Personvernerklæring
Sist oppdatert: 1. mai 2026
Denne personvernerklæringen beskriver hvordan LexCodex.ai ("vi", "oss", "vår") samler inn, bruker og beskytter personopplysningene dine i samsvar med EUs personvernforordning (GDPR), som er gjennomført i Norge gjennom personopplysningsloven.
Kort sammendrag: Avtaletekster og juridisk innhold du analyserer lagres aldri på serverne våre. Vi selger ingen data, bruker ikke materialet ditt til AI-trening, og du kan slette hele kontoen din direkte fra /no/konto.
1. Behandlingsansvarlig
Behandlingsansvarlig er LexCodex.ai, som drives av Nordicbysight.
Kontakt: support@lexcodex.ai
2. Hvilke opplysninger vi samler inn
- Kontoopplysninger: Fornavn, etternavn, e-postadresse og organisasjon ved registrering.
- Autentisering: Hashet passord (bcrypt), valgfri MFA-nøkkel og sikkerhetskopikoder (hashet).
- Bruksdata: Antall analyser per måned, hvilke verktøy som er brukt (aggregert, uten avtaleinnhold).
- Kontaktskjema: Navn, e-post, organisasjon og melding.
- Teknisk data: IP-adresse, nettlesertype, operativsystem (sikkerhetslogging og rate-limiting).
- Analyse (Google Analytics): Anonym sidestatistikk, aktiveres først etter ditt samtykke.
- Informasjonskapsler: Se avsnitt 6 nedenfor.
3. Hvilke opplysninger vi ikke lagrer
- Avtaletekster og juridisk innhold som sendes til analyse — eksisterer kun i minnet under anropet.
- AI-analysesvar — returneres til deg og lagres ikke på serverne våre.
- Opplastede PDF/DOCX-filer — teksten ekstraheres, sendes til AI, og slettes umiddelbart etter svaret.
4. Rettslig grunnlag for behandlingen
- Avtale (art. 6 nr. 1 b): Kontoopplysninger og bruksdata trengs for å levere tjenesten.
- Berettiget interesse (art. 6 nr. 1 f): Sikkerhetslogging, rate-limiting og beskyttelse mot misbruk.
- Rettslig forpliktelse (art. 6 nr. 1 c): Regnskaps- og fakturadata etter bokføringsloven.
- Samtykke (art. 6 nr. 1 a): Analyse-informasjonskapsler og Google Analytics aktiveres først etter ditt samtykke.
5. Hvordan vi bruker opplysningene
- Levere, administrere og fakturere kontoen din.
- Besvare kontaktforespørsler.
- Forbedre tjenesten gjennom aggregert, anonym bruksstatistikk.
- Beskytte mot misbruk, brute force og uautorisert tilgang.
6. Tredjeparter og dataoverføring
- Anthropic (Claude AI): Tekst du sender til analyse behandles av Anthropics API. Anthropic bruker ikke dataene dine til modelltrening. Data lagres ikke permanent hos Anthropic. Sertifisert etter SOC 2 Type II, ISO 27001, ISO 42001, HIPAA.
- Easywebbhotell (Sverige): Drift av server og database. Svensk/EU-jurisdiksjon.
- Stripe: Betalingshåndtering for Pro- og Enterprise-planer. PCI DSS Level 1.
- Google reCAPTCHA: Beskytter registrering og kontaktskjema mot spam. Omfattes av Googles personvernerklæring.
- Google Analytics: Anonym webstatistikk, aktiveres etter samtykke. Data kan overføres til USA under EU-US Data Privacy Framework og Standard Contractual Clauses.
7. Informasjonskapsler
Vi bruker følgende typer informasjonskapsler:
- Nødvendige informasjonskapsler: Sesjonscookie for innlogging (
__Host-LEXSESSID). Secure, HttpOnly, SameSite=Lax. Kan ikke deaktiveres. - Analyse-informasjonskapsler: Google Analytics (_ga, _gid). Aktiveres først etter ditt samtykke via informasjonskapsel-banneret.
Du kan når som helst endre cookieinnstillingene dine via banneret nederst på siden.
8. Dine rettigheter
Etter GDPR og personopplysningsloven har du rett til:
- Art. 15 — Innsyn: Last ned alle lagrede data som JSON-fil via knappen "Last ned mine data" på /no/konto.
- Art. 16 — Retting: Be om korrigering via support@lexcodex.ai.
- Art. 17 — Sletting ("retten til å bli glemt"): Slett kontoen og alle tilhørende data direkte via knappen "Slett kontoen min" på /no/konto. Slettingen er umiddelbar og permanent.
- Art. 18 — Begrensning: Kontakt support.
- Art. 20 — Dataportabilitet: Samme JSON-eksport som under art. 15 — maskinlesbart format.
- Art. 21 — Innsigelse: Kontakt support.
- Trekke samtykke for analyse-informasjonskapsler når som helst via cookie-banneret.
9. Lagringstid
- Avtaletekster og AI-svar: Lagres ikke — finnes bare i minnet under selve analysen.
- Kontoopplysninger: Så lenge kontoen er aktiv. Slettes umiddelbart når du bruker art. 17-knappen på /no/konto.
- Regnskaps- og fakturadata: 5 år etter bokføringsloven § 13 (kreves av loven selv etter kontosletting).
- Delte analyser (delelenker): Maks 7 dager, slettes automatisk.
- Kontaktskjema: 12 måneder etter besvart forespørsel.
- Sikkerhetslogger (rate-limit): Rullende 1 time.
- Serverlogger (access/error): 30 dager.
- Google Analytics: 26 måneder (Googles standardinnstilling).
10. Datasikkerhet
Vi beskytter opplysningene dine gjennom TLS 1.3, bcrypt-hashede passord, valgfri tofaktorautentisering (MFA/TOTP), CSP, HSTS preload, CSRF-token og rate-limiting. Se Personvern & tillit for fullstendig liste.
11. Tilsynsmyndighet
Du har rett til å klage til Datatilsynet:
www.datatilsynet.no
12. Endringer
Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles via e-post eller på nettstedet.