Synliggjort

Personvern

Sist oppdatert: 2026-05-27

Denne erklæringen beskriver hvordan Synliggjort (en tjeneste drevet av Haughom AI ENK, organisasjons­nummer 936 280 285) behandler person­opplysninger. Vi følger GDPR og person­opplysnings­loven.

Spørsmål om person­vern rettes til Mathias Haughom på mathias@synliggjort.no.

1. Hvilke data vi samler — og hvorfor

1.1 Besøkende på synliggjort.no

Vi bruker Plausible Analytics, en EU-hostet analyse­tjeneste uten cookies. Plausible registrerer anonymiserte besøk­statistikker (antall besøk, sidevisninger, referrer, omtrentlig geografisk område, nettleser­type) uten å koble dem til en enkeltperson. Du trenger ikke samtykke til dette, og vi viser ingen cookie­banner.

Hvis du fyller ut et skjema (henvendelses­skjemaet, hero-skjemaet «Vis meg forslagene»), lagrer vi det du skriver inn: navn, e-postadresse, telefonnummer, bedriftsnavn/orgnr og eventuelle bilder du laster opp. Det rettslige grunnlaget er at vi trenger disse opplysningene for å vurdere henvendelsen og lage et utkast for deg (GDPR art. 6 nr. 1 b — gjennomføring av tiltak før avtaleinngåelse).

1.2 Prospekter vi tar kontakt med

Synliggjort sender personlige 1-til-1-henvendelser til norske bedrifter for å tilby tjenesten. Dette er ikke en markedsførings­utsendelse i § 15-forstand, men personlige forretnings­henvendelser. Henvendelsen sendes alltid til en generell innboks (post@, kontakt@, info@, booking@, hei@, firmapost@) — aldri direkte til en navngitt person.

For å kunne sende en meningsfull henvendelse henter vi inn offentlig tilgjengelig informasjon om bedriften:

  • Bedrifts­info fra Brønnøysund­registrene (åpent register).
  • Bilder og tekst fra bedriftens egen Facebook-side, Instagram-konto og Google bedriftsprofil.
  • Eventuelle bilder og tekst fra bedriftens nåværende nettside.

Disse dataene lagres i en intern referanse­bibliotek hos Cloudflare R2 under internal-references/{orgnr}/ og er ikke tilgjengelig offentlig. De brukes utelukkende til å vurdere om bedriften passer som kunde, og som inspirasjons­materiale når vi lager et nettside­utkast.

Rettslig grunnlag: GDPR art. 6 nr. 1 f — berettiget interesse i å vurdere potensielle kunder, balansert mot at vi kun bruker offentlig tilgjengelig informasjon, ikke kontakter privatpersoner direkte, og sletter dataene på forespørsel.

1.3 Kunder (etter signert avtale)

Når en bedrift blir kunde, behandler vi i tillegg:

  • Navn, e-post og telefon­nummer til kontakt­personen — for å levere tjenesten.
  • Faktura­opplysninger (orgnr, fakturaadresse, beløp) — for å fakturere.
  • Innhold som kunden selv legger inn i dashbordet «Min side» — dette ligger lagret i en database hos Neon (EU-region) og brukes utelukkende til å drive kundens egen nettside.

Rettslig grunnlag: GDPR art. 6 nr. 1 b — gjennomføring av avtalen. For bokførings­data følger vi bokførings­loven (oppbevarings­tid 5 år).

