Juridisk

Personvernerklæring

Sist oppdatert: 23. februar 2026

Denne personvernerklæringen beskriver hvordan Normenn AS (org.nr. 835 583 422), Lienga 6, 1414 Trollåsen ("vi", "oss", "vår"), samler inn, bruker, lagrer og deler personopplysninger når du bruker tjenesten Veiser på veiser.no ("Tjenesten"). Vi er forpliktet til å beskytte personvernet ditt i henhold til EUs personvernforordning (GDPR) og den norske personopplysningsloven.

1. Behandlingsansvarlig

Normenn AS er behandlingsansvarlig for personopplysninger knyttet til din konto og bruk av Tjenesten. For data som hentes fra dine tilkoblede tjenester (f.eks. Google Analytics), opptrer vi som databehandler på dine vegne. Forholdet reguleres av en separat databehandleravtale.

Kontaktinformasjon:

Normenn AS

Org.nr. 835 583 422

Lienga 6, 1414 Trollåsen

E-post: post@normenn.no

2. Personopplysninger vi behandler

2.1 Kontoinformasjon

Ved registrering: Navn, e-postadresse og passord (ved e-postregistrering), eller navn, e-postadresse og profilbilde (ved Google-innlogging)
Organisasjonsdata: Organisasjonsnavn, teammedlemskap og rolletilordninger
Betalingsinformasjon: Faktureringsinformasjon håndteres av vår betalingsleverandør. Vi lagrer ikke kortnumre eller bankdetaljer direkte.

2.2 Data fra Google Analytics 4

Når du kobler din Google Analytics 4-konto til Veiser via OAuth, får vi lesetilgang (read-only) til følgende data:

GA4-hendelser: Sidevisninger, sesjonsstart, produktvisninger, handlekurvhendelser, utsjekk og kjøpshendelser
Aggregerte metrikker: Antall sesjoner, unike brukere, hendelsestall og frafallsrater per steg i kundereisen
Kontoinformasjon: GA4-kontonavn og eiendomsnavn (for å la deg velge riktig eiendom)

Vi henter kun aggregerte data – vi samler ikke inn individuelle brukeridentiteter, IP-adresser eller personlig identifiserbar informasjon fra din GA4-konto.

2.3 Nettstedsdata fra crawling

Når du starter en kundereise-analyse, crawler vi nettstedet ditt og samler inn:

Skjermbilder av sider
Sidemetadata (titler, URL-er, skjemaer, videoer)
Sidestruktur og navigasjonslenker

2.4 Bruksdata

Handlinger du utfører i Tjenesten (f.eks. oppretting av kundereiser)
Teknisk informasjon (nettlesertype, operativsystem)
Åpnings- og klikkstatistikk fra e-post vi sender deg

3. Formål og rettslig grunnlag

Formål	Datatype	Rettslig grunnlag
Opprette og administrere din konto	Kontoinformasjon	Oppfyllelse av avtale
Levere AI-analyse og anbefalinger	GA4-data, nettstedsdata, skjermbilder	Oppfyllelse av avtale
Crawle nettstedet ditt for kundereise-kartlegging	Nettstedsdata, skjermbilder	Oppfyllelse av avtale
Synkronisere GA4-data	GA4-hendelser og metrikker	Samtykke via OAuth-tilkobling
Behandle betalinger	Betalingsinformasjon	Oppfyllelse av avtale
Forbedre Tjenesten	Anonymiserte bruksdata	Berettiget interesse
Kundestøtte	Kontaktinformasjon	Berettiget interesse
Sende relevant informasjon og oppdateringer per e-post	E-postadresse, åpnings- og klikkstatistikk	Berettiget interesse (eksisterende kunder) eller samtykke
Forstå hvordan nettsiden brukes	Analysecookies (anonymisert bruksstatistikk)	Samtykke

Du kan når som helst melde deg av markedsføring via avmeldingslenken i e-posten.

4. Bruk av Google API-data

Veiser bruker Google API-tjenester for innlogging (Google Sign-In) og tilgang til Google Analytics 4-data. Vår bruk av informasjon mottatt fra Google API-er overholder Google API Services User Data Policy, inkludert kravene om begrenset bruk (Limited Use).

4.1 Google Sign-In (openid, email, profile)

Vi bruker Google Sign-In utelukkende for å autentisere deg og opprette din konto. Vi henter navn, e-postadresse og profilbilde. Disse brukes kun til kontoadministrasjon og vises i brukergrensesnittet.

4.2 Google Analytics 4 Data API (analytics.readonly)

Vår bruk av GA4-data er underlagt følgende begrensninger:

GA4-data brukes til å levere og forbedre Tjenestens konverteringsoptimaliseringsfunksjonalitet
Vi selger aldri GA4-data til tredjeparter
Vi bruker ikke GA4-data til å vise annonser til deg, bygge profiler for retargeting, eller dele data med annonsenettverk eller datameglere.
Vi har kun lesetilgang (read-only) – vi skriver aldri data tilbake til din GA4-konto
GA4-data overføres til våre AI-analysemodeller utelukkende for å generere konverteringsanbefalinger
Menneskelig tilgang til GA4-data er begrenset til teknisk feilsøking og support

4.3 Samsvar med Limited Use-krav

Veisers bruk og overføring av informasjon mottatt fra Google API-er til enhver annen app overholder Google API Services User Data Policy, inkludert kravene om begrenset bruk (Limited Use requirements).

5. Deling og underleverandører

Vi deler personopplysninger med underleverandører som er nødvendige for å levere Tjenesten. Alle underleverandører er underlagt databehandleravtaler.

Vi benytter underleverandører innen følgende kategorier:

Infrastruktur, hosting og databasetjenester
AI-analyse og språkmodeller
Bakgrunnsbehandling og jobb-kjøring
Betalingsbehandling

Ta kontakt med oss dersom du ønsker mer informasjon om våre underleverandører.

6. Kunstig intelligens (AI)

6.1 Hvordan vi bruker AI

Tjenesten bruker AI-modeller fra eksterne leverandører for å analysere skjermbilder og metrikker fra din nettbutikk. AI-modellene brukes til å:

Identifisere konverteringsproblemer basert på visuell analyse av skjermbilder
Generere forbedringsforslag og prioritere muligheter
Klassifisere sider og segmenter i kundereisen
Generere innsikter basert på aggregerte metrikker

Resultatene presenteres til deg som rådgivende forslag. Du tar alltid den endelige beslutningen om hva som skal implementeres. AI-genererte resultater er rådgivende og kan være ufullstendige eller unøyaktige. Se våre tjenestevilkår for nærmere informasjon om ansvar.

6.2 Data som sendes til AI

Følgende data kan bli sendt til AI-modellene for analyse:

Skjermbilder av nettsider (visuell analyse)
Aggregerte GA4-metrikker (ingen individuelle brukerdata)
Sidestruktur og navigasjonsinformasjon

6.3 AI og treningsdata

Vi bruker ikke dine data til å trene AI-modeller. Dine data behandles utelukkende for å levere Tjenestens analysefunksjonalitet. Våre AI-leverandører kan beholde logger i en begrenset periode i henhold til sine vilkår. Se seksjon 5. for oversikt over underleverandører.

Vi kan bruke anonymiserte og aggregerte data internt for å forbedre våre egne systemer og Tjenesten.

7. Dataoverføring utenfor EØS

Noen av våre underleverandører behandler data i USA. Disse overføringene er sikret gjennom:

EU-US Data Privacy Framework (DPF) der leverandøren er sertifisert
Standard kontraktsklausuler (SCCs) godkjent av EU-kommisjonen, med nødvendige tilleggstiltak
Databehandleravtaler med hver leverandør

Ta kontakt med oss for fullstendig oversikt over underleverandører og deres lokasjon.

8. Lagring og sletting

Datatype	Lagringstid
Kontoinformasjon	Så lenge kontoen er aktiv
GA4-metrikker	Så lenge GA4-kontoen er tilkoblet, inkludert eventuelle reaktiveringsperioder
Skjermbilder	Så lenge kundereisen eksisterer, eller til du sletter den
AI-analyseresultater	Knyttet til kundereisen – slettes ved sletting av reisen
Betalingsdata	I henhold til regnskapslovens krav
Serverlogger	En begrenset periode i henhold til driftsleverandørens retningslinjer

Ved oppsigelse av abonnementet beholdes kontoinformasjonen din i en begrenset periode for å muliggjøre reaktivering. Du kan når som helst be om sletting av alle dine data ved å kontakte oss. Etter oppbevaringsperioden slettes dine personopplysninger. Data som er nødvendig for regnskapsformål kan beholdes lenger i henhold til norsk lov.

9. Sikkerhet

Vi benytter egnede tekniske og organisatoriske tiltak for å beskytte dine data, herunder:

Kryptert kommunikasjon mellom din nettleser og våre tjenester
Passord lagres aldri i klartekst
Tilgangskontroll som sikrer at brukere kun kan se data tilhørende egen organisasjon
Sikker autentisering via tredjepartsleverandør – vi har aldri tilgang til dine Google-passord
Kryptering av data ved lagring
Tjenesten driftes på sikker, administrert infrastruktur med automatiske sikkerhetsoppdateringer

For nærmere informasjon om våre sikkerhetstiltak, ta kontakt med oss.

10. Informasjonskapsler (cookies)

Vi bruker følgende informasjonskapsler:

Nødvendige cookies: Autentisering (innlogging) og sikkerhet (OAuth-verifisering). Krever ikke samtykke.
Analysecookies: For å forstå hvordan nettsiden brukes og forbedre Tjenesten. Settes kun etter ditt samtykke.

Vi bruker ikke annonsecookies. Du kan når som helst endre dine cookie-preferanser.

10.1 Oversikt over informasjonskapsler

_gaAnalyse

Skiller unike besøkende fra hverandre for besøksstatistikk.

Leverandør: GoogleVarighet: 2 år

_ga_<container-id>Analyse

Vedlikeholder sesjonstilstand i Google Analytics 4.

Leverandør: GoogleVarighet: 2 år

silktideCookieChoice_*Nødvendig

Lagrer dine cookie-preferanser.

Leverandør: Veiser (førstepart)Varighet: Permanent (localStorage)

silktideCookieBanner_InitialChoiceNødvendig

Husker at du har gjort et valg i cookie-banneret.

Leverandør: Veiser (førstepart)Varighet: Permanent (localStorage)

Analysecookies settes kun etter at du har gitt samtykke via cookie-banneret. Du kan når som helst endre dine preferanser via cookie-ikonet i bunnteksten på nettsiden.

11. Dine rettigheter

Du har følgende rettigheter:

Innsyn: Du kan be om en kopi av alle personopplysninger vi har om deg
Retting: Du kan be oss rette uriktige opplysninger
Sletting: Du kan be oss slette dine personopplysninger
Dataportabilitet: Du kan be om å få utlevert dine data i et maskinlesbart format
Protestere: Du kan protestere mot behandling basert på berettiget interesse
Begrensning: Du kan be om at behandlingen begrenses i visse tilfeller
Trekke samtykke: Du kan når som helst trekke tilbake samtykke du har gitt oss

For å utøve dine rettigheter, kontakt oss på post@normenn.no. Vi svarer innen 30 dager.

Du har også rett til å klage til Datatilsynet (datatilsynet.no) dersom du mener vi ikke behandler dine personopplysninger korrekt. Vi setter pris på om du kontakter oss først, slik at vi kan forsøke å løse saken.

12. Kontakt oss

Har du spørsmål om denne personvernerklæringen eller behandlingen av dine data?

Normenn AS

E-post: post@normenn.no

Adresse: Lienga 6, 1414 Trollåsen