Chatboks
← Tilbake til forsiden

Personvernerklæring

Sist oppdatert: 11. mars 2026

1. Innledning

Chatboks er en tjeneste levert av Mindbit AS (org.nr. kommer) som lar bedrifter opprette AI-drevne chatboter og legge dem inn på sine nettsider. Chatbotene svarer på spørsmål fra besøkende og kan samle inn kontaktinformasjon (leads) på vegne av bedriften.

Denne personvernerklæringen beskriver hvordan vi samler inn, bruker og beskytter personopplysninger knyttet til bruk av Chatboks-plattformen.

2. Roller og ansvar

Chatboks som databehandler: Når en bedrift (kunde) bruker Chatboks-widgeten på sin nettside, opptrer Chatboks som databehandler på vegne av kunden. Kunden er behandlingsansvarlig for data som samles inn gjennom widgeten, inkludert chatmeldinger og lead-informasjon fra sine besøkende.

Chatboks som behandlingsansvarlig: For data knyttet til kundens egen konto i dashboardet (pålogging, kontaktinformasjon, fakturering) er Mindbit AS behandlingsansvarlig.

3. Hvilke data samles inn

  • Chatinnhold — meldinger mellom besøkende og chatboten lagres for å gi sammenhengende samtaler og innsikt til bedriften.
  • Lead-data — navn, e-postadresse og/eller telefonnummer som besøkende frivillig oppgir i chatboten.
  • Kunnskapsbase — tekst og dokumenter som bedriften laster opp for å trene chatboten.
  • Kontoinformasjon — e-postadresse, navn og betalingsinformasjon for kunder som oppretter konto.
  • Tekniske data — IP-adresser, nettlesertype og tidspunkt for forespørsler, brukt til drift, sikkerhet og feilretting.

4. Formål med behandlingen

  • Levere chatbot-funksjonalitet — svare besøkende basert på bedriftens kunnskapsbase.
  • Lead-innsamling — sende kontaktinformasjon til bedriften via e-postvarsler.
  • Drift og sikkerhet — overvåke ytelse, forhindre misbruk og feilrette.
  • Kontoadministrasjon — administrere pålogging, abonnement og fakturering.

5. Vi trener ikke på kundedata

Chatboks bruker ikke chatinnhold, lead-data eller kunnskapsbase til å trene AI-modeller. Kundedata brukes utelukkende til å levere tjenesten. AI-svarene genereres via en ekstern AI-tjeneste, og vi sender kun den relevante konteksten for å besvare den aktuelle samtalen.

6. Deling og e-postvarsler

Når en besøkende legger igjen kontaktinformasjon i chatboten, sendes et e-postvarsel til bedriftens oppgitte e-postadresse. Etter at varselet er mottatt, er det bedriftens ansvar å behandle lead-dataene i henhold til eget personvern.

Vi selger aldri personopplysninger til tredjeparter. Data deles kun med underleverandører som er nødvendige for å levere tjenesten (se punkt 7).

7. Lagring og underleverandører

Vi bruker følgende underleverandører for å levere tjenesten:

FormålLokasjon
Database og autentiseringIrland (EU)
Hosting og serverless-funksjonerStockholm (EU)
E-postvarslerIrland (EU)
BetalingsbehandlingIrland (EU)
AI-språkmodell for chatbot-svarUSA

Chatmeldinger sendes til en ekstern AI-tjeneste for å generere svar, og behandles i henhold til leverandørens vilkår for API-bruk. Vi anbefaler at bedrifter informerer sine besøkende om at AI brukes i chatten.

8. Oppbevaring og sletting

  • Chatmeldinger — lagres så lenge bedriftens konto er aktiv, og slettes innen 30 dager etter at kontoen avsluttes.
  • Lead-data — lagres så lenge bedriftens konto er aktiv. Bedriften kan slette enkelt-leads via dashboardet.
  • Kontoinformasjon — slettes innen 30 dager etter kontoavslutning, med unntak av data vi er lovpålagt å oppbevare (f.eks. regnskapsinformasjon).
  • Tekniske logger — slettes automatisk etter 90 dager.

9. Informasjonssikkerhet

Vi tar sikkerhet på alvor og har implementert følgende tiltak:

  • All kommunikasjon skjer over HTTPS med TLS-kryptering.
  • Tilgangskontroll med Row Level Security (RLS) i databasen — kunder ser kun egne data.
  • Sikker autentisering med støtte for e-post/passord og Google OAuth.
  • API-nøkler og hemmeligheter lagres sikkert som miljøvariabler, aldri i kildekoden.

10. Dine rettigheter

I henhold til GDPR og personopplysningsloven har du rett til å:

  • Innsyn — be om en kopi av personopplysningene vi har om deg.
  • Retting — kreve at feilaktige opplysninger korrigeres.
  • Sletting — be om at dine personopplysninger slettes.
  • Dataportabilitet — motta dine data i et strukturert, maskinlesbart format.
  • Innsigelse — protestere mot behandling av dine opplysninger.

For å utøve dine rettigheter, kontakt oss på hei@chatboks.no. Vi svarer innen 30 dager.

11. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi varsle registrerte kunder via e-post. Oppdatert dato vises alltid øverst på denne siden.

12. Kontakt

Har du spørsmål om personvern eller ønsker å utøve dine rettigheter? Ta kontakt med oss:

Mindbit AS
E-post: hei@chatboks.no