Hopp til hovedinnhold

Personvern

Personvernerklæring for Utleio

Denne personvernerklæringen beskriver hvordan Utleio samler inn, bruker, lagrer og beskytter personopplysninger. Erklæringen er utformet i samsvar med EUs personvernforordning (GDPR) og den norske personopplysningsloven.

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene beskrevet i denne erklæringen er:

  • Utleio (ENK: Daniel Hartold Kapital)
  • Organisasjonsnummer: 932 746 174
  • E-post: kontakt@utleio.no

2. Personopplysninger vi samler inn

Vi samler inn og behandler følgende kategorier av personopplysninger, avhengig av hvordan du bruker tjenesten:

2.1 Kontoinformasjon

  • Navn, e-postadresse, telefonnummer
  • Adresse, postnummer, by
  • Fødselsdato
  • Bankkontonummer (for utbetaling og fakturering)
  • Kontotype (privat/bedrift)

2.2 Bedriftsinformasjon (for bedriftskunder)

  • Firmanavn og organisasjonsnummer
  • Kontaktperson og kontaktpersons e-post
  • Forretningsadresse

2.3 Eiendomsinformasjon

  • Adresser, gårds- og bruksnummer (gnr/bnr), kommunenummer
  • Eiendomstype, størrelse, beskrivelser
  • Plantegninger, energimerke, koordinater

2.4 Leietakerinformasjon

Utleiere registrerer informasjon om sine leietakere i tjenesten:

  • Navn, e-postadresse, telefonnummer
  • Fødselsdato, adresse

2.5 Kontraktsinformasjon

  • Leievilkår (varighet, oppsigelsestid, særvilkår)
  • Husleiebeløp og depositum
  • Signaturdata fra digital signering
  • Kontraktsdokumenter (PDF)

2.6 Henvendelser fra leietakere

  • Tittel og beskrivelse av henvendelsen
  • Kontaktinformasjon fra leietakere (navn, e-post, telefon)
  • Vedlegg (bilder, dokumenter)
  • Meldingshistorikk knyttet til henvendelsen

2.7 Økonomiske data

  • Transaksjoner (innbetalinger og utbetalinger)
  • Fakturaer og kvitteringer
  • Budsjetter og depositumsdata
  • Abonnementsinformasjon og betalingshistorikk

2.8 Teknisk bruksdata

  • Vercel Analytics: Anonymiserte, aggregerte bruksdata uten bruk av cookies eller personidentifiserende informasjon
  • PostHog: Dersom du samtykker til måling og forbedring, kan vi behandle pseudonyme bruksdata om sidevisninger, klikk og tekniske hendelser for å forbedre tjenesten. Dataene hostes i EU.
  • Google Ads: Dersom du samtykker til annonsering og kampanjemåling på offentlige sider, kan Google motta informasjon om annonseklikk, landingsside og bekreftede konverteringer.
  • Sentry: Tekniske feildata for feilsporing, uten personidentifiserende informasjon (e-post, IP-adresser og brukerinformasjon filtreres bort)

3. Formål og rettslig grunnlag

Vi behandler personopplysninger kun når vi har et gyldig rettslig grunnlag i henhold til GDPR artikkel 6.

3.1 Oppfyllelse av avtale, GDPR art. 6(1)(b)

  • Oppretting og administrasjon av brukerkonto
  • Eiendomsforvaltning og leietakerhåndtering
  • Oppretting, lagring og digital signering av leiekontrakter
  • Mottak, behandling og oppfølging av henvendelser
  • Økonomistyring, fakturering og vedlikehold
  • E-postvarsler om henvendelser, kontraktsstatus og husleie
  • Abonnementshåndtering og betalingsbehandling via Vipps

3.2 Berettiget interesse, GDPR art. 6(1)(f)

  • AI-støttet henvendelseshåndtering: Henvendelser fra leietakere analyseres automatisk av AI for å foreslå prioritet og svarkategorisering. Formålet er raskere og mer effektiv oppfølging. Utleier tar alltid den endelige beslutningen.
  • Feilsporing og sikkerhet: Sentry brukes for å oppdage og løse tekniske feil. Personopplysninger filtreres bort før data sendes til Sentry.
  • Anonymisert bruksstatistikk: Vercel Analytics samler anonymisert, aggregert statistikk uten bruk av cookies eller personidentifiserende informasjon.

