Hopp til hovedinnhold
🚧 Utleio er under utvikling
utleio.no

Personvern

Personvernerklæring for Utleio

Denne personvernerklæringen beskriver hvordan Utleio samler inn, bruker, lagrer og beskytter personopplysninger. Erklæringen er utformet i samsvar med EUs personvernforordning (GDPR) og den norske personopplysningsloven.

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene beskrevet i denne erklæringen er:

2. Personopplysninger vi samler inn

Vi samler inn og behandler følgende kategorier av personopplysninger, avhengig av hvordan du bruker tjenesten:

2.1 Kontoinformasjon

  • Navn, e-postadresse, telefonnummer
  • Adresse, postnummer, by
  • Fødselsdato
  • Bankkontonummer (for utbetaling og fakturering)
  • Kontotype (privat/bedrift)

2.2 Bedriftsinformasjon (for bedriftskunder)

  • Firmanavn og organisasjonsnummer
  • Kontaktperson og kontaktpersons e-post
  • Forretningsadresse

2.3 Eiendomsinformasjon

  • Adresser, gårds- og bruksnummer (gnr/bnr), kommunenummer
  • Eiendomstype, størrelse, beskrivelser
  • Plantegninger, energimerke, koordinater

2.4 Leietakerinformasjon

Utleiere registrerer informasjon om sine leietakere i tjenesten:

  • Navn, e-postadresse, telefonnummer
  • Fødselsdato, adresse

2.5 Kontraktsinformasjon

  • Leievilkår (varighet, oppsigelsestid, særvilkår)
  • Husleiebeløp og depositum
  • Signaturdata fra digital signering
  • Kontraktsdokumenter (PDF)

2.6 Henvendelser fra leietakere

  • Tittel og beskrivelse av henvendelsen
  • Kontaktinformasjon fra leietakere (navn, e-post, telefon)
  • Vedlegg (bilder, dokumenter)
  • Meldingshistorikk knyttet til henvendelsen

2.7 Økonomiske data

  • Transaksjoner (innbetalinger og utbetalinger)
  • Fakturaer og kvitteringer
  • Budsjetter og depositumsdata
  • Abonnementsinformasjon og betalingshistorikk

2.8 Teknisk bruksdata

  • Vercel Analytics: Anonymiserte, aggregerte bruksdata uten bruk av cookies eller personidentifiserende informasjon
  • Sentry: Tekniske feildata for feilsporing, uten personidentifiserende informasjon (e-post, IP-adresser og brukerinformasjon filtreres bort)

3. Formål og rettslig grunnlag

Vi behandler personopplysninger kun når vi har et gyldig rettslig grunnlag i henhold til GDPR artikkel 6.

3.1 Oppfyllelse av avtale — GDPR art. 6(1)(b)

  • Oppretting og administrasjon av brukerkonto
  • Eiendomsforvaltning og leietakerhåndtering
  • Oppretting, lagring og digital signering av leiekontrakter
  • Mottak, behandling og oppfølging av henvendelser
  • Økonomistyring, fakturering og vedlikehold
  • E-postvarsler om henvendelser, kontraktsstatus og husleie
  • Abonnementshåndtering og betalingsbehandling via Vipps

3.2 Berettiget interesse — GDPR art. 6(1)(f)

  • AI-støttet henvendelseshåndtering: Henvendelser fra leietakere analyseres automatisk av AI for å foreslå prioritet og svarkategorisering. Formålet er raskere og mer effektiv oppfølging. Utleier tar alltid den endelige beslutningen.
  • Feilsporing og sikkerhet: Sentry brukes for å oppdage og løse tekniske feil. Personopplysninger filtreres bort før data sendes til Sentry.
  • Anonymisert bruksstatistikk: Vercel Analytics samler anonymisert, aggregert statistikk uten bruk av cookies eller personidentifiserende informasjon.

3.3 Rettslig forpliktelse — GDPR art. 6(1)(c)

  • Regnskapsmessig oppbevaring: Økonomiske data oppbevares i henhold til bokføringsloven (5 år).

3.4 Samtykke — GDPR art. 6(1)(a)

  • Markedsføring: Vi sender relevante oppdateringer og tips for utleiere til registrerte brukere i henhold til markedsføringsloven § 15 tredje ledd (eksisterende kunde-unntak). Du kan melde deg av i kontoinnstillingene eller via avmeldingslenken i hver e-post.

4. Automatisert behandling og AI

Når en leietaker sender inn en henvendelse via Utleio, analyseres henvendelsens tittel og beskrivelse automatisk av en AI-tjeneste. Formålet er å foreslå prioritet og generere et utkast til svar for utleieren. Utleieren tar alltid den endelige beslutningen om hvordan henvendelsen håndteres.

