RemindMe

Juridisk

Personvernerklæring

Sist oppdatert 20. mai 2026. Vi behandler personopplysninger i tråd med GDPR og personopplysningsloven.

1. Behandlingsansvarlig

Inora AS (org. nr. å oppgis ved registrering) er behandlingsansvarlig for personopplysninger som behandles på plattformen RemindMe.

Kontakt: post@inora.no

2. Hvilke opplysninger vi behandler

  • Brukerkonti: navn, e-post, krypterte passordhash, rolle i organisasjonen.
  • Ansattregister: navn, e-post (valgfritt), bursdag, startdato, team, lokasjon, dietter/allergier, notater (lagt inn av kundens administrator).
  • Ordredata: bestillinger, produkt, leveringsdato, leveringsadresse, hilsen, status.
  • Fakturadata: selskapsinformasjon, fakturahistorikk, Stripe Customer-ID.
  • Tekniske data: IP-adresse, brukeragent og tidsstempel ved innlogging og sensitive handlinger (lagres i audit-loggen i 24 måneder).

3. Behandlingsgrunnlag og formål

  • Avtale (art. 6(1)(b)): behandling som er nødvendig for å levere tjenesten — administrere ansatte, sende varsler, opprette ordrer, fakturere.
  • Rettslig forpliktelse (art. 6(1)(c)): oppbevaring av regnskapsbilag i 5 år (bokføringsloven § 13).
  • Berettiget interesse (art. 6(1)(f)): audit-logg for sikkerhet og misbruksforebygging.

4. Lagring og sikkerhet

Alle data lagres i Norge hos Supabase (eu-north-1, Stockholm).

  • Kryptering i hvile (AES-256) og under transport (TLS 1.2+).
  • Row-Level Security i databasen — én kundes data er aldri eksponert for en annen.
  • To-faktor-tilgang for Inora-ansatte (når aktuelt).
  • Tilgang internt logges og begrenses til ansatte som har saklig behov.

5. Underleverandører

Vi bruker følgende underleverandører som databehandlere. Komplett liste: /underleverandorer.

  • Supabase (database, autentisering)
  • Vercel (hosting av nettstedet)
  • Stripe (fakturering og betaling)
  • Resend (e-postutsending)

6. Lagringstid

  • Aktiv konto: så lenge avtalen løper.
  • Fakturadata: minst 5 år etter regnskapsårets slutt (bokføringsloven).
  • Audit-logg: 24 måneder.
  • Ved oppsigelse: 30 dagers angrefrist, deretter permanent sletting innen 60 dager.

7. Dine rettigheter

  • Innsyn (art. 15): Be om kopi av data om deg.
  • Retting (art. 16): Endre uriktige opplysninger.
  • Sletting (art. 17): Be om sletting i innstillinger (admin) eller ved å kontakte oss.
  • Dataportabilitet (art. 20): Last ned all data som JSON fra innstillinger.
  • Klage: Du kan klage til Datatilsynet (datatilsynet.no).

8. Kontakt

Spørsmål om personvern? Kontakt post@inora.no.