Personvernerklæring

Fundinn behandler personopplysninger fra brukere av nettstedet, personer som ber om rapport, og kunder som bruker portalen. Denne erklæringen forklarer hvilke data vi samler inn, hvorfor vi gjør det, hvor de lagres, hvem vi bruker som leverandører, og hvilke rettigheter du har.

Sist oppdatert: 10. juni 2026

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger på fundinn.no er:

NILSSON KI
Org.nr. 937 449 798
Engerveien 138
1815 Askim
Norge
E-post: personvern@fundinn.no

2. Hvilke opplysninger vi behandler

  • Kontakt og konto: navn, e-postadresse, firmanavn, organisasjonsnummer og hvilken virksomhet du representerer.
  • Innlogging: e-post, navn og profilbilde fra Google OAuth når du velger Google-innlogging. Passord lagres ikke av Fundinn.
  • Portalbruk: aktivt nettsted, valgte datakilder, lagrede handlinger, anbefalinger, rapportstatus og enkle hendelser som trengs for å drifte kundeportalen.
  • Google-tilgang: tilgangstokener og data fra Google Search Console, Google Analytics 4 og Google Business Profile når kunden selv kobler dette til.
  • Nettstedsdata: domene, offentlige sider, tekniske funn, synlighetsmålinger, konkurrentobservasjoner og rapportgrunnlag for nettstedet du eier eller har fullmakt til å analysere.
  • Betaling: Stripe-kunde, abonnement, faktura, betalingsstatus og valgt produktnivå. Fullstendige kortdetaljer lagres hos Stripe, ikke hos Fundinn.
  • Tekniske data: tidspunkt, feillogger og IP-adresse der den trengs for sikkerhet og misbruksvern.

3. Formål og rettslig grunnlag

  • Levere gratis rapport eller kundeportal når du ber om det: avtale eller tiltak før avtale.
  • Drifte abonnement, innlogging, fakturering og kundestøtte: avtale.
  • Sende nødvendige e-poster om rapport, innlogging, betaling og tjenesten: avtale.
  • Forebygge misbruk, sikre tjenesten og feilsøke: berettiget interesse.
  • Oppfylle regnskaps- og lovkrav: rettslig plikt.

Vi sender ikke markedsføring på e-post uten samtykke.

4. Leverandører og hvor data lagres

Fundinn bruker disse leverandørene når det trengs for tjenesten:

  • Supabase EU: database, innlogging og kundeportaldata. Prosjektet skal ligge i EU-region.
  • Hetzner: europeisk infrastruktur for bakgrunnsjobber og drift.
  • Google OAuth og Google API-er: innlogging og kundekoblede Google-data.
  • Stripe: checkout, betaling, abonnement, faktura og kundeportal for betaling.
  • Resend: utsending av nødvendige e-poster.
  • LLMrefs: målinger av om virksomheten blir nevnt i AI-svar.
  • DataForSEO: søkeresultatdata, konkurrentdata og lokale søkeresultater.

Noen leverandører er etablert utenfor EU/EØS. Når personopplysninger overføres dit, skal det brukes gyldig overføringsgrunnlag, som EUs standardkontraktsvilkår der det er nødvendig.

5. Google-data og Limited Use

Fundinns bruk av informasjon mottatt fra Google API-er følger Google API Services User Data Policy, inkludert Limited Use-kravene. Data fra Google brukes bare til å levere funksjoner kunden har bedt om: rapporter, datakilder, synlighetsmålinger, prioriterte anbefalinger og oppfølging i portalen.

Vi bruker ikke Google-data til reklame, selger dem ikke videre, og lar ikke mennesker lese dem med mindre kunden ber om hjelp, det er nødvendig for sikkerhet eller feilsøking, eller loven krever det. Google-tilgang kan fjernes i Google-kontoen din eller ved å kontakte oss.

6. Lagringstid

  • Gratis rapport: e-post og domene slettes normalt etter 12 måneder hvis du ikke blir kunde.
  • Kundedata: lagres så lenge kundeforholdet er aktivt, og deretter så lenge det trengs for regnskap, tvist eller lovkrav.
  • Betalings- og fakturadata: lagres etter regnskapsreglene.
  • E-postlogger: lagres normalt i inntil 24 måneder.
  • Sikkerhetslogger og IP-data: lagres så kort som praktisk mulig for misbruksvern.
  • Google-tokener: slettes når tilgangen kobles fra eller kunden ber om sletting, med mindre lovkrav sier noe annet.

7. Dine rettigheter

Du kan be om innsyn, retting, sletting, begrensning, dataportabilitet og protest mot behandling basert på berettiget interesse.

Send forespørsel til personvern@fundinn.no. Vi svarer normalt innen 30 dager. Du kan også klage til Datatilsynet.

8. Informasjonskapsler

Fundinn bruker nødvendige informasjonskapsler for innlogging, sikkerhet og språkvalg. Vi bruker ikke tredjeparts sporing på disse legal-sidene.

9. Sikkerhet

Vi bruker kryptert transport, tilgangsstyring, begrenset tilgang til produksjonsdata og kryptert lagring av sensitive tilgangstokener der det er relevant.

10. Endringer og kontakt

Vi kan oppdatere erklæringen når tjenesten eller leverandørene endres. Vesentlige endringer varsles til registrerte kunder.

Spørsmål sendes til personvern@fundinn.no.