Docket
← Tilbake til appen
Personvernerklæring
Sist oppdatert: 13. mai 2026
Denne erklæringen beskriver hvordan Docket («vi», «oss») samler inn og behandler personopplysninger når du bruker tjenesten på docket.no. Erklæringen er utformet i samsvar med personvernforordningen (GDPR) og norsk personopplysningslov.
1. Behandlingsansvarlig
Behandlingsansvarlig for personopplysningene som behandles gjennom Docket er:
- Garatun (org.nr. 837 521 882)
- Postadresse: Nylundsveien 37, 5162 Laksevåg
- Kontakt: personvern@docket.no
2. Hvilke opplysninger vi behandler
| Kategori | Eksempler | Kilde |
|---|---|---|
| Kontodata | E-postadresse, navn, profilbilde (hvis Google-pålogging) | Deg, via Clerk og eventuelt Google |
| Konsultasjonsdata | Lyd, video, transkripsjon og notater fra samtaler med AI-en | Deg, under konsultasjonen |
| Betalingsdata | Kunde-ID hos Stripe, abonnementsstatus, fakturahistorikk | Stripe |
| Bruksdata | Antall konsultasjoner, IP-adresse, tidsstempler, feilrapporter | Vår server, Vercel og Upstash |
| Tekniske data | Nettleser, operativsystem, språk | Nettleseren din |
Særlig om helseopplysninger
Det du forteller AI-en i en konsultasjon kan inneholde helseopplysninger som er en særskilt kategori personopplysninger etter GDPR artikkel 9. Vi behandler disse på grunnlag av ditt uttrykkelige samtykke, som du gir ved å starte en konsultasjon. Du kan når som helst trekke samtykket tilbake ved å slette dataene dine (se punkt 7) eller ved å avslutte kontoen.
3. Formålet med behandlingen
- Levere AI-konsultasjon og lagre samtaler tilgjengelig for deg.
- Behandle betalinger og administrere abonnementet.
- Beskytte tjenesten mot misbruk (rate-limiting, sikkerhetsovervåking).
- Oppfylle rettslige forpliktelser (regnskap, bokføringsloven).
- Forbedre tjenesten gjennom aggregert, anonymisert bruksanalyse.
4. Rettslig grunnlag
- Avtale (GDPR art. 6(1)(b)) for levering av tjenesten.
- Uttrykkelig samtykke (art. 9(2)(a)) for helseopplysninger.
- Berettiget interesse (art. 6(1)(f)) for sikkerhet og misbruksbeskyttelse.
- Rettslig forpliktelse (art. 6(1)(c)) for regnskapsoppbevaring.
5. Hvor lagres dataene, og hvem deler vi dem med?
Vi bruker etablerte underleverandører («databehandlere») for å drifte tjenesten. Vi inngår databehandleravtaler med samtlige.
| Leverandør | Formål | Lokasjon |
|---|---|---|
| Vercel Inc. | Hosting av nettside og API | EU (Stockholm) / USA — overføring via EUs standardkontraktbestemmelser (SCC) og DPF |
| Clerk Inc. | Innlogging og kontohåndtering | USA — SCC og DPF |
| Stripe Payments Europe Ltd | Betalingsbehandling | EU (Irland) — kortdata behandles aldri av oss |
| Upstash Inc. | Database for bruksdata og rate-limiting | EU (Frankfurt) |
| Google LLC (Gemini API) | AI-modellen som driver konsultasjonen | USA — SCC og DPF. Lyd/video sendes direkte til Google under samtalen. |
Vi selger aldri personopplysninger. Vi deler ikke data med tredjeparter for markedsføringsformål.
Overføring utenfor EØS
Noen av leverandørene våre er etablert i USA. Overføring skjer i samsvar med EUs standardkontraktbestemmelser (SCC) og leverandørenes sertifisering under EU-US Data Privacy Framework (DPF).
6. Lagringstid
- Konto og konsultasjoner: lagres så lenge kontoen er aktiv. Slettes innen 30 dager etter at du sletter kontoen.
- Fakturadata: lagres i 5 år i samsvar med bokføringsloven §13.
- Logger og bruksdata: slettes automatisk etter 90 dager.
- E-poster sendt via Clerk (innloggingsbekreftelse o.l.): slettes etter 12 måneder.
7. Dine rettigheter
Du har rett til å:
- Be om innsyn i hvilke opplysninger vi har om deg.
- Be om retting av uriktige opplysninger.
- Be om sletting («retten til å bli glemt»).
- Be om begrensning eller protestere mot behandling.
- Få utlevert dine data i et maskinlesbart format (dataportabilitet).
- Trekke tilbake samtykke når som helst.
Be om dette ved å sende e-post til personvern@docket.no. Vi svarer normalt innen 30 dager.
Du kan også klage på vår behandling til Datatilsynet.
8. Sikkerhet
Vi krypterer all trafikk med TLS, lagrer kun nødvendige opplysninger og bruker etablerte leverandører med sertifiseringer som SOC 2 og ISO 27001. API-nøkler holdes på server — de eksponeres aldri til nettleseren din.
9. Informasjonskapsler (cookies)
Vi bruker bare strengt nødvendige cookies for innlogging og sikkerhet. Vi bruker ikke sporings- eller markedsføringscookies.
10. Endringer i denne erklæringen
Vi kan oppdatere erklæringen dersom tjenesten endres. Vesentlige endringer blir varslet på e-post eller i appen før de trer i kraft.
11. Kontakt
Spørsmål om personvern? Send e-post til personvern@docket.no.