Personvernerklæring
Sist oppdatert: 11. mai 2026
Gjeldsmekling hjelper deg å lage forhandlingsmail til inkassoselskap basert på et bilde av inkassobrevet ditt. Personvern er en kjerneverdi i tjenesten — vi samler inn så lite som mulig, og forklarer alt åpent her.
1. Behandlingsansvarlig
Gjeldsmekling er behandlingsansvarlig for personopplysningene som behandles via tjenesten. Henvendelser sendes via kontaktskjemaet.
2. Hvilke opplysninger vi behandler og hvorfor
Bilde eller PDF av inkassobrev
Når du laster opp et brev, trekker tjenesten ut kreditor, beløp, gebyrer og frist for å generere en forhandlingsmail. Navn og personnummer maskeres lokalt på enheten din før bildet forlater telefonen.
- Behandlingsgrunnlag: samtykke (GDPR art. 6 nr. 1 bokstav a).
- Lagringstid: brevet lagres ikke. Det behandles midlertidig i minne under analyse og slettes umiddelbart etterpå.
E-postadresse via kontaktskjema
For å svare på henvendelsen din.
- Behandlingsgrunnlag: berettiget interesse (art. 6 nr. 1 bokstav f) — å kunne svare deg.
- Lagringstid: inntil 12 måneder etter siste kontakt, deretter slettet.
Anonym statistikk
Vi lagrer aggregerte tall (kreditor, beløp, gebyr) uten kobling til person, for å forbedre tjenesten og oppdage feil i analyser.
- Behandlingsgrunnlag: berettiget interesse.
- Lagringstid: ubegrenset, da dataene ikke kan kobles til en person.
E-postlogger
Tekniske logger for utsendte e-poster (mottakeradresse, status). Brukes for feilsøking og leveringskontroll. Slettes automatisk etter 180 dager.
3. AI-prosessering
Brevteksten sendes til en stor språkmodell (Google Gemini eller OpenAI) via Lovable AI Gateway for å trekke ut beløp og generere forhandlingsmail. Vi har avtaler om at data ikke brukes til trening. Prosesseringen kan skje på servere utenfor EØS — overføringen er sikret med EU-kommisjonens standardpersonvernbestemmelser (SCC).
4. Dine rettigheter
Du har etter personvernforordningen rett til å:
- få innsyn i hvilke opplysninger vi har om deg (art. 15)
- få rettet feil opplysninger (art. 16)
- få slettet opplysninger (art. 17) — send «Slett mine data» via kontaktskjemaet
- få begrenset behandling (art. 18)
- få utlevert opplysninger i et maskinlesbart format (art. 20)
- protestere mot behandling basert på berettiget interesse (art. 21)
- klage til Datatilsynet: datatilsynet.no
5. Underleverandører (databehandlere)
- Lovable Cloud (Supabase): databaselagring og applikasjonshosting i EU.
- Lovable AI Gateway (Google, OpenAI): AI-analyse av brevtekst.
- Cloudflare: nettleveranse og DDoS-beskyttelse.
- E-postleverandør: utsending av kontaktsvar og varsler.
6. Cookies og sporing
Vi bruker kun strengt nødvendige tekniske informasjonskapsler for at tjenesten skal fungere. Vi har ingen analyse-, markedsførings- eller tredjeparts sporingsverktøy. Derfor viser vi heller ingen cookie-banner.
7. Sikkerhet
All trafikk er kryptert med HTTPS. Tilgang til databasen er begrenset med Row-Level Security. Ved sikkerhetsbrudd som medfører risiko for dine rettigheter, varsler vi Datatilsynet innen 72 timer i tråd med art. 33.
8. Endringer
Vi kan oppdatere denne erklæringen ved endringer i tjenesten eller regelverket. Vesentlige endringer kommuniseres på forsiden.
9. Kontakt
Spørsmål om personvern? Bruk kontaktskjemaet.