Vi er opptatt av å beskytte personopplysningene dine. Her forklarer vi tydelig hva vi samler inn, hvorfor, og hvilke rettigheter du har.
Dealfix er behandlingsansvarlig for personopplysningene som behandles i forbindelse med vår tjeneste.
Dealfix/Løpskonsult
E-post: kontrakt@lopskonsult.no
Nettside: dealfix.no/lopskonsult.no
Dersom du har spørsmål om hvordan vi behandler dine personopplysninger, kan du kontakte oss på e-postadressen over.
Når du oppretter en konto samler vi inn:
Under onboarding og i innstillinger kan du oppgi:
Når du legger til kunder i Dealfix lagrer vi:
For hvert kontraktsdokument behandler vi:
Automatisk innsamlet ved bruk av tjenesten:
Dersom du kobler til Fiken lagrer vi:
Viktig: Vi samler ikke inn betalingskortinformasjon direkte. Eventuell betalingshåndtering vil skje via en tredjeparts betalingsløsning som er PCI-DSS-sertifisert.
| Formål | Data som brukes | Rettslig grunnlag (GDPR) |
|---|---|---|
| Opprette og administrere konto | E-post, passord, bedriftsprofil | Art. 6(1)(b) – Avtale |
| Levere kontraktstjenesten | Kontrakter, kunder, signaturer | Art. 6(1)(b) – Avtale |
| Sende kontrakter og bekreftelser på e-post | E-postadresse (bruker og kunde) | Art. 6(1)(b) – Avtale |
| Juridisk dokumentasjon av signering | Signatur, IP-adresse, tidsstempel | Art. 6(1)(c) – Rettslig forpliktelse / Art. 6(1)(f) – Berettiget interesse |
| Sikkerhet og misbruksforebygging | IP-adresse, økt-token | Art. 6(1)(f) – Berettiget interesse |
| Fiken-integrasjon | Fiken OAuth-tokens | Art. 6(1)(a) – Samtykke |
| Forbedre tjenesten (aggregert, anonym statistikk) | Anonymisert bruksdata | Art. 6(1)(f) – Berettiget interesse |
Vi sender ikke reklame eller nyhetsbrev uten at du aktivt har samtykket til dette.
Dealfix benytter følgende tredjepartstjenester for lagring og levering:
| Tjeneste | Leverandør | Formål | Lagringsregion |
|---|---|---|---|
| Database og Auth | Supabase (på AWS) | Lagring av alle brukerdata, kontrakter og filer | EU (Frankfurt, eu-central-1) |
| Fillagring (PDF) | Supabase Storage (på AWS S3) | Lagring av signerte PDF-kontrakter | EU (Frankfurt, eu-central-1) |
| Serverless-funksjoner og hosting | Netlify | Kjøring av backend-funksjoner og servering av frontend | EU / USA (Netlify CDN) |
| E-post | SMTP-leverandør (konfigurert av oss) | Utsending av kontrakter og bekreftelser | Avhengig av SMTP-leverandør |
EØS-overføring: Primær datalagring skjer innenfor EU/EØS (Frankfurt). Netlify sine servere kan befinne seg utenfor EØS, men de er Privacy Shield-sertifisert og opererer med standard kontraktsbestemmelser (SCC) i henhold til GDPR artikkel 46.
| Datatype | Oppbevaringstid | Begrunnelse |
|---|---|---|
| Kontoopplysninger og bedriftsprofil | Så lenge kontoen er aktiv + 30 dager etter sletting | Tjenesteleveranse og mulighet for kontorekonstruksjon |
| Signerte kontrakter (inkl. PDF) | 5 år etter signering | Regnskapsloven og kontraktsrettslig dokumentasjonsplikt |
| Kontraktutkast (ikke sendt) | Slettes ved kontoavslutning | Ingen juridisk plikt etter tjenesteavslutning |
| Kundeliste | Så lenge kontoen er aktiv | Tjenesteleveranse |
| IP-adresse (logging) | 90 dager | Sikkerhet og feilsøking |
| Fiken OAuth-tokens | Til du kobler fra integrasjonen | Integrasjonsfunksjonalitet |
Etter oppbevaringstiden slettes data permanent og ugjenkallelig fra alle systemer, inkludert sikkerhetskopier, innen rimelig tid.
Vi selger aldri personopplysningene dine til tredjeparter. Vi deler kun data i følgende tilfeller:
Vi bruker underleverandører for å levere tjenesten. Disse behandler data kun etter våre instrukser og i henhold til databehandleravtaler:
Når du sender en kontrakt til en kunde, mottar kunden de opplysningene du har lagt inn i kontrakten (inkludert din bedriftsinformasjon). Kunden behandler disse opplysningene under eget ansvar.
Vi kan utlevere personopplysninger til offentlige myndigheter dersom vi er rettslig forpliktet til det etter norsk lov.
Du som behandlingsansvarlig: Husk at du som bruker av Dealfix er selvstendig behandlingsansvarlig for personopplysningene til dine kunder som du legger inn i systemet. Du er ansvarlig for å ha et gyldig rettslig grunnlag for å behandle disse opplysningene.
Dealfix bruker et begrenset antall informasjonskapsler:
| Navn | Type | Formål | Levetid |
|---|---|---|---|
df_session |
Nødvendig | Holder deg innlogget. Signert HMAC-SHA256-token – inneholder ingen persondata i klartekst. | 7 dager (fornyes ved aktivitet) |
df-theme |
Preferanse | Husker valgt fargetema (mørk/lys modus). Lagres i localStorage. | Permanent (til du tømmer nettleserdata) |
Vi bruker ingen tredjeparts sporings- eller reklamekapsler. Vi benytter ikke Google Analytics, Facebook Pixel eller lignende sporingsteknologi.
Sesjonskapselens df_session er satt med flaggene HttpOnly, Secure og SameSite=Strict for å beskytte mot CSRF og XSS-angrep.
Vi tar sikkerhet på alvor og har implementert følgende tiltak:
Ved et sikkerhetsbrudd som berører dine personopplysninger vil vi varsle deg og Datatilsynet i henhold til GDPR artikkel 33 og 34 innen 72 timer der det er påkrevd.
Under GDPR har du følgende rettigheter. Du kan utøve disse ved å kontakte oss på personvern@dealfix.no:
Du har rett til å få vite hvilke personopplysninger vi har om deg og hvordan de brukes.
Du kan kreve at uriktige eller ufullstendige opplysninger om deg korrigeres.
Du kan be om at vi sletter dine personopplysninger. Merk: Vi kan ha plikt til å beholde noen data (f.eks. signerte kontrakter).
Du kan i visse tilfeller kreve at vi begrenser behandlingen av dine opplysninger.
Du kan be om å få utlevert dine data i et maskinlesbart format (JSON/CSV).
Du kan protestere mot behandling basert på berettiget interesse, herunder profilering.
Vi svarer på alle henvendelser innen 30 dager. Tjenesten er gratis og det kreves ingen begrunnelse for utøvelse av dine rettigheter.
Dealfix er en B2B-tjeneste beregnet på næringsdrivende og bedrifter. Vi samler ikke bevisst inn personopplysninger fra personer under 18 år. Dersom du er klar over at en mindreårig har opprettet konto, ber vi om at du kontakter oss umiddelbart slik at vi kan slette kontoen.
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer vil varsles via e-post til registrerte brukere og ved tydelig melding på nettsiden, med minst 14 dagers varsel før endringen trer i kraft.
Den gjeldende versjonsdatoen fremgår alltid øverst på denne siden. Eldre versjoner kan etterspørres via personvern@dealfix.no.
Har du spørsmål, ønsker å utøve dine rettigheter, eller har du grunn til å tro at vi har behandlet dine personopplysninger i strid med loven?
Kontakt oss på: kontrakt@lopskonsult.no
Du har også rett til å klage til Datatilsynet:
Vi er her for å hjelpe. Send oss en e-post og vi svarer innen to virkedager.
Kontakt personvernansvarlig