Databehandleravtale

Denne databehandleravtalen («Avtalen») gjelder mellom deg som bruker enkletilbud.no for å sende tilbud til dine kunder («Behandlingsansvarlig») og enkletilbud.no («Databehandler»). Avtalen inngås automatisk når du oppretter en konto og krysser av for å akseptere den.

Spørsmål om avtalen rettes til enkletilbud@gmail.com.

Databehandleren behandler personopplysninger om kunder og andre kontakter du legger inn i tjenesten, kun for å levere tilbudsfunksjonene du bruker enkletilbud.no til. Avtalen gjelder så lenge du har en aktiv konto, og opphører når du sletter kontoen eller avtalen sies opp.

• Navn, organisasjonsnummer og kontaktinfo til kunder
• Tilbudsinnhold (beskrivelse, linjer, beløp, vilkår)
• Sporingsdata når en kunde åpner en delingslenke eller godkjenner et tilbud (tidspunkt, hashet IP-adresse, kort user-agent)
• Eventuelle tilbakemeldinger kunden skriver inn

Vi lagrer aldri kundens betalingsinformasjon og tar imot ingen sensitive personopplysninger som del av tilbudsflyten.

Den registrerte (kunden din) har rettigheter etter GDPR art. 15–22, herunder rett til innsyn, retting, sletting og dataportabilitet. Du som behandlingsansvarlig håndterer henvendelser om disse rettighetene direkte. Vi bistår ved behov.

Vi sørger for nødvendige tekniske og organisatoriske tiltak for å beskytte personopplysningene mot uautorisert tilgang, endring eller sletting. Det innebærer blant annet:

• Kryptert overføring (HTTPS/TLS) mellom alle tjenester
• Postgres Row-Level Security som sikrer at en seller bare ser sine egne data
• Hashet engangstoken for kundens delingslenker, slik at en ny lenke automatisk gjør den gamle ugyldig
• Hashing av kundens IP-adresse før lagring, og truncerte user-agent-strenger, for å minimere personverneksponering
• CSRF-beskyttelse og rate-limiting på alle skriveruter

Vi benytter følgende databehandlere for å levere tjenesten. Du gir samtykke til disse ved å akseptere avtalen:

• Supabase: lagring, autentisering og database. EU-region.
• Vercel: hosting og leveranse av applikasjonen. Kan prosessere data utenfor EU/EØS under standard kontraktsklausuler.
• OpenAI: kun når du ber om AI-generert tekst i tilbudsbygger. Sender prosjekttittel, beskrivelse og linjer — aldri kundens kontaktinfo.
• Resend: når enkletilbud.no sender kundelenker eller verifiseringsmailer på dine vegne.

Vi varsler deg på e-post dersom vi bytter eller legger til underleverandører, slik at du kan vurdere endringen.

Tilbudsdata lagres så lenge du har en aktiv konto. Sletter du et tilbud eller en kunde, fjernes raden umiddelbart fra produksjonsdatabasen. Hashet IP og user-agent på godkjente tilbud beholdes i hele avtaleperioden som bevis for avtaleinngåelse.

Ved opphør av avtalen sletter eller eksporterer vi personopplysningene etter ditt valg, normalt innen 30 dager. Eksport leveres som JSON eller CSV.

Endringer i denne avtalen varsles på e-post minst 30 dager før de trer i kraft. Du blir bedt om å akseptere nye vesentlige versjoner ved neste innlogging.

MVA-beregninger, validitetsdatoer og andre forretnings­logiske hjelpefunksjoner i enkletilbud.no leveres som en støtte. Du som selger er ansvarlig for at MVA-satser og forretnings­vilkår i tilbudet ditt er korrekte og i tråd med gjeldende rett.