3.3 Rettslig forpliktelse, GDPR art. 6(1)(c)

  • Regnskapsmessig oppbevaring: Økonomiske data oppbevares i henhold til bokføringsloven (5 år).

3.4 Samtykke, GDPR art. 6(1)(a)

  • Måling og forbedring: PostHog aktiveres kun etter eksplisitt samtykke. Du kan avslå uten at tjenesten slutter å fungere, og du kan trekke samtykket tilbake via cookieinnstillinger.
  • Annonsering og kampanjemåling: Google Ads-konverteringsmåling på offentlige sider aktiveres kun etter eksplisitt samtykke. Du kan avslå uten at tjenesten slutter å fungere, og du kan trekke samtykket tilbake via cookieinnstillinger.
  • Markedsføring: Vi sender relevante oppdateringer og tips for utleiere til registrerte brukere i henhold til markedsføringsloven § 15 tredje ledd (eksisterende kunde-unntak). Du kan melde deg av i kontoinnstillingene eller via avmeldingslenken i hver e-post.

4. Automatisert behandling og AI

Når en leietaker sender inn en henvendelse via Utleio, analyseres henvendelsens tittel og beskrivelse automatisk av en AI-tjeneste. Formålet er å foreslå prioritet og generere et utkast til svar for utleieren. Utleieren tar alltid den endelige beslutningen om hvordan henvendelsen håndteres.

AI-analysen utgjør ikke en automatisert beslutning med rettsvirkning i henhold til GDPR Art. 22, da den kun gir forslag som utleieren vurderer manuelt. Personidentifiserende informasjon som navn, e-post og telefonnummer fjernes så langt det er mulig før data sendes til AI-tjenesten.

5. Mottakere og databehandlere

Vi deler personopplysninger med følgende tredjeparter. Databehandleravtaler er inngått der dette er påkrevd.

KategoriLokasjonFormål
Skydatabase og autentiseringEULagring av brukerdata og innlogging
Produktmåling og forbedringEUPostHog for produktmåling og forbedring når du har samtykket
MarkedsføringsmålingUSA / EUGoogle Ads-konverteringsmåling på offentlige sider når du har samtykket
BetalingsleverandørerNorge / USA / EUAbonnement og betalingshåndtering
InnloggingsleverandørerNorge / USASosial innlogging (Vipps, Google)
Hosting og infrastrukturEU-prioritertHosting, CDN og anonymisert analytikk
E-postleverandørUSATransaksjonelle e-poster og varsler
FeilsporingUSATeknisk feilsporing (uten personopplysninger)
Digital signeringSverigeSignering av leiekontrakter
RegnskapssystemNorgeRegnskapsintegrasjon
Sikkerhet og misbruksbeskyttelseEURate limiting og beskyttelse mot misbruk
AI-tjenester (produkt)USAAnalyse, kategorisering og svarutkast for henvendelser
AI-utviklingsverktøyUSATekniske arbeidsoppgaver og feilsøking i utviklingsmiljø, se § 5a

5a. AI-utviklingsverktøy

Vi bruker AI-assisterte utviklingsverktøy (bl.a. Claude fra Anthropic) under produktutvikling og teknisk feilsøking. Disse verktøyene kan behandle tabellstruktur, anonymiserte testdatasett og aggregert metadata (f.eks. antall rader, feilmeldinger) som sendes til leverandørens API.

Vår rutine er at personopplysninger ikke sendes til AI-utviklingsverktøy i normal drift. For feilsøking mot produksjonsdata brukes anonymiserte kopier i et isolert utviklingsmiljø. Ved eksepsjonelle tilfeller der direkte tilgang til produksjonsdata er nødvendig, skjer dette under databehandleravtale og loggføres i vår interne behandlingsprotokoll (GDPR Art. 30).

Du kan be om innsyn i hvilke data som har vært behandlet via disse verktøyene ved å kontakte kontakt@utleio.no.

5b. Google Workspace-integrasjoner (Google Calendar)

Utleio tilbyr en valgfri integrasjon med Google Calendar for utleiere. Du må aktivt koble til via Innstillinger → Google Calendar og godkjenne tilgang i Googles samtykkeskjerm. Integrasjonen er ikke aktivert som standard og kan trekkes tilbake når som helst.

