Personvernerklæring
Sist oppdatert: 20. mai 2026
Behandlingsansvarlig
HODLON AS (org.nr 931 046 292) er behandlingsansvarlig for personopplysninger som samles inn gjennom enkeltas.no.
Kontakt oss på hei@enkeltas.no hvis du har spørsmål om personvern.
Hvilke data samler vi inn?
- BankID-identitet: Navn og fødselsnummer for sikker innlogging og identifisering. Behandling av fødselsnummer har hjemmel i personopplysningsloven § 12 (saklig behov for sikker identifisering av regnskapsansvarlig).
- E-post og telefon: Kontaktopplysninger for varsler, fakturaer, påminnelser og kontoinformasjon.
- Selskapsinformasjon: Organisasjonsnummer, selskapsnavn, forretningsadresse og roller hentet fra Brønnøysundregistrene for å knytte regnskapet til riktig selskap.
- Kvitteringsbilder og dokumenter: Bilder og PDF-er du laster opp for automatisk bokføring og MVA-beregning.
- Regnskapsdata: Kvitteringer, transaksjoner, fakturaer, MVA-beregninger, lønn og annen regnskapsinformasjon.
- AI-samtaler: Spørsmål og svar i samtalen med Nora, samt eventuell tilbakemelding du gir på AI-forslag. Logges for kvalitet og revisjon (Bokføringsloven § 13). Se også AI-ansvarsfraskrivelsen (EU AI Act art. 50).
- Bruksdata: Førstepart-statistikk lagret i vår egen database (Supabase) for å forbedre tjenesten. Vi benytter ingen tredjeparts analyseverktøy, ingen reklame-cookies og ingen sporing på tvers av nettsteder.
Formål
Vi bruker dataene dine til å:
- Levere regnskapstjenester og automatisk bokføring
- Beregne og generere MVA-meldinger
- Analysere kvitteringer for korrekt kategorisering
- Kommunisere med deg om kontoen din og tjenesten
Automatiserte avgjørelser og AI
enkeltas bruker automatisert behandling (AI-modeller fra Anthropic) til å kategorisere kvitteringer, parse fakturaer og foreslå bokføring. Du har alltid mulighet til å korrigere og godkjenne før noe registreres endelig. Ingen avgjørelser med vesentlige rettsvirkninger for deg tas uten menneskelig kontroll (GDPR art. 22).
Les mer om AI-bruken og hvilke begrensninger du må være klar over i AI-ansvarsfraskrivelsen (EU AI Act art. 50).
Rettslig grunnlag
- Avtale (GDPR art. 6(1)(b)): Behandling er nødvendig for å levere tjenesten du har registrert deg for.
- Rettslig forpliktelse: Bokføringsloven krever oppbevaring av regnskapsmateriale i 5 år.
- Samtykke: For BankID-autentisering gir du eksplisitt samtykke ved innlogging.
Underdatabehandlere
Vi bruker følgende underdatabehandlere (databehandlere etter GDPR art. 28) for å levere tjenesten:
| Leverandør | Formål | Region |
|---|---|---|
| Supabase | Database og autentisering | EØS (Frankfurt) |
| Vercel | Hosting og kjøring av tjenesten | EØS (Frankfurt) |
| Anthropic | AI-prosessering (Nora) | USA (SCC) |
| Resend | E-post-levering | USA (SCC) |
| Stripe | Abonnement og betaling | EØS |
| Sentry | Feillogging og overvåkning | USA (SCC) |
I tillegg deler vi enkelte personopplysninger med uavhengige behandlingsansvarlige (GDPR art. 4 nr. 7) som fastsetter egne formål og midler for sin behandling. Disse er ikke våre databehandlere etter art. 28, og lovverket forbyr oss å inngå databehandleravtale med dem:
| Mottaker | Formål | Rettslig grunnlag |
|---|---|---|
| Idura ApS | BankID-megler (identitetsverifikasjon) | Dansk MitID-lov §13 + GDPR art. 4(7) |
| ID-porten / Digdir | Norsk offentlig eID | eID-loven + GDPR art. 6(1)(c)+(e) |
| Skatteetaten / Brønnøysundregistrene (Altinn) | Skatte- og regulatorisk innsending | Skatteforvaltningsloven + bokføringsloven |
For overføringer til USA benyttes EUs standardavtaler (SCC 2021/914) som sikrer tilstrekkelig beskyttelsesnivå. Komplett, alltid oppdatert liste — inkludert databehandleravtaler og SCC-status — finner du på enkeltas.no/legal/sub-processors.
Vi varsler deg minst 30 dager før vi tar i bruk en ny underdatabehandler i en ny jurisdiksjon (GDPR art. 28 nr. 2).
Lagring og sletting
- Regnskapsdata: Lagres i minimum 5 år i henhold til bokføringsloven.
- Kvitteringsbilder: Lagres så lenge du har en aktiv konto.
- Sletting: Du kan når som helst be om sletting av dine data. Data som vi er lovpålagt å oppbevare (regnskapsmateriale) kan ikke slettes før oppbevaringstiden er utløpt.
Dine rettigheter
Etter GDPR har du rett til:
- Innsyn: Få vite hvilke data vi har om deg.
- Retting: Korrigere uriktige opplysninger.
- Sletting: Få data slettet (med forbehold om lovpålagt oppbevaring).
- Dataportabilitet: Få utlevert dine data i et maskinlesbart format.
- Klage: Du kan klage til Datatilsynet (datatilsynet.no) hvis du mener vi behandler dine data i strid med regelverket.
Kontakt oss på hei@enkeltas.no for å utøve dine rettigheter. Du kan også bruke Personvern og datarettigheter inne i appen for å se hva vi har lagret, laste ned dine data i maskinlesbart format og be om sletting.
Vi svarer innen 30 dager (GDPR art. 12 nr. 3). For komplekse henvendelser kan fristen forlenges med opptil to måneder mot skriftlig begrunnelse.
Informasjonskapsler (cookies)
Vi bruker kun nødvendige session-cookies for innlogging og funksjonalitet. Vi bruker ingen tredjeparts tracking-cookies.
Kontakt
Har du spørsmål om personvern? Kontakt oss: