Personvern
Personvernerklæring for Nettassistent
Denne personvernerklæringen beskriver hvordan Nettassistent behandler personopplysninger, hvilke data som lagres,
og hvordan vi sikrer dem. Nettassistent driftes av AFFY AS, og tjenesten hostes hos
Pro ISP AS i Norge.
1. Behandlingsansvarlig
Behandlingsansvarlig for behandling av personopplysninger i Nettassistent er:
AFFY AS
Norge
Kontakt: info@affy.no
2. Hva er Nettassistent?
Nettassistent er en selvbetjent tjeneste som gjør det mulig for virksomheter å publisere en hjelpedialog på egen nettside
basert på virksomhetens egne FAQ-tekster og hjelpesider. Kunden oppretter konto, legger inn spørsmål og svar,
og får en kodesnutt som legges inn på kundens nettside for å vise widgeten.
3. Hvilke personopplysninger vi behandler
Nettassistent kan behandle følgende kategorier av personopplysninger:
- Bestilling og kontakt: navn, e-postadresse, organisasjon, nettside-URL og meldingsinnhold du sender inn via skjema.
- Brukerkonto: navn, e-postadresse, passord (lagres kun som sikker hash), rolle/tilgang og innstillinger.
- Kundedata: organisasjonsnavn, domene(r) der widget brukes, valgte innstillinger og abonnement/planvalg.
- Innhold (FAQ): spørsmål og svar som kunden selv legger inn. Innholdet skal i utgangspunktet ikke inneholde personopplysninger.
- Tekniske logger: IP-adresse, tidspunkt, hendelser (f.eks. innlogging/feil), bruker-ID og enhets-/nettleserinformasjon.
- Bruksdata for tjenesten: statistikk som søkeord, hvilke svar som blir vist og enkel feedback (for å forbedre innholdet).
Vi anbefaler at FAQ-innhold ikke inneholder sensitive eller unødvendige personopplysninger. Dersom kunden likevel legger inn slik informasjon,
er kunden ansvarlig for innholdet som publiseres.
4. Formål med behandlingen
Vi behandler personopplysninger for følgende formål:
- opprette og administrere konto(er) og innlogging
- levere tjenesten (publisering av FAQ, widget på kundens nettside og kontrollpanel)
- drift, sikkerhet, feilsøking og forebygging av misbruk
- kundeservice og support
- fakturering/administrasjon av abonnement (dersom relevant)
- statistikk og produktforbedring basert på aggregert bruk (f.eks. manglende treff)
5. Behandlingsgrunnlag
Behandlingen skjer i henhold til personvernregelverket (GDPR) på følgende grunnlag:
- Avtale (GDPR art. 6(1)(b)): for å levere Nettassistent til kunder med konto/abonnement.
- Berettiget interesse (GDPR art. 6(1)(f)): drift, sikkerhet, feilsøking og forbedring av tjenesten.
- Samtykke (GDPR art. 6(1)(a)): der dette kreves, f.eks. for cookies/statistikkverktøy som ikke er strengt nødvendige.
- Rettslig forpliktelse (GDPR art. 6(1)(c)): dersom vi må lagre opplysninger for regnskaps- eller myndighetskrav.
6. Lagringssted, databehandlere og overføring
Nettassistent hostes hos:
Pro ISP AS
Norge
Dette innebærer at tjenestedata normalt lagres på servere i Norge. Vi kan benytte underleverandører for spesifikke formål:
- Mailjet SAS – for utsendelse av systemepost (innlogging, varsler) og e-post fra kontaktskjema.
Dersom enkelte underleverandører behandler data utenfor Norge/EØS, sikrer vi lovlig overføringsgrunnlag (f.eks. standardkontraktklausuler) der dette er aktuelt.
7. Cookies og lokal lagring
Nettassistent bruker cookies og/eller lokal lagring for å få tjenesten til å fungere:
- Nødvendige cookies: innlogging, sesjonsstyring og sikkerhet (CSRF-beskyttelse).
- Funksjonelle cookies: enkelte innstillinger (for eksempel språk/valg) kan lagres lokalt.
- Statistikk: dersom vi bruker et analyseverktøy som krever samtykke, innhentes samtykke før det aktiveres.
8. Bruksdata fra widgeten
Når widgeten brukes på kundens nettside kan det registreres bruksdata (for eksempel søkeord, hvilke svar som blir åpnet,
og om et svar ble vurdert som nyttig). Formålet er å gi kunden innsikt og forbedre FAQ-innholdet.
Widgeten er ment for FAQ/hjelpetekster. Vi anbefaler at besøkende ikke legger inn personopplysninger i fritekst.
9. Lagringstid
Vi lagrer personopplysninger så lenge det er nødvendig for formålet:
- Bestilling/kontakt: lagres normalt inntil 12 måneder for oppfølging og historikk, med mindre annet er nødvendig.
- Brukerkonto: lagres så lenge kontoen er aktiv. Ved avslutning kan data slettes/anonymiseres etter forespørsel og/eller innen rimelig tid.
- FAQ-innhold: lagres så lenge kunden ønsker. Kunden kan normalt slette/endre innhold selv.
- Tekniske logger: lagres normalt inntil 12 måneder, med mindre lengre lagring er nødvendig for sikkerhet eller lovkrav.
- Regnskapsdata: lagres i henhold til gjeldende regnskapslovgivning dersom fakturering brukes.
10. Deling av data
Vi selger aldri personopplysninger. Vi deler kun data med databehandlere som er nødvendige for å levere tjenesten (se punkt 6),
og kun i den grad det er nødvendig.
Innhold som kunden selv publiserer på egen nettside (FAQ/svar) blir tilgjengelig for besøkende på kundens nettside.
Kunden er selv ansvarlig for hvilket innhold som publiseres.
11. Informasjonssikkerhet
Vi har iverksatt tekniske og organisatoriske tiltak for å beskytte data, blant annet:
- passord lagres som sikre hasher (ikke i klartekst)
- kryptert kommunikasjon (HTTPS/TLS)
- tilgangsstyring og rollebaserte rettigheter
- beskyttelse mot misbruk (rate limiting, CSRF-beskyttelse, logging)
- backup og overvåking av drift
12. Dine rettigheter
Som registrert (kunde/bruker) har du rett til:
- innsyn i hvilke personopplysninger vi har om deg
- retting av uriktige opplysninger
- sletting (når vilkår er oppfylt)
- begrensning av behandling
- dataportabilitet (der det er relevant)
- å protestere på behandling basert på berettiget interesse
Henvendelser sendes til: info@affy.no
Du har også rett til å klage til Datatilsynet dersom du mener behandlingen bryter regelverket.
13. Endringer i personvernerklæringen
Personvernerklæringen kan bli oppdatert ved behov. Siste versjon publiseres alltid på denne siden.
Sist oppdatert: februar 2026.