Tilbake

Personvernerklæring og databehandlingspolicy for Chattrick.ai

Gyldig fra: 01.01.2026

Leverandør: Chattrick (levert av Witnium Technologies)

🇳🇴Norsk🇬🇧English
PDF

1. Om denne erklæringen

Denne erklæringen beskriver hvordan Chattrick.ai behandler opplysninger når chatboten brukes på en kundes nettside, og når kunden benytter administrasjonsportalen. Vi legger vekt på å være konkrete: hvilke data vi behandler, hvorfor vi behandler dem, hvordan de deles, og når de slettes.

Erklæringen er utarbeidet med utgangspunkt i EU/EØS-lovgivning og er ment å fungere sammen med en databehandleravtale (DPA) for kunder som bruker tjenesten i sin virksomhet.

2. Roller og ansvar

I et typisk kundeforhold er rollefordelingen som følger:

Når chatboten brukes på kundens nettside: Kunden er som regel behandlingsansvarlig. Det betyr at kunden bestemmer formålet med behandlingen (f.eks. kundeservice, salg, booking) og hva dataene skal brukes til. Chattrick.ai er normalt databehandler og behandler data på kundens vegne, i tråd med kundens instruksjoner og avtaleverk (inkludert DPA).

Når kunden bruker Chattrick.ai som tjeneste: Ved administrasjon av konto, tilgangsstyring, support og fakturering, opptrer Chattrick.ai som behandlingsansvarlig for de opplysningene som er nødvendige for å levere og administrere tjenesten.

Dersom tjenesten distribueres via en forhandler/partner, kan forhandleren ha egne plikter knyttet til sitt kundeforhold. For behandlingen som skjer i selve plattformen, vil rollefordelingen normalt følge prinsippene over.

3. Hvilke opplysninger vi behandler

Omfanget avhenger av kundens konfigurasjon, men vil typisk omfatte:

  • Chat- og henvendelsesdata: Innholdet i dialogen mellom sluttbruker og chatbot, inkludert spørsmål, svar og kontekst som er nødvendig for å gi relevante svar.
  • Lead-data (frivillig oppgitt): Når lead-innsamling er aktivert, kan Chattrick.ai sende e- postvarsling til adresser kunden selv har konfigurert. E-posten inneholder normalt kontaktopplysninger sluttbrukeren har oppgitt, samt en transkripsjon eller oppsummering av chatdialogen.
  • Kunnskapsbase-data: For at chatboten skal fungere optimalt, bygger og vedlikeholder vi en kunnskapsbase basert på:
    • Informasjon som er offentlig tilgjengelig på kundens nettsted.
    • Dokumenter kunden selv deler med oss (f.eks. PDF-er og andre filer).
    • Eventuelle andre offentlige kilder kunden ber oss bruke (f.eks. FINN.no).
    Vi forsøker ikke å omgå tekniske sperrer, og henter ikke innhold bak innlogging eller betalingsmur uten at dette er særskilt avtalt og rettslig avklart.
  • Tekniske drifts- og sikkerhetsdata: Vi behandler opplysninger som IP-adresse, tidsstempler, loggdata og feilmeldinger for å sikre stabil drift, feilsøking og sikkerhet.
  • Kundedata i administrasjonsportalen: For aktive kunder lagrer vi kontaktinformasjon til kundens kontaktpersoner (navn, e-post, telefon) og kundens logo for branding i chatboten.

Demo-chatboter og forhåndskonfigurasjon

Som del av salgs- og evalueringsprosessen kan Chattrick.ai opprette en midlertidig demo- chatbot. Formålet er å vise hvordan tjenesten fungerer på kundens nettside før en eventuell avtaleinngåelse. I denne sammenhengen kan vi strukturere offentlig tilgjengelig informasjon fra virksomhetens nettside (produkter, tjenester, åpningstider etc.).

Behandlingen skjer med grunnlag i Chattrick.ai sin berettigede interesse i å demonstrere tjenesten. Dersom demoen ikke konverteres til et kundeforhold, slettes demo-chatboten og all tilhørende informasjon automatisk senest innen to (2) måneder.