Hvilke Google-data vi bruker:

  • calendar.events (skrive- og lesetilgang til kalenderhendelser): vi oppretter, oppdaterer og sletter hendelser vi selv lager (husleieforfall, kontraktsutløp, befaringer). Vi leser eller endrer ikke hendelser som du eller andre har opprettet i kalenderen.
  • userinfo.email: vi henter e-postadressen knyttet til Google-kontoen ved tilkobling, slik at du tydelig ser hvilken konto som er koblet til. Vi lagrer den i Utleio og bruker den ikke til andre formål.

Hva vi ikke gjør: vi leser ikke kalenderens øvrige innhold, deltakerlister eller beskrivelser i hendelser vi ikke selv har opprettet. Vi deler ikke Google-data med tredjepart. Data fra Google brukes ikke til markedsføring, profilering eller AI-trening.

Lagring: refresh-token (kreves for å holde tilgangen aktiv) lagres kryptert i vår database (Supabase, EU). Tokenet slettes umiddelbart når du klikker «Koble fra» i innstillingene, og vi tilbakekaller tilgangen mot Googles autorisasjonsserver. Du kan også når som helst trekke tilgangen tilbake fra myaccount.google.com/permissions.

Bruken av Google Workspace-data er underlagt Google API Services User Data Policy, inkludert kravet om begrenset bruk.

6. Overføring til tredjeland

Enkelte av våre databehandlere er lokalisert i USA. Overføring skjer på grunnlag av EU-US Data Privacy Framework og/eller EUs standardkontraktsvilkår (SCC). Vi har inngått databehandleravtaler med alle våre underleverandører.

Vår hoveddatabase (Supabase) er plassert i EU (eu-west-1) og innebærer ingen overføring til tredjeland.

7. Oppbevaring og anonymisering

Vi oppbevarer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for:

  • Aktive brukerkontoer: Data lagres så lenge kontoen er aktiv.
  • Aktive leieforhold: All data knyttet til leieforholdet oppbevares komplett så lenge leieforholdet pågår.
  • Avsluttede leieforhold: Etter at et leieforhold er avsluttet, oppbevarer vi kontrakts- og økonomidata i inntil 5 år i henhold til bokføringsloven. Etter oppbevaringsperioden anonymiseres personopplysninger, mens eiendomsrelatert historikk (beløp, datoer, vedlikehold) beholdes for forvaltningsformål.
  • Henvendelser: Oppbevares i inntil 3 år etter at saken er lukket, deretter anonymiseres kontaktinformasjonen.
  • Kontraktsdokumenter (PDF): Oppbevares i inntil 5 år etter leieforholdets slutt i henhold til bokføringsloven, deretter slettes de.
  • Slettet konto: Ved sletting av brukerkonto fjernes alle personopplysninger permanent. Anonymisert eiendomshistorikk som allerede er arkivert kan ikke gjenopprettes.

8. Dine rettigheter

Som registrert har du følgende rettigheter i henhold til GDPR:

  • Rett til innsyn (Art. 15): Du kan be om en kopi av alle personopplysninger vi har om deg. Bruk «Eksporter mine data» i innstillingene.
  • Rett til retting (Art. 16): Du kan oppdatere dine opplysninger i profilen din, eller kontakte oss.
  • Rett til sletting (Art. 17): Du kan slette kontoen din i innstillingene. All persondata fjernes permanent.
  • Rett til begrensning (Art. 18): Du kan be om at vi begrenser behandlingen av dine opplysninger.
  • Rett til dataportabilitet (Art. 20): Du kan eksportere alle dine data i maskinlesbart format (JSON) via innstillingene.
  • Rett til å protestere (Art. 21): Du kan protestere mot behandling basert på berettiget interesse.
  • Rett til å trekke samtykke: Samtykke til markedsføring kan trekkes tilbake i innstillingene under Varslinger.
  • Klagerett: Du har rett til å klage til Datatilsynet dersom du mener vi behandler personopplysninger i strid med regelverket.

9. Informasjonssikkerhet

Vi benytter tekniske og organisatoriske tiltak for å beskytte personopplysninger, herunder kryptering under transport (TLS), tilgangskontroll på databasenivå (Row Level Security), sikker autentisering, og regelmessig sikkerhetsgjennomgang av våre underleverandører.

10. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved behov. Vesentlige endringer varsles per e-post. Gjeldende versjon er alltid tilgjengelig på denne siden.

11. Kontakt

Har du spørsmål om personvern, eller ønsker du å utøve dine rettigheter, kan du kontakte oss på kontakt@utleio.no.

Sist oppdatert: 22. april 2026