Personvernerklæring
Sist oppdatert: februar 2026
Utenat ("vi", "oss") er forpliktet til å beskytte personvernet ditt. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger når du bruker vår læringsplattform. Vi behandler data i samsvar med EUs personvernforordning (GDPR) som implementert i norsk lov gjennom Personopplysningsloven.
1. Behandlingsansvarlig
Utenat er behandlingsansvarlig for dine personopplysninger. Du kan kontakte oss på privacy@utenat.no for spørsmål om personvern.
2. Hvilke data vi samler inn
Vi samler inn følgende kategorier av personopplysninger:
Kontoinformasjon
- Navn
- E-postadresse
- Passord (kryptert, vi ser aldri passordet ditt i klartekst)
- Profilbilde (via Google-konto hvis du bruker Google-innlogging)
- Innstillinger (språk, tidssone, utdanningsnivå)
Studieinnhold
- Notater og tekst du skriver i økter
- Dokumenter du laster opp (PDF, bilder, Office-filer)
- Flashkort og repetisjonsdata
- Kalenderhendelser og studieplaner
- Quizer og forsøksresultater
Lydopptak og transkripsjon
Når du bruker opptaksfunksjonen, sendes lydklipp til en transkripsjonstjeneste (Groq eller OpenAI) for å konvertere tale til tekst. Lydfilene slettes umiddelbart etter transkribering — vi lagrer aldri lydopptak permanent.
Teknisk informasjon
- IP-adresse (for sikkerhet og feilsøking)
- Nettlesertype og enhetsinfo
- Informasjonskapsler (se avsnitt 5)
3. Rettslig grunnlag
- Avtale (Art. 6(1)(b)) — Behandling som er nødvendig for å levere tjenesten du har registrert deg for (kontodata, studieinnhold, transkripsjon).
- Samtykke (Art. 6(1)(a)) — For ikke-nødvendige informasjonskapsler og valgfrie funksjoner. Du kan trekke tilbake samtykket når som helst.
- Berettiget interesse (Art. 6(1)(f)) — For sikkerhet, feilsøking og forbedring av tjenesten.
- Rettslig forpliktelse (Art. 6(1)(c)) — For regnskaps- og skatteformål knyttet til betalinger.
4. Tredjepartsleverandører
Vi bruker følgende tjenesteleverandører til å drifte Utenat. Alle har databehandleravtaler (DPA) i henhold til GDPR Art. 28:
| Tjeneste | Formål | Lokasjon |
|---|---|---|
| Vercel | Hosting og serverløse funksjoner | Stockholm, SE |
| Neon | Database (PostgreSQL) | Frankfurt, DE |
| Groq | AI-chat og tale-til-tekst | Helsinki, FI / US |
| OpenAI | Reservetranskripsjon | EU |
| Cloudflare R2 | Fillagring (EU-jurisdiksjon) | EU |
| Stripe | Betalingsbehandling | Ireland, EU |
| Cloudflare | CDN og DDoS-beskyttelse | EU |
| Sosial innlogging (OAuth) | EU |
5. Informasjonskapsler
Vi bruker et minimum av informasjonskapsler for at tjenesten skal fungere:
- Øktinformasjonskapsel — Nødvendig for å holde deg innlogget. Utløper etter 7 dager. (Strengt nødvendig)
- Preferanseinformasjonskapsel — Lagrer valgt tema (lyst/mørkt). (Strengt nødvendig)
Vi bruker ikke analyse- eller reklameinformasjonskapsler. Du kan administrere samtykke via banneret nederst på siden.
6. Oppbevaringstid
- Kontodata: Lagres så lenge du har en aktiv konto
- Studieinnhold: Lagres så lenge kontoen er aktiv, slettes innen 30 dager etter sletting av konto
- Lydopptak: Slettes umiddelbart etter transkribering (aldri lagret permanent)
- Tekniske logger: Oppbevares i opptil 90 dager
- Betalingsdata: Oppbevares i 5 år i henhold til norsk bokføringslov
7. Dine rettigheter
I henhold til GDPR har du følgende rettigheter:
- Rett til innsyn (Art. 15) — Du kan be om en kopi av alle personopplysninger vi har om deg.
- Rett til retting (Art. 16) — Du kan be om at feilaktige opplysninger rettes.
- Rett til sletting (Art. 17) — Du kan be om at kontoen din og alle tilknyttede data slettes.
- Rett til dataportabilitet (Art. 20) — Du kan be om å motta dataene dine i et maskinlesbart format (JSON).
- Rett til begrensning (Art. 18) — Du kan be om at behandlingen av dataene dine begrenses.
- Rett til å protestere (Art. 21) — Du kan protestere mot behandling basert på berettiget interesse.
- Tilbaketrekking av samtykke — Du kan når som helst trekke tilbake samtykket du har gitt, uten at det påvirker lovligheten av tidligere behandling.
For å utøve dine rettigheter kan du gå til Innstillinger → Data i appen, eller sende e-post til privacy@utenat.no. Vi svarer innen 30 dager.
Du har også rett til å klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler dine personopplysninger i strid med GDPR.
8. Overføring av data utenfor EØS
Vi lagrer data primært i EU/EØS (Stockholm, Frankfurt). Noen leverandører (Groq) kan behandle data i USA. I slike tilfeller er overføringen dekket av EU-US Data Privacy Framework og/eller EUs standardkontraktsklausuler (SCCs).
9. Barn og mindreårige
Utenat er beregnet for studenter fra 16 år og oppover. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år. Dersom du oppdager at et barn under 16 har opprettet en konto, vennligst kontakt oss slik at vi kan slette kontoen.
10. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller en melding i appen. Fortsatt bruk av tjenesten etter varsel utgjør aksept av endringene.
11. Kontakt oss
Har du spørsmål om personvern? Kontakt oss på privacy@utenat.no.