Homevit gpt logo
Logg inn
Tilbake

Sikkerhet

Sist oppdatert: 06.01.2026

Vit GPT tar datasikkerhet alvorlig. Vi gjør derfor vårt ytterste for å håndtere dine person- og bruksopplysninger på en betryggende måte.

1. Behandlingsansvarlig (hvem vi er)

Nordic Intelligence AS

Organisasjonsnummer: 931710230

E-post: kontakt@vitgpt.no

2. Når gjelder denne erklæringen?

Denne erklæringen gjelder for Vit GPT, inkludert våre nettsider, applikasjon(er), API og tilhørende tjenester (samlet “Tjenesten”).

For bedriftskunder (B2B) vil dere ofte være behandlingsansvarlig for innhold dere legger inn i Tjenesten, mens vi er databehandler for behandlingen som skjer på deres vegne. Dette kan reguleres nærmere i en databehandleravtale ved behov.

3. Hvilke opplysninger vi behandler

Vi behandler opplysninger for å levere, sikre og forbedre Tjenesten. Dette kan variere basert på hvordan din virksomhet bruker Vit GPT.

3.1 Opplysninger du gir oss

  • Kontakt- og kontoinformasjon (navn, e-post, rolle, firma)
  • Innhold du sender inn (prompter, meldinger, vedlegg/tekst du limer inn)
  • Administrativ informasjon ved B2B (brukeradministrasjon, tilgangs- og teaminnstillinger)
  • Supporthenvendelser (tekst, vedlegg og relevant feilsøkinginfo)

3.2 Opplysninger vi automatisk samler inn

  • Teknisk informasjon (IP-adresse, enhet-/nettlesertype, tidsstempler)
  • Bruksdata (hvilke funksjoner som brukes, ytelses- og feillogger)
  • Sikkerhets- og tilgangslogger (for å forebygge misbruk)

3.3 Opplysninger fra tredjeparter

Vi kan motta begrenset informasjon fra:

  • Innloggings-/identitetsleverandører (Microsoft Entra ID og Google Cloud)
  • Betalings-/faktureringsleverandører, typisk transaksjonsmetadata (ikke full kortinformasjon) fra Stripe

4. Hvordan vi bruker opplysningene

Vi bruker opplysninger for å levere Tjenesten til din virksomhet, opprettholde sikkerhet og oppfylle avtaler og lovpålagte krav. Vi vil aldri bruke meldinger sendt til, og fra fra AI-modellene med mindre brukere eksplisistt gir tillatelse per chat. Chatter til brukere er private.

4.1 Levere og drifte Tjenesten

  • Opprette og administrere kontoer og tilgang
  • Behandle forespørsler og generere svar i chat
  • Levere kundestøtte

4.2 Sikkerhet, misbruksforebygging og feilsøking

  • Oppdage og forebygge uautorisert bruk og angrep
  • Logging og hendelseshåndtering
  • Feilsøking og ytelsesforbedringer

4.3 Forbedring av Tjenesten

Vi kan bruke aggregerte og/eller anonymiserte data for å forstå bruksmønstre og forbedre funksjonalitet.

Kundedata (inkludert chat-innhold) brukes ikke til å trene generelle AI-modeller for andre kunder, med mindre dere uttrykkelig aktiverer et slikt program der det tilbys og er tydelig beskrevet.

4.4 Rettslig grunnlag (GDPR)

  • Avtale: for å levere Tjenesten i henhold til avtale med kunden
  • Berettiget interesse: sikkerhet, drift, forbedringer og administrasjon
  • Rettslig forpliktelse: bokføring, sikkerhet og etterlevelse der det er pålagt
  • Samtykke: der dette er påkrevd (f.eks. ikke-nødvendige cookies)

5. AI, modeller og databehandling i EU

Vit GPT bruker GPT-5-klasse modeller for å generere svar. Data behandles og lagres i EU/EØS gjennom Microsoft Azure sine tjenester (inkludert relevante AI-/plattformtjenester).

Vi tilstreber dataminimering: kun data som er nødvendig for å levere funksjonalitet, sikkerhet og support behandles.

6. Hvordan vi deler opplysninger

Vi deler opplysninger kun når det er nødvendig for å levere Tjenesten, og alltid under passende avtaler og sikkerhetstiltak.

6.1 Databehandlere (tjenesteleverandører)

Vi bruker leverandører for drift, sikkerhet og infrastruktur. Disse behandler data på våre vegne etter instruks og databehandleravtale.

  • Microsoft Azure (hosting, lagring, sikkerhet, AI-plattform)

6.2 Ingen salg av data

Vi selger ikke personopplysninger eller kundedata til tredjeparter, og vi deler ikke data med tredjeparter for deres egne markedsførings- eller reklameformål.

6.3 Lovpålagt utlevering

Vi kan utlevere opplysninger dersom vi er rettslig forpliktet, eller for å beskytte våre kunder, rettigheter og sikkerhet.

7. Overføringer utenfor EU/EØS

Vår målsetning er at lagring og behandling skjer i EU/EØS via Azure. Hvis en overføring utenfor EU/EØS likevel skulle være nødvendig for en spesifikk leveranse (f.eks. etter kundens valg av oppsett), vil vi sikre gyldig overføringsgrunnlag (som SCC) og relevante tilleggstiltak.

8. Dine rettigheter

Etter GDPR har du rettigheter, blant annet:

  • Innsyn i egne opplysninger
  • Retting av feil
  • Sletting (der vilkårene er oppfylt)
  • Begrensning av behandling
  • Protestere mot behandling
  • Dataportabilitet (der relevant)
  • Trekke tilbake samtykke (der behandling bygger på samtykke)

For B2B-kunder håndteres mange forespørsler gjennom kundens administrator/behandlingsansvarlig. Du kan også kontakte oss på kontakt@vitgpt.no.

Du kan klage til Datatilsynet dersom du mener behandlingen bryter regelverket.

9. Lagringstid (retensjon)

Vi lagrer personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for, eller så lenge vi er pålagt å lagre dem. Eksempler:

  • Konto- og tilgangsdata: så lenge kundeforholdet varer
  • Chat-/innholdsdata: i henhold til kundens konfigurasjon og/eller avtale (mulighet for kortere lagring)
  • Sikkerhets- og hendelseslogger: begrenset periode for drift og sikkerhet
  • Bokføringsdata: i henhold til lovpålagte krav

Ved avslutning av kundeforhold sletter eller returnerer vi kundedata i tråd med avtale/DPA, med mindre videre lagring er lovpålagt.

10. Informasjonskapsler (cookies)

Vi bruker nødvendige cookies for innlogging og sikkerhet. Hvis vi bruker analyse- eller ikke-nødvendige cookies, vil dette fremgå tydelig, og der det kreves vil vi innhente samtykke.

11. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved behov. Ved vesentlige endringer varsler vi via Tjenesten og/eller e-post til kundeadministrator.

12. Kontakt

Spørsmål om personvern eller denne erklæringen:

Nordic Intelligence AS

E-post: kontakt@vitgpt.no