AI-analysen utgjør ikke en automatisert beslutning med rettsvirkning i henhold til GDPR Art. 22, da den kun gir forslag som utleieren vurderer manuelt. Personidentifiserende informasjon som navn, e-post og telefonnummer fjernes så langt det er mulig før data sendes til AI-tjenesten.

5. Mottakere og databehandlere

Vi deler personopplysninger med følgende tredjeparter. Databehandleravtaler er inngått der dette er påkrevd.

KategoriLokasjonFormål
Skydatabase og autentiseringEULagring av brukerdata og innlogging
BetalingsleverandørerNorge / USA / EUAbonnement og betalingshåndtering
InnloggingsleverandørerNorge / USASosial innlogging (Vipps, Google)
Hosting og infrastrukturEU-prioritertHosting, CDN og anonymisert analytikk
E-postleverandørUSATransaksjonelle e-poster og varsler
FeilsporingUSATeknisk feilsporing (uten personopplysninger)
Digital signeringSverigeSignering av leiekontrakter
RegnskapssystemNorgeRegnskapsintegrasjon
Sikkerhet og misbruksbeskyttelseEURate limiting og beskyttelse mot misbruk
AI-tjenesterUSAAnalyse, kategorisering og svarutkast for henvendelser

6. Overføring til tredjeland

Enkelte av våre databehandlere er lokalisert i USA. Overføring skjer på grunnlag av EU-US Data Privacy Framework og/eller EUs standardkontraktsvilkår (SCC). Vi har inngått databehandleravtaler med alle våre underleverandører.

Vår hoveddatabase (Supabase) er plassert i EU (eu-west-1) og innebærer ingen overføring til tredjeland.

7. Oppbevaring og anonymisering

Vi oppbevarer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for:

  • Aktive brukerkontoer: Data lagres så lenge kontoen er aktiv.
  • Aktive leieforhold: All data knyttet til leieforholdet oppbevares komplett så lenge leieforholdet pågår.
  • Avsluttede leieforhold: Etter at et leieforhold er avsluttet, oppbevarer vi kontrakts- og økonomidata i inntil 5 år i henhold til bokføringsloven. Etter oppbevaringsperioden anonymiseres personopplysninger, mens eiendomsrelatert historikk (beløp, datoer, vedlikehold) beholdes for forvaltningsformål.
  • Henvendelser: Oppbevares i inntil 3 år etter at saken er lukket, deretter anonymiseres kontaktinformasjonen.
  • Kontraktsdokumenter (PDF): Oppbevares i inntil 5 år etter leieforholdets slutt i henhold til bokføringsloven, deretter slettes de.
  • Slettet konto: Ved sletting av brukerkonto fjernes alle personopplysninger permanent. Anonymisert eiendomshistorikk som allerede er arkivert kan ikke gjenopprettes.

8. Dine rettigheter

Som registrert har du følgende rettigheter i henhold til GDPR:

  • Rett til innsyn (Art. 15): Du kan be om en kopi av alle personopplysninger vi har om deg. Bruk «Eksporter mine data» i innstillingene.
  • Rett til retting (Art. 16): Du kan oppdatere dine opplysninger i profilen din, eller kontakte oss.
  • Rett til sletting (Art. 17): Du kan slette kontoen din i innstillingene. All persondata fjernes permanent.
  • Rett til begrensning (Art. 18): Du kan be om at vi begrenser behandlingen av dine opplysninger.
  • Rett til dataportabilitet (Art. 20): Du kan eksportere alle dine data i maskinlesbart format (JSON) via innstillingene.
  • Rett til å protestere (Art. 21): Du kan protestere mot behandling basert på berettiget interesse.
  • Rett til å trekke samtykke: Samtykke til markedsføring kan trekkes tilbake i innstillingene under Varslinger.
  • Klagerett: Du har rett til å klage til Datatilsynet dersom du mener vi behandler personopplysninger i strid med regelverket.

9. Informasjonssikkerhet

Vi benytter tekniske og organisatoriske tiltak for å beskytte personopplysninger, herunder kryptering under transport (TLS), tilgangskontroll på databasenivå (Row Level Security), sikker autentisering, og regelmessig sikkerhetsgjennomgang av våre underleverandører.

10. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved behov. Vesentlige endringer varsles per e-post. Gjeldende versjon er alltid tilgjengelig på denne siden.

11. Kontakt

Har du spørsmål om personvern, eller ønsker du å utøve dine rettigheter, kan du kontakte oss på kontakt@utleio.no.

Sist oppdatert: 15. februar 2026