Personvernerklæring

Gjeldsmekling hjelper deg å lage forhandlingsmail til inkassoselskap basert på et bilde av inkassobrevet ditt. Personvern er en kjerneverdi i tjenesten — vi samler inn så lite som mulig, og forklarer alt åpent her.

1. Behandlingsansvarlig

Gjeldsmekling er behandlingsansvarlig for personopplysningene som behandles via tjenesten. Henvendelser sendes via kontaktskjemaet.

2. Hvilke opplysninger vi behandler og hvorfor

Bilde eller PDF av inkassobrev

Når du laster opp et brev, trekker tjenesten ut kreditor, beløp, gebyrer og frist for å generere en forhandlingsmail. Navn og personnummer maskeres lokalt på enheten din før bildet forlater telefonen.

• Behandlingsgrunnlag: samtykke (GDPR art. 6 nr. 1 bokstav a).
• Lagringstid: brevet lagres ikke. Det behandles midlertidig i minne under analyse og slettes umiddelbart etterpå.

E-postadresse via kontaktskjema

For å svare på henvendelsen din.

• Behandlingsgrunnlag: berettiget interesse (art. 6 nr. 1 bokstav f) — å kunne svare deg.
• Lagringstid: inntil 12 måneder etter siste kontakt, deretter slettet.

Anonym statistikk

Vi lagrer aggregerte tall (kreditor, beløp, gebyr) uten kobling til person, for å forbedre tjenesten og oppdage feil i analyser.

• Behandlingsgrunnlag: berettiget interesse.
• Lagringstid: ubegrenset, da dataene ikke kan kobles til en person.

E-postlogger

Tekniske logger for utsendte e-poster (mottakeradresse, status). Brukes for feilsøking og leveringskontroll. Slettes automatisk etter 180 dager.

3. AI-prosessering

Brevteksten sendes til en stor språkmodell (Google Gemini eller OpenAI) via Lovable AI Gateway for å trekke ut beløp og generere forhandlingsmail. Vi har avtaler om at data ikke brukes til trening. Prosesseringen kan skje på servere utenfor EØS — overføringen er sikret med EU-kommisjonens standardpersonvernbestemmelser (SCC).

4. Dine rettigheter

Du har etter personvernforordningen rett til å:

• få innsyn i hvilke opplysninger vi har om deg (art. 15)
• få rettet feil opplysninger (art. 16)
• få slettet opplysninger (art. 17) — send «Slett mine data» via kontaktskjemaet
• få begrenset behandling (art. 18)
• få utlevert opplysninger i et maskinlesbart format (art. 20)
• protestere mot behandling basert på berettiget interesse (art. 21)
• klage til Datatilsynet: datatilsynet.no

5. Underleverandører (databehandlere)

• Lovable Cloud (Supabase): databaselagring og applikasjonshosting i EU.
• Lovable AI Gateway (Google, OpenAI): AI-analyse av brevtekst.
• Cloudflare: nettleveranse og DDoS-beskyttelse.
• E-postleverandør: utsending av kontaktsvar og varsler.

6. Cookies og sporing

Vi bruker kun strengt nødvendige tekniske informasjonskapsler for at tjenesten skal fungere. Vi har ingen analyse-, markedsførings- eller tredjeparts sporingsverktøy. Derfor viser vi heller ingen cookie-banner.

7. Sikkerhet

All trafikk er kryptert med HTTPS. Tilgang til databasen er begrenset med Row-Level Security. Ved sikkerhetsbrudd som medfører risiko for dine rettigheter, varsler vi Datatilsynet innen 72 timer i tråd med art. 33.

8. Endringer

Vi kan oppdatere denne erklæringen ved endringer i tjenesten eller regelverket. Vesentlige endringer kommuniseres på forsiden.

9. Kontakt

Spørsmål om personvern? Bruk kontaktskjemaet.