaksjonsdata (match fee, fakturagrunnlag) lagres i fem år i samsvar med bokføringsloven.
  • Anonymiserte chat-meldinger og bruksstatistikk kan lagres lenger til tjenesteforbedring.
  • Slettede kontoer fjernes fra database og sikkerhetskopier innen 90 dager.

8. Cookies

Vi bruker nødvendige cookies for innlogging og sikkerhet. Med ditt samtykke kan vi i tillegg samle inn anonymisert analyse og bruke markedsføringspiksler. Du kan justere cookie-valgene dine når som helst via lenken Cookies i bunnmenyen, og du kan også slette eller blokkere cookies i nettleseren.

9. Dine rettigheter

Etter GDPR har du rett til:

  • Innsyn i personopplysningene vi har om deg
  • Retting av feilaktige opplysninger
  • Sletting av opplysninger («retten til å bli glemt»)
  • Begrensning av behandlingen
  • Dataportabilitet — utlevering av dine opplysninger i et maskinlesbart format
  • Å trekke tilbake samtykke uten at det påvirker tidligere behandling
  • Å protestere mot behandling som er basert på berettiget interesse

Send forespørsler til hei@roboconnect.no. Vi svarer innen én måned.

Hvis du mener vår behandling bryter med personvernreglene, har du rett til å klage til Datatilsynet: datatilsynet.no.

10. Sikkerhet

Vi har innført tekniske og organisatoriske tiltak tilpasset risikoen, herunder pseudonymisering der det er mulig, kryptering i transitt (TLS), tilgangskontroll (Row-Level Security i databasen), audit-logging av sensitive handlinger og rate limiting på innloggings- og betalingsflyter. Underdatabehandlere er pålagt tilsvarende sikkerhetstiltak gjennom egne avtaler.

11. Endringer

Denne erklæringen kan oppdateres ved endringer i tjenesten, lovverk eller bruk av underdatabehandlere. Vesentlige endringer varsles på e-post til registrerte brukere minst 30 dager før de trer i kraft. Sist oppdatert-datoen øverst på siden gjenspeiler siste revisjon.

12. Kontakt

Spørsmål om personvern? Send e-post til hei@roboconnect.no. Du kan også lese våre vilkår for bruk.