VossGPT
VossGPT
Logg inn

Personvernfråsegn

Denne fråsegna beskriver korleis VossGPT samlar inn og behandlar personopplysningar for å levere og forbetre Tenesta, og kva rettar du har.

1. Behandlingsansvarleg

VossGPT (kontakt: personvern@vossgpt.no) er behandlingsansvarleg. Eventuelle databehandlarar vert regulerte av databehandlaravtalar.

2. Kva vi samlar inn

  • Konto: namn, e‑post, rolle, skule, verifiseringstidspunkt.
  • Autentisering: passordhash (bcrypt) eller ekstern identitets‑ID.
  • Samtalar: promptar og genererte svar (for at du kan sjå historikk og for kvalitetssikring).
  • Bruksloggar: tidsstempel, tekniske feilar, avgrensa IP for sikkerheit (korttidslagring).
  • E‑postverifisering: token (midlertidig), status (brukt / utløpt).

3. Formål og rettsleg grunnlag

FormålDataGrunnlag
Konto og innloggingKonto, autentiseringAvtale
SamtalehistorikkSamtalarAvtale / berettiga interesse
Sikkerheit & misbruksvernBruksloggar, IPBerettiga interesse
E‑postverifiseringE‑post, tokenBerettiga interesse
Forbetring & feilrettingAnonymiserte loggarBerettiga interesse

4. Lagring og sletting

Uverifiserte kontoar eldre enn 30 dagar kan slettast. Anonymisering / samandrag kan nyttast for statistikk. Tekstar i samtalar kan avkortast etter interne grenser for å minimere lagring.

5. Deling og mottakarar

  • Hosting: infrastrukturleverandør (tilgang avgrensa).
  • E‑post: SMTP‑leverandør for utsending av verifisering.
  • Innlogging: Google / Microsoft for federert autentisering.
  • Ingen sal av data. Ingen bruk til annonsering.

6. Overføringar ut av EØS

Primært EØS‑lagring. Eventuelle overføringar vert sikra med godkjende mekanismar (SCC).

7. Sikringstiltak

  • HTTPS i transport.
  • BCrypt‑hash av passord.
  • Tilgangsstyring og rollebaserte rettar.
  • Regelmessig fjerning av uverifiserte kontoar.
  • Logg­gjennomgang for mistenkeleg aktivitet.

8. Rettane dine

Innsyn, retting, sletting, avgrensing, dataportabilitet, protest. Send førespurnad til personvern@vossgpt.no. Vi svarar normalt innan 30 dagar.

9. Automatiserte prosessar

Ingen rettsleg bindande avgjerder; modellrespons er assistanse som brukaren vurderer sjølv.

10. Informasjonskapslar

Kun nødvendige sesjonskapslar. Ingen tredjeparts sporing eller marknadsføring.

11. Vurdering av personvernkonsekvens (DPIA)

Risikovurderingar vert gjort internt ved vesentlege endringar i teknologi eller datakategoriar.

12. Endringar

Endringar publiserast her. Vesentlege endringar vert varsla til innlogga brukarar.

13. Kontakt og klage

E‑post: personvern@vossgpt.no. Du kan klage til Datatilsynet om du meiner handsaming bryt lov.

Sist oppdatert 10.12.2025.