Personvernerklæring for Vexter AS

1. Behandlingsansvarlig

Vexter AS (org.nr 932038870), lokalisert på Møllergata 6, 0179 Oslo, er behandlingsansvarlig for personopplysningene vi samler inn. Vi bestemmer formålene og hjelpemidlene for behandlingen av personopplysningene.

2. Personopplysninger vi samler inn

Vi samler inn ulike typer personopplysninger avhengig av hvordan du bruker våre tjenester:

2.1 Kontoinformasjon

• Navn og e-postadresse
• Bedriftsinformasjon
• Faktureringsinformasjon
• Kontopreferanser og innstillinger

2.2 E-postintegrasjonsdata

Når du kobler til din e-postkonto (Google Gmail, Microsoft 365, eller IMAP), samler vi inn:

• OAuth tilgangs- og oppdateringstokens (kryptert)
• E-postadresse og visningsnavn
• E-postmetadata (emnelinjer, mottakere, tidsstempler)
• E-postinnhold for kampanje-e-poster du sender og svar du mottar
• E-postengasjementsdata (åpninger, klikk, svar)

2.3 Bruksdata

• Analysedata gjennom Google Analytics og PostHog
• Applikasjonsbruksmønstre og funksjoner som brukes
• IP-adresser og enhetsinformasjon
• Nettlesertype og operativsystem

3. Google API-tjenester - Begrenset bruk

3.1 Hvordan vi bruker Google Gmail-data

Når du kobler til Gmail-kontoen din, bruker vi Gmail API til å:

• Sende e-poster: Sende salgs- og oppsøkende e-poster på dine vegne gjennom din Gmail-konto
• Lese e-postmetadata: Sjekke for svar på dine kampanjer
• Endre e-poststatus: Markere behandlede svar som lest for å unngå duplikatbehandling

3.2 Datasikkerhet for Google-tjenester

• Alle OAuth-tokens er kryptert med AWS KMS (produksjon) eller AES-256-kryptering (utvikling)
• Tokens lagres aldri i klartekst
• Tilgangstokens oppdateres automatisk for å opprettholde sikkerhet
• Vi bruker Gmail Push-varsler via Google Pub/Sub for sanntidsoppdateringer

3.3 Forpliktelse til begrenset bruk

Vi forplikter oss til følgende begrensninger på Google-brukerdata:

• Vi bruker kun Gmail-data for funksjonene som eksplisitt vises i vår applikasjon
• Vi selger, deler eller overfører ikke Gmail-data til tredjeparter
• Vi bruker ikke Gmail-data til reklameformål
• Vi tillater ikke mennesker å lese e-postinnhold unntatt for feilsøking med eksplisitt brukersamtykke
• Vi bruker ikke Gmail-data til å trene AI-modeller utover personalisering for din konto

4. Formålet med databehandlingen

Vi behandler dine personopplysninger for følgende formål:

• Levere våre salgsautomatiserings- og CRM-tjenester
• Sende e-poster på dine vegne gjennom tilkoblede e-postkontoer
• Spore e-postengasjement og kampanjeytelse
• Forbedre våre tjenester og brukeropplevelse
• Kommunisere med deg om din konto og tjenester
• Overholde juridiske forpliktelser
• Forhindre svindel og sikre sikkerhet

5. Rettslig grunnlag for behandling

Vi behandler dine personopplysninger basert på:

• Kontrakt: For å levere tjenestene du har abonnert på
• Samtykke: For e-postintegrasjon og markedskommunikasjon
• Berettigede interesser: For å forbedre våre tjenester og sikre sikkerhet
• Juridiske forpliktelser: For å overholde gjeldende lover

6. Datadeling og tredjeparter

Vi deler dine data kun i følgende tilfeller:

• Tjenesteleverandører: AWS (hosting), Stripe (betalinger), Google Cloud (infrastruktur)
• E-postlevering: Gjennom din tilkoblede e-postleverandør (Gmail, Microsoft, IMAP)
• Juridiske krav: Når det kreves av loven eller for å beskytte våre rettigheter
• Virksomhetsoverdragelser: Ved fusjon eller oppkjøp (med forhåndsvarsel)

Vi selger aldri dine personopplysninger til tredjeparter.

7. Datalagring

Vi beholder dine data i forskjellige perioder avhengig av typen:

• Kontodata: Så lenge kontoen din er aktiv
• E-postdata: 90 dager etter kampanjeavslutning
• Analysedata: 24 måneder
• Faktureringsdata: 7 år (lovkrav)

Du kan be om sletting av dine data når som helst (med forbehold om juridiske krav).

8. Dine rettigheter

Under GDPR og gjeldende databeskyttelseslover har du rett til:

• Innsyn: Be om en kopi av dine personopplysninger
• Retting: Korrigere unøyaktige eller ufullstendige data
• Sletting: Be om sletting av dine data
• Dataportabilitet: Motta dine data i et strukturert format
• Innsigelse: Protestere mot visse typer behandling
• Begrensning: Begrense hvordan vi behandler dine data
• Tilbaketrekke samtykke: Tilbakekalle samtykke når som helst

8.1 Administrere din e-postintegrasjon

Du kan administrere dine tilkoblede e-postkontoer ved å:

• Koble fra e-postkontoer fra Vexter-innstillingene dine
• Tilbakekalle tilgang gjennom dine Google/Microsoft-kontoinnstillinger
• Be om fullstendig sletting av e-postdata

9. Datasikkerhet

Vi implementerer bransjestandardiserte sikkerhetstiltak:

• Kryptering under overføring (HTTPS/TLS)
• Kryptering av lagrede sensitive data
• Regelmessige sikkerhetsrevisjoner og vurderinger
• Tilgangskontroller og autentisering
• Regelmessige sikkerhetskopier og katastrofegjenoppretting
• Ansattopplæring om databeskyttelse

10. Internasjonale dataoverføringer

Dine data kan overføres til og behandles i:

• EU (primær datalokasjon)
• USA (for visse tjenester)

Vi sikrer passende garantier gjennom standardkontraktsklausuler og tilstrekkelighetsbeslutninger.

11. Barns personvern

Våre tjenester er ikke beregnet for personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra barn.

12. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi vil varsle deg om betydelige endringer via e-post eller gjennom vår applikasjon. "Sist oppdatert"-datoen øverst indikerer siste revisjon.

13. Kontaktinformasjon

For spørsmål om denne personvernerklæringen eller for å utøve dine rettigheter, kontakt oss på:

14. Tilsynsmyndighet

Du har rett til å klage til Datatilsynet hvis du mener vi ikke har håndtert dine personopplysninger korrekt.

Nettside: www.datatilsynet.no