2. Hvor dataene lagres

Vi bruker følgende leverandører («under­leverandører»):

  • Vercel (USA, men nett­sidene leveres fra EU-noder): hosting av synliggjort.no og kundenes nettsider.
  • Cloudflare R2 (EU): lagring av bilder, både referanse­bilder og ferdige bilder for kundenes nettsider.
  • Neon (EU): database for prospect­info, kundedata og innhold som klienter legger inn.
  • Railway (EU): drift av interne tjenester (motoren).
  • Amazon Web Services (SES) (EU-region eu-north-1): utsending av transaksjons­e-post som magic-link­innlogging og ordrebekreftelser.
  • Google Workspace / Gmail API (EU/USA): brukes midlertidig som transport for utsending framathias@synliggjort.no (henvendelses­bekreftelser, kontaktskjema­varsler) inntil AWS SES­produksjons­tilgang er innvilget. Etter overgangen til SES vil Gmail ikke lenger være i denne flyten.
  • Anthropic (USA) og OpenAI (USA): AI-modeller som brukes til å generere designforslag og innhold. Bilder og bedrifts­tekst sendes til disse for kortvarig behandling og lagres ikke permanent hos dem (vi bruker «zero-data-retention»-modus der det er tilgjengelig).
  • Apify (EU): scraping av offentlig tilgjengelig materiale fra Facebook, Instagram og Google.
  • Google Places API (USA): henter åpningstider, anmeldelser og bedrifts­info.
  • Brønnøysund­registrene: offentlig norsk kilde, ikke en under­leverandør.
  • Fiken (Norge): regnskap og fakturering.

For overføringer til USA bruker vi enten leverandører sertifisert under EU-US Data Privacy Framework, eller standard­personvern­bestemmelser (SCC) som garanti for at GDPR-nivået opprettholdes.

3. Hvor lenge vi lagrer

  • Prospekter som ikke har respondert: maks 6 måneder. Etter dette anonymiseres eller slettes dataene.
  • Prospekter som har blitt slettet via «Slett utkastet»: med en gang. Bilder, scrapet innhold og forhåndsvisnings­utkast fjernes innen 24 timer.
  • Kundedata under aktivt kunde­forhold: så lenge forholdet varer.
  • Etter opphørt kunde­forhold: 30 dager (for å håndtere oppfølgning og eventuelle krav), deretter sletting med unntak av regnskaps­data.
  • Regnskaps­data (faktura, betaling, bokførings­bilag): 5 år, jf. bokførings­loven.
  • E-post­korrespondanse: lagret i Gmail så lenge det er forretnings­messig nødvendig, deretter slettet på forespørsel.

4. Dine rettigheter

Du har rett til å:

  • Få innsyn i hvilke data vi har om deg eller bedriften din.
  • Få rettet feilaktige opplysninger.
  • Få slettet dine data («retten til å bli glemt», GDPR art. 17). Dette gjelder med unntak av data vi er lovpålagt å oppbevare (f.eks. faktura­bilag).
  • Få begrenset behandlingen av dine data.
  • Få dataene utlevert i et maskin­lesbart format (dataportabilitet).
  • Protestere mot behandling basert på berettiget interesse — for eksempel ved å reservere deg mot videre henvendelser.
  • Klage til Datatilsynet dersom du mener vi behandler dataene dine i strid med loven. Du finner kontakt­info på datatilsynet.no.

Henvendelser sendes til mathias@synliggjort.no og besvares innen 30 dager.

5. Reserver deg mot videre kontakt

Hvis bedriften din er blitt kontaktet av Synliggjort og du ikke ønsker videre henvendelser, kan du svare på e-posten med «Stopp», eller skrive til mathias@synliggjort.no. Vi legger orgnr-et inn i en intern «ikke kontakt»-liste innen 24 timer.

6. Cookies

Synliggjort.no bruker ikke cookies fra tredjeparter til sporings­formål. Vi setter en sesjons­cookie ved innlogging på «Min side» — denne er strengt nødvendig for å holde deg innlogget og krever ikke samtykke. Plausible Analytics bruker overhodet ikke cookies.

7. Endringer

Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles til kunder per e-post minst 30 dager før de trer i kraft. Mindre justeringer (oppdatert leverandør­liste, presiseringer) publiseres uten varsel.

Tilbake til forsiden · Vilkår · 14-dagers garanti · Databehandler­avtale