Personvern og retningslinjer

Hva er chatboten?

Chatboten er en AI-drevet assistent som svarer på spørsmål basert på organisasjonens egne dokumenter og kunnskapsbase. Den bruker generativ AI for å forstå spørsmålene dine og gi relevante svar.

Svarene genereres automatisk og kan inneholde feil. Chatboten erstatter ikke profesjonell rådgivning.

Hvordan behandler vi personopplysninger?

Vi behandler personopplysninger når du bruker chatboten. Når du skriver til chatboten, vet den ikke hvem du er. Vi behandler kun din IP-adresse (i maskert form), det du skriver inn, og svarene du får.

For å forstå spørsmålene og gi treffende svar, benytter vi generativ AI. Svarene kan inneholde feil.

Informasjon som legges inn vil kunne bli gjennomgått for å forbedre chatboten og tjenesten. Dine opplysninger brukes ikke til å trene AI-modellen.

Hvem er ansvarlig?

Organisasjonen som har chatboten på sin nettside er behandlingsansvarlig for personopplysningene som behandles ved bruk av chatboten. Chatbot-plattformen opptrer som databehandler på vegne av organisasjonen.

Hvorfor behandler vi opplysningene dine, og hva er det rettslige grunnlaget?

Formålet med behandlingen er å tilby en automatisert kundeservice og svare på henvendelser. Det rettslige grunnlaget er en berettiget interesse i å tilby en chatbot-tjeneste til brukerne.

Vi har også en berettiget interesse i å analysere samtalelogger for å forbedre chatbotens kvalitet og treffsikkerhet. Denne analysen gjøres på aggregert nivå.

Hvilke personopplysninger behandler vi?

Opplysning	Detaljer
Samtalelogger	Spørsmål (avkortet til 2 000 tegn) og svar (avkortet til 10 000 tegn) i chatten
IP-adresse	Maskeres automatisk (siste oktett erstattes med xxx, f.eks. 192.168.1.xxx)
Side-URL	Hvilken side du startet samtalen fra (avkortes til 200 tegn)
Sesjons-ID	Tilfeldig generert ID (UUID) som grupperer meldinger i én samtale
Tilbakemeldinger	Valgfri poenggivning (1–5 smilefjes) og kommentar på svar
Støttesaker	Hvis aktivert: e-post, emne, beskrivelse og samtale-sammendrag som sendes til organisasjonens støtte-e-post (PII automatisk skrubbet før utsendelse)
Teknisk metadata	Responstid, søkestrategi og tokenforbruk (brukes til kvalitetsmåling, ikke knyttet til deg som person)

Vi lagrer ikke identifikasjonsinformasjon som navn, e-post eller innloggingsopplysninger. Chatboten vet ikke hvem du er.

Et automatisk filter fjerner i tillegg fødselsnummer, kortnummer, kontonummer, organisasjonsnummer (9–11 sifre), e-postadresser og telefonnummer fra alt som lagres — både fra spørsmål, svar, tilbakemeldinger og støttesaker.

Når du er administrator (kontoeier eller team-medlem)

Bruker du admin-portalen for å drifte din egen chatbot, behandler vi i tillegg disse opplysningene om deg som administrator:

Opplysning	Formål
Navn og e-post	Innlogging, kontoadministrasjon, varslinger
Passord (hash)	Lagres kun som kryptografisk hash, aldri i klartekst
Organisasjonsnavn og org.nr.	Fakturering og kundeoppfølging
Faktura- og betalingsdata	Behandles av Stripe — vi lagrer kun referanser, aldri kortdata
Innloggingslogg	Sikkerhet, oppdage misbruk
Audit-logg	Hvem gjorde hva og når i admin-portalen (sletting, endringer, invitasjoner)

Rettslig grunnlag er oppfyllelse av avtale (GDPR art. 6 nr. 1 b) for innlogging og fakturering, og berettiget interesse (art. 6 nr. 1 f) for sikkerhet og audit-logging.

Lagring i nettleseren din

Chatboten bruker localStorage og sessionStorage i nettleseren din for å gi en bedre opplevelse. Dette er ikke informasjonskapsler (cookies), og dataene sendes ikke automatisk til oss.

Hva lagres	Formål
Samtalehistorikk	Så du kan fortsette samtalen når du åpner chatten igjen
Antall sett meldinger	For å vise indikator på uleste svar
Chat åpen/lukket-tilstand	Husker om chatten var åpen mellom sider (sessionStorage, slettes når fanen lukkes)
Gitte tilbakemeldinger	Hindrer at du blir spurt om feedback på samme svar to ganger
Akseptert ansvarsfraskrivelse	Husker at du har sett informasjon om at AI-svar kan inneholde feil

Du kan når som helst slette denne lagringen ved å tømme nettleserdata for siden, eller bruke privat surfing-modus.

