Personvernerklæring

Tjenesten Omnifai driftes av A-JOB AS (org.nr. 836 280 652), et norsk selskap som utvikler verktøy for automatisert rapportering og kampanjestyring for digitale byråer. A-JOB AS er behandlingsansvarlig for personopplysninger om brukere av Omnifai (agency-ansatte), og databehandler for personopplysninger som agency-kunder behandler om sine egne sluttkunder via tjenesten.

Kontakt for personvernspørsmål: kontakt@omnifai.no.

Vi samler inn følgende typer data:

• Brukerdata: Navn, e-postadresse, og passord (kryptert) ved registrering.
• Plattformdata: Data fra annonseplattformer du kobler til (Google Ads, Meta, LinkedIn) via API-tilgang du selv autoriserer.
• Analysedata: Anonym bruksstatistikk for å forbedre tjenesten.

• Tjenesteleveranse: For å levere dashboards, rapporter og AI-innsikt basert på dine kampanjedata.
• Forbedring: For å videreutvikle og optimalisere tjenesten.
• Kommunikasjon: For å sende deg viktige oppdateringer om tjenesten.

• Samtykke: Du samtykker til databehandling ved registrering og ved tilkobling av annonseplattformer.
• Avtale: Behandling er nødvendig for å oppfylle vår tjenesteavtale med deg.
• Berettiget interesse: Anonym bruksstatistikk for tjenesteutvikling.

Vi bruker følgende databehandlere for å levere tjenesten. Komplett oversikt med formål og lokasjon finner du på /databehandlere:

• Neon (database, EU/Frankfurt) — primær lagring av applikasjonsdata.
• Vercel (frontend hosting, USA) — leverer web-grensesnittet.
• Railway (backend hosting, USA) — kjører API-laget.
• Cloudflare R2 (filer, EU) — lagring av opplastede bilder/videoer.
• Anthropic (Claude AI, USA) — driver AI-genererte rapporter, anbefalinger og kreativforslag.
• OpenAI (USA) — alternativ AI-leverandør for BYO-nøkler.
• Stripe (betaling, USA/Irland) — håndterer abonnement og kortinformasjon. Vi lagrer aldri kortdata selv.
• Firecrawl (USA) — scraper offentlige nettsider for å autofylle merkevareprofil.
• Higgsfield (USA) — AI-bildegenerering.
• Annonseplattformer — Google Ads, Meta, LinkedIn, TikTok, Microsoft Ads, m.fl. (USA og EU). Kun for tilgang du selv autoriserer via OAuth.

Primær applikasjonsdatabase (kunder, brukere, rapporter, kampanjedata) lagres i Neon innenfor EU (Frankfurt/eu-central-1). Filer og medier lagres i Cloudflare R2 (EU-region).

Frontend (Vercel) og backend (Railway) kjører hos amerikanske leverandører. Enkelte AI-leverandører (Anthropic, OpenAI) og tredjeparter (Stripe, Firecrawl, Higgsfield, deler av annonseplattformene) er også basert i USA.

Overføring utenfor EU/EØS: All overføring til USA skjer under Standard Contractual Clauses (SCC) eller EU-US Data Privacy Framework der leverandøren er sertifisert. Vi bruker kryptert kommunikasjon (TLS 1.2+) for all dataoverføring og kryptering i ro for tokens og API-nøkler.

I henhold til GDPR har du følgende rettigheter:

• Innsyn (Art. 15): Du kan be om å se hvilke data vi har om deg, og laste dem ned via Innstillinger → Profil → Last ned mine data (eller GET /api/auth/me/data-export).
• Retting (Art. 16): Endre navn, e-post og språk i profilen din direkte i appen.
• Sletting (Art. 17): Du kan slette kontoen din via Innstillinger → Profil → Slett konto. Personlige felt anonymiseres umiddelbart; audit-logg beholdes anonymisert for sikkerhetsformål.
• Dataportabilitet (Art. 20): Eksporten over leveres som JSON.
• Begrensning og innsigelse (Art. 18, 21): Kontakt oss for å begrense eller protestere mot behandling.
• Automatiserte avgjørelser (Art. 22): AI-genererte rapporter og anbefalinger er rådgivende; de utløser ikke automatiske avgjørelser med rettslig effekt mot deg.
• Klage: Du kan klage til Datatilsynet.

For øvrige henvendelser, kontakt oss på kontakt@omnifai.no.

Vi lagrer data så lenge det er nødvendig for formålet:

• Brukerprofil og tenant-data: Mens kontoen er aktiv. Slettes/anonymiseres innen 30 dager etter kontosletting.
• Audit-logger: 18 måneder, deretter automatisk anonymisering.
• AI-chat og rapportutkast: Mens kontoen er aktiv.
• Fakturadata: 5 år (bokføringsloven).
• Inviterte men ikke aksepterte invitasjoner: 30 dager etter utløp.

Vi bruker følgende typer informasjonskapsler:

• Nødvendige: For innlogging og grunnleggende funksjonalitet.
• Analyse: For anonym bruksstatistikk (kan slås av).

Vi bruker ikke informasjonskapsler for markedsføring eller sporing på tvers av nettsteder.

• All data krypteres under transport (TLS 1.2+) og i ro.
• Passord hashes med bcrypt.
• API-nøkler og tokens krypteres med Fernet-kryptering.
• Tilgangskontroll med rollebaserte rettigheter og tenant-isolasjon.

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller en melding i tjenesten. Den oppdaterte versjonen vil alltid være tilgjengelig på denne siden.

Har du spørsmål om personvern eller ønsker å utøve dine rettigheter? Kontakt oss på kontakt@omnifai.no.