Personvernerklæring

Sist oppdatert: 1. mai 2026

Denne personvernerklæringen beskriver hvordan LexCodex.ai ("vi", "oss", "vår") samler inn, bruker og beskytter personopplysningene dine i samsvar med EUs personvernforordning (GDPR), som er gjennomført i Norge gjennom personopplysningsloven.

Kort sammendrag: Avtaletekster og juridisk innhold du analyserer lagres aldri på serverne våre. Vi selger ingen data, bruker ikke materialet ditt til AI-trening, og du kan slette hele kontoen din direkte fra /no/konto.

1. Behandlingsansvarlig

Behandlingsansvarlig er LexCodex.ai, som eies og drives av Nordicbysight.
Kontakt: support@lexcodex.ai

2. Hvilke opplysninger vi samler inn

Kontoopplysninger: Fornavn, etternavn, e-postadresse og organisasjon ved registrering.
Autentisering: Hashet passord (bcrypt), valgfri MFA-nøkkel og sikkerhetskopikoder (hashet).
Bruksdata: Antall analyser per måned, hvilke verktøy som er brukt (aggregert, uten avtaleinnhold).
Kontaktskjema: Navn, e-post, organisasjon og melding.
Teknisk data: IP-adresse, nettlesertype, operativsystem (sikkerhetslogging og rate-limiting).
Analyse (Google Analytics): Anonym sidestatistikk, aktiveres først etter ditt samtykke.
Informasjonskapsler: Se avsnitt 6 nedenfor.

3. Hvilke opplysninger vi ikke lagrer

Avtaletekster og juridisk innhold som sendes til analyse — eksisterer kun i minnet under anropet.
AI-analysesvar — returneres til deg og lagres ikke på serverne våre.
Opplastede PDF/DOCX-filer — teksten ekstraheres, sendes til AI, og slettes umiddelbart etter svaret.

4. Rettslig grunnlag for behandlingen

Avtale (art. 6 nr. 1 b): Kontoopplysninger og bruksdata trengs for å levere tjenesten.
Berettiget interesse (art. 6 nr. 1 f): Sikkerhetslogging, rate-limiting og beskyttelse mot misbruk.
Rettslig forpliktelse (art. 6 nr. 1 c): Regnskaps- og fakturadata etter bokføringsloven.
Samtykke (art. 6 nr. 1 a): Analyse-informasjonskapsler og Google Analytics aktiveres først etter ditt samtykke.

5. Hvordan vi bruker opplysningene

Levere, administrere og fakturere kontoen din.
Besvare kontaktforespørsler.
Forbedre tjenesten gjennom aggregert, anonym bruksstatistikk.
Beskytte mot misbruk, brute force og uautorisert tilgang.

6. Tredjeparter og dataoverføring

Vi benytter følgende kategorier av sertifiserte tredjepartsleverandører, alle bundet av databehandleravtale (DPA):

AI-behandling: Tekst du sender til analyse behandles av en AI-leverandør sertifisert etter SOC 2 Type II og ISO 27001. Dine data brukes ikke til modelltrening og lagres ikke permanent (Zero Data Retention).
Hosting: Drift av server og database i sertifisert datasenter i Sverige.
Betalingshåndtering: Pro- og Enterprise-abonnementer håndteres av Stripe (PCI DSS Level 1-sertifisert, EU-basert).
Spam-beskyttelse: Registrering og kontaktskjema beskyttes av tredjeparts anti-bot-tjeneste.
Webanalyse (valgfritt): Anonym webstatistikk aktiveres kun etter ditt samtykke via cookie-banner. Data kan overføres til tredjeland under EU-US Data Privacy Framework og Standard Contractual Clauses.

Fullstendig liste med leverandørnavn, funksjon, sted og sertifiseringer leveres til bedriftskunder under taushetsplikt (NDA) som del av onboarding, eller på forespørsel via support@lexcodex.ai.

7. Informasjonskapsler

Vi bruker følgende typer informasjonskapsler:

Nødvendige informasjonskapsler: Sesjonscookie for innlogging (__Host-LEXSESSID). Secure, HttpOnly, SameSite=Lax. Kan ikke deaktiveres.
Analyse-informasjonskapsler: Google Analytics (_ga, _gid). Aktiveres først etter ditt samtykke via informasjonskapsel-banneret.

Du kan når som helst endre cookieinnstillingene dine via banneret nederst på siden.

8. Dine rettigheter

Etter GDPR og personopplysningsloven har du rett til:

Art. 15 — Innsyn: Last ned alle lagrede data som JSON-fil via knappen "Last ned mine data" på /no/konto.
Art. 16 — Retting: Be om korrigering via support@lexcodex.ai.
Art. 17 — Sletting ("retten til å bli glemt"): Slett kontoen og alle tilhørende data direkte via knappen "Slett kontoen min" på /no/konto. Slettingen er umiddelbar og permanent.
Art. 18 — Begrensning: Kontakt support.
Art. 20 — Dataportabilitet: Samme JSON-eksport som under art. 15 — maskinlesbart format.
Art. 21 — Innsigelse: Kontakt support.
Trekke samtykke for analyse-informasjonskapsler når som helst via cookie-banneret.

9. Lagringstid

Avtaletekster og AI-svar: Lagres ikke — finnes bare i minnet under selve analysen.
Kontoopplysninger: Så lenge kontoen er aktiv. Slettes umiddelbart når du bruker art. 17-knappen på /no/konto.
Regnskaps- og fakturadata: 5 år etter bokføringsloven § 13 (kreves av loven selv etter kontosletting).
Delte analyser (delelenker): Maks 7 dager, slettes automatisk.
Kontaktskjema: 12 måneder etter besvart forespørsel.
Sikkerhetslogger (rate-limit): Rullende 1 time.
Serverlogger (access/error): 30 dager.
Google Analytics: 26 måneder (Googles standardinnstilling).

10. Datasikkerhet

Vi beskytter opplysningene dine gjennom TLS, bcrypt-hashede passord, valgfri tofaktorautentisering (MFA/TOTP), CSP, HSTS preload, CSRF-token og rate-limiting. Se Personvern & tillit for fullstendig liste.

11. Tilsynsmyndighet

Du har rett til å klage til Datatilsynet:
www.datatilsynet.no

12. Endringer

Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles via e-post eller på nettstedet.