Hvor lenge lagrer vi opplysningene?

Datatype	Lagringstid
Samtalelogger	Inntil 12 måneder, slettes deretter automatisk
Tilbakemeldinger	Inntil 12 måneder, slettes deretter automatisk
IP-adresse (maskert)	Lagres som del av samtaleloggen (12 måneder)

Automatisk sletting kjøres regelmessig. Opplysninger som er eldre enn lagringstiden fjernes permanent.

Hvem deler vi opplysningene med?

Vi bruker følgende underleverandører (databehandlere) for å levere tjenesten:

Leverandør	Formål	Lokasjon
Organisasjonen som eier chatboten	Administratorer kan se samtalelogger og tilbakemeldinger for å forbedre tjenesten	Avhenger av kunden
Egen infrastruktur i Norge	Driftsmiljø, database og fillagring på maskinvare som vi eier og drifter selv	Norge
AI-leverandør	Generering av AI-svar. Avtale forbyr trening på dine data og kall lagres ikke hos leverandøren (`store: false`)	EU/USA (SCC)
Stripe Payments Europe Ltd.	Behandling av kort- og fakturadata for organisasjoner som abonnerer. Gjelder ikke sluttbrukere av chatboten. PCI DSS-sertifisert	EU/USA
Brevo (Sendinblue SAS)	Utsendelse av transaksjons-e-post (verifisering, varslinger, støttesaker)	EU
Cloudflare	Tunnel/proxy, DDoS-beskyttelse og Turnstile (CAPTCHA på registrering)	Globalt (EU-routing)

Vi selger eller deler ikke opplysninger med tredjeparter for markedsføring eller andre formål. Oppdatert liste over underleverandører kan fås på forespørsel til kontakt@chatbot-norge.no.

Hvilke rettigheter har du?

Når vi samler inn og behandler opplysninger om deg, har du rettigheter etter personvernregelverket. Dette gjelder blant annet:

Rett til innsyn — du kan be om å få vite hvilke opplysninger vi har om deg.
Rett til sletting — du kan be om at opplysninger slettes før den automatiske fristen.
Rett til retting — du kan be om at feilaktige opplysninger korrigeres.
Rett til å protestere — du kan protestere mot vår behandling av dine personopplysninger.

For å benytte dine rettigheter, kontakt organisasjonen som har chatboten på sin nettside.

Retningslinjer for bruk

Riktig bruk

Still spørsmål relatert til organisasjonens tjenester, produkter eller dokumentasjon.
Bruk chatboten som et utgangspunkt — verifiser viktige opplysninger med organisasjonen.
Kontakt organisasjonens kundestøtte for bindende svar eller viktige beslutninger.

Ikke del sensitive personopplysninger som fødselsnummer, passord eller bank- og kortinformasjon i chatten. Automatisk skjuling av personnummer, e-postadresser, telefonnummer og kortnummer er aktivert gjennom hele løsningen — i samtaler, samtalelogger, tilbakemeldinger, støttesaker og all lagret data.

Begrensninger

Chatboten gir ikke juridisk, medisinsk eller økonomisk rådgivning.
Svarene baseres utelukkende på det som er lagt inn i kunnskapsbasen.
AI kan i sjeldne tilfeller generere feilaktig informasjon.

Ikke tillatt bruk

Forsøk på å manipulere, lure eller omgå chatbotens instruksjoner.
Bruk av chatboten til å generere ulovlig, støtende eller skadelig innhold.
Automatisert massebruk (scraping, bots) uten skriftlig avtale.

Tilbakemeldinger

Vi setter pris på tilbakemeldinger. Bruk poengsystemet (1–5) etter hvert svar for å hjelpe oss med å forbedre kvaliteten. Du kan også legge igjen en valgfri kommentar. Tilbakemeldingene lagres i inntil 12 måneder og brukes utelukkende til å forbedre tjenesten.

Kontakt

Har du spørsmål om chatbot-tjenesten, personvern eller disse retningslinjene? Kontakt organisasjonen som har chatboten på sin nettside.

For spørsmål til plattformoperatøren, kontakt:

Thorsvoll Media AS
Org.nr. 930 775 428
Torsvollveien 292, 7370 Brekkebygd
kontakt@chatbot-norge.no