Personvernerklæring
Dette er klartekst-versjonen. Vi samler inn så lite som mulig, lagrer det så kort som vi kan forsvare, og selger det aldri videre.
1. Hvem vi er
BatteryComply driftes av BatteryComply AS, et norsk selskap. Vi tilbyr en automatisert gjennomgangstjeneste som kontrollerer PDF-dokumenter for batteriprodukter opp mot EU-forordning 2023/1542. Vi er behandlingsansvarlig for personopplysningene som er beskrevet nedenfor.
2. Hva vi samler inn, hvorfor, og hvor lenge
| Opplysning | Hvorfor | Behandlingsgrunnlag | Lagringstid |
|---|---|---|---|
| PDF-en du laster opp | For å kjøre samsvarskontrollen du har bestilt | Avtale (art. 6 nr. 1 bokstav b GDPR) | 30 dager, deretter slettet fra objektlagring |
| Den genererte rapporten | Slik at du kan komme tilbake til den via delelenken | Avtale | 12 måneder fra opprettelse |
| E-postadresse (når du oppgir den) | For å sende deg den åpnede rapporten og kvitteringer | Avtale | Inntil du ber oss slette den; ellers 24 måneder etter siste bruk |
| Betalingsmetadata (Stripe-kunde-ID, siste 4 sifre) | Refusjoner, svindelforebygging, regnskap | Rettslig forpliktelse (5 år, bokføringsloven) | 5 år |
| Tilbakemeldinger du sender inn | For å forbedre produktet | Berettiget interesse (art. 6 nr. 1 bokstav f) | 24 måneder |
| IP-adresse og user-agent (i tjenerlogger) | Sikkerhet, misbruksforebygging, feilsøking | Berettiget interesse | 30 dager rullerende |
3. Hva vi ikke samler inn
- Ingen reklamesporing, ingen analysefingerprinting, ingen tredjepartspiksler
- Ingen informasjonskapsler til markedsføring eller profilering (se Informasjonskapsler for de to tekniske elementene vi faktisk bruker)
- Vi trener aldri AI-modeller på dokumentene du laster opp — de behandles for din kontroll og slettes deretter
4. Hvem vi deler opplysninger med
Kun de databehandlerne vi trenger for å drifte tjenesten:
- Render (USA/EU) — hosting av applikasjonen
- Netlify (USA/EU) — hosting av statisk nettsted
- Supabase (EU-region) — database og objektlagring for rapporter
- Anthropic (USA) — AI-modellen som utfører dokumentkontrollen (avtale om null datalagring; opplastet tekst lagres ikke og brukes ikke til trening)
- Stripe (Irland/USA) — betalingsbehandling
- Postmark eller tilsvarende (EU) — transaksjonell e-post
Når opplysninger overføres ut av EØS, er overføringen dekket av EUs standardkontraktklausuler. Vi deler ikke og selger ikke opplysninger til andre.
5. Dine rettigheter etter GDPR
Du kan når som helst be oss om å:
- Vise deg alt vi har lagret om deg (innsyn, art. 15)
- Rette opp i det som er feil (retting, art. 16)
- Slette opplysningene dine (sletting, art. 17) — bortsett fra der vi er pålagt å oppbevare dem av regnskaps- eller skattehensyn
- Eksportere opplysningene dine i et flyttbart format (dataportabilitet, art. 20)
- Protestere mot behandling som er basert på berettiget interesse (art. 21)
Send e-post til privacy@batterycomply.com. Vi svarer innen 30 dager. Er du ikke fornøyd, har du rett til å klage til ditt nasjonale tilsynsorgan (i Norge: Datatilsynet).
6. Sikkerhet
HTTPS overalt (HSTS preload), streng Content-Security-Policy, kryptert objektlagring, prinsippet om minste privilegium for databasetilgang, og jevnlige oppdateringer av avhengigheter. Finner du en sårbarhet, fortell oss det på security@batterycomply.com — se /.well-known/security.txt.
7. Barn
BatteryComply er en B2B-tjeneste. Vi samler ikke bevisst inn opplysninger fra personer under 16 år.
8. Endringer i denne erklæringen
Hvis vi gjør vesentlige endringer, oppdaterer vi datoen «Gjelder fra» øverst og varsler registrerte brukere på e-post minst 14 dager før endringen trer i kraft.