Tilbake

Personvernerklæring

Sist oppdatert: 11. juni 2026

1. Behandlingsansvarlig

BuildIQ er behandlingsansvarlig for konto-, sikkerhets- og administrasjonsdata. For prosjektinnhold som en kunde laster opp, vil kunden normalt være behandlingsansvarlig og BuildIQ databehandler.

Kontakt oss på personvern@buildiq.no for spørsmål om personvern.

2. Hvilke personopplysninger vi samler inn

Vi samler inn følgende personopplysninger:

  • Kontoinformasjon — navn, e-postadresse og passord (kryptert) ved e-postregistrering, eller navn, e-postadresse og profilbilde ved innlogging via Google eller Microsoft.
  • E-postinnhold — e-posttråder du selv limer inn for analyse. Automatisk Gmail- og Outlook-integrasjon er ikke aktiv i pilotperioden.
  • Dokumenter — filer du laster opp til prosjekter (PDF, Word, tekstfiler).
  • Chat-meldinger — spørsmål og svar i AI-assistenten.
  • Handlingslogg — aktiviteter utført i tjenesten for revisjonsformål.

3. Formål med behandlingen

Vi behandler personopplysninger for å:

  • Levere tjenesten BuildIQ, inkludert AI-analyse av dokumenter og e-post
  • Generere utkast til svar på e-poster basert på prosjektdokumentasjon
  • Tilby semantisk søk i opplastede dokumenter
  • Identifisere risikoer, frister og handlingspunkter fra prosjektkommunikasjon
  • Sende invitasjoner og varsler via e-post

4. Rettslig grunnlag

Behandlingen av personopplysninger er basert på:

  • Avtale (GDPR Art. 6(1)(b)) — behandlingen er nødvendig for å oppfylle avtalen om å levere tjenesten.
  • Samtykke (GDPR Art. 6(1)(a)) — du gir samtykke der dette uttrykkelig etterspørres, blant annet ved frivillig opplasting av innhold.
  • Berettiget interesse (GDPR Art. 6(1)(f)) — for å drifte, sikre og forbedre tjenesten.

5. Deling med tredjeparter

Vi deler personopplysninger med følgende tredjeparter, som alle opptrer som databehandlere:

  • Anthropic — Claude API brukes til AI-analyse av dokumenter, manuelt innlimt e-post, chat og generering av utkast.
  • Voyage AI — brukes til å generere embeddings for semantisk dokumentsøk.
  • Vercel — hosting av applikasjonen og lagring av opplastede filer (Vercel Blob Storage).
  • Neon — database for lagring av brukerdata, prosjektdata og analyserte dokumenter.
  • Resend — brukes til å sende invitasjons-e-poster.
  • Google / Microsoft — valgfri innlogging med grunnleggende identitetsopplysninger. Vi ber ikke om e-postinnhold ved innlogging.

Oppdatert underleverandøroversikt og relevante avtalevilkår oppgis ved forespørsel før ordinær kommersiell lansering.

6. Informasjonssikkerhet

Vi tar informasjonssikkerhet på alvor og har implementert følgende tiltak:

  • Krypterte forbindelser (HTTPS/TLS) for all dataoverføring
  • Passord hashet med scrypt (aldri lagret i klartekst)
  • Kortlivede, signerte sesjonstokens med serverstyrt revokering
  • Tilgangskontroll per prosjekt og leietaker (tenant isolation)
  • Private dokumentfiler som bare leveres via autoriserte ruter
  • CSRF-beskyttelse og sikkerhetshoder (CSP, HSTS, X-Frame-Options)
  • Revisjonslogg for sensitive operasjoner

7. Dine rettigheter

Du har følgende rettigheter etter GDPR:

  • Innsyn — du kan be om å få se hvilke opplysninger vi har om deg.
  • Retting — du kan be om å få rettet uriktige opplysninger.
  • Sletting — du kan slette kontoen din direkte i innstillingene, eller be oss om sletting.
  • Dataportabilitet — du kan eksportere dine data i maskinlesbart format via innstillingene.
  • Trekke samtykke — du kan når som helst trekke tilbake et samtykke eller slette kontoen din.

For å utøve dine rettigheter, kontakt oss på personvern@buildiq.no.

8. Lagring og sletting

Personopplysninger lagres så lenge kontoen er aktiv og opplysningene er nødvendige for tjenesten. En vanlig prosjektbruker anonymiseres ved kontosletting slik at prosjektets historikk kan beholdes for kunden. En eneeier som sletter organisasjonen får prosjektdata og dokumentfiler slettet. Eier må overføre eierskap før en delt organisasjon kan forlates.

9. Endringer i personvernerklæringen

Vi forbeholder oss retten til å oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi informere deg via e-post eller i tjenesten.

Siste oppdatering: 11. juni 2026.