4. Hva opplysningene brukes til

Opplysningene behandles for å:

  • Levere chatbot-funksjonalitet og gi relevante svar.
  • Muliggjøre lead-innsamling og oppfølging.
  • Bygge og vedlikeholde kunnskapsgrunnlaget til chatboten.
  • Gi kunden innsikt og historikk (samtaler, temaer og leads) i portalen.
  • Sikre stabil drift, forebygge misbruk og ivareta informasjonssikkerhet.
  • Administrere kundeforholdet (konto, tilgang, support og fakturering).

5. Ingen trening på kundedata

Chattrick.ai bruker ikke kundens chatinnhold, leads eller opplastede dokumenter til å trene egne modeller eller forbedre generelle modeller for andre kunder. Kundens data brukes utelukkende for å levere tjenesten til den aktuelle kunden.

Dersom denne praksisen skulle endres, vil det kun skje etter tydelig forhåndsinformasjon og oppdatering av avtalegrunnlaget. Der regelverket krever det, vil en slik endring forutsette et aktivt og uttrykkelig samtykke fra kunden.

6. Deling av data og e-postvarsling

Ved aktivert lead-innsamling sendes varsler til kundens valgte adresser. E-post er en standard kommunikasjonskanal; når e-posten er levert til kundens system, overtar kunden ansvaret for videre håndtering og lagring. Vi benytter transportkryptering der mottakersystemet støtter det, men e-post garanterer ikke ende-til-ende-kryptering.

Vi deler ikke personopplysninger med tredjeparter utover det som er nødvendig for å levere tjenesten (f.eks. driftspartnere), og vi selger aldri data videre.

7. Lagring i EU og infrastruktur

Kundedata lagres og behandles i EU. Infrastrukturen driftes hos Hetzner i Frankfurt. Vi stiller strenge krav til underdatabehandlere om at de følger gjeldende personvernkrav. En oversikt over underdatabehandlere er tilgjengelig på forespørsel eller som del av DPA.

8. Lagringstid og sletting

Vi lagrer data så lenge det er nødvendig for formålet eller i tråd med avtale:

  • Lead-data: Lagres i inntil 2 år, med mindre kunden ber om tidligere sletting.
  • Lead-data: Lagres i inntil 2 år, med mindre kunden ber om tidligere sletting.
  • Kunnskapsbase: Lagres så lenge kunden er aktiv, og slettes ved opphør.
  • Kontaktpersondata: Lagres så lenge kundeforholdet er aktivt.
  • Logo/branding: Fjernes ved opphør av tjenesten.
  • Tekniske logger slettes fortløpende i tråd med rutiner for drift og sikkerhet.

9. Informasjonssikkerhet

Vi benytter egnede tekniske og organisatoriske tiltak for å beskytte data mot uautorisert tilgang, tap eller misbruk. Dette inkluderer tilgangsstyring (least privilege), autentisering, logging, sikker kommunikasjon (HTTPS) og faste rutiner for hendelseshåndtering.

10. Sluttbrukeres rettigheter

Når chatboten brukes på kundens nettside, er kunden behandlingsansvarlig. Sluttbrukere kan likevel kontakte Chattrick.ai på support@chattrick.ai ved spørsmål om innsyn, retting eller sletting. Vi bistår kunden med å håndtere slike forespørseler i tråd med DPA og gjeldende regelverk.

11. Sikkerhetshendelser og avvik

Ved brudd på personopplysningssikkerheten som berører kundedata, varsler vi kunden uten ugrunnet opphold, slik at kunden kan oppfylle sine eventuelle varslingsplikter overfor myndighetene.

12. Endringer i erklæringen

Erklæringen oppdateres ved behov (f.eks. ved ny funksjonalitet eller endrede rettslige krav). Vesentlige endringer kommuniseres direkte til våre kunder.

13. Kontakt

Spørsmål om personvern kan sendes til:

E-post: support@chattrick.ai
Emne: "Personvern – Chattrick.ai"