Personvernerklæring

Vi behandler personopplysninger for å levere Signoo. Hvilke opplysninger vi behandler avhenger av hvordan du bruker tjenesten.

Når du har en konto, behandler vi e-postadressen din og eventuelt navn. Disse brukes til innlogging og for å sende deg bekreftelser og kvitteringer.

Når du signerer et dokument, leses dokumentet og signaturen kun lokalt i nettleseren din. I dagens versjon av Signoo forlater disse dataene ikke enheten din, og vi mottar dem ikke på våre servere.

Ved betalt bruk behandler betalingsleverandøren (Stripe eller Vipps) kortinformasjonen din direkte. Vi mottar kun kvitterings- og fakturadata fra leverandøren.

Tekniske data slik som IP-adresse, nettlesertype og feilrapporter behandles av vår feilovervåkingsleverandør (Sentry) når noe går galt. Disse dataene er pseudonyme og kan ikke knyttes til deg uten ytterligere informasjon vi alene besitter.

Vi behandler personopplysninger på følgende grunnlag.

Konto- og dokumentdata behandles for å oppfylle avtalen om bruk av Signoo. Uten disse opplysningene kan vi ikke levere tjenesten.

Den tegnede eller skrevne signaturen din er en personopplysning som knyttes til deg i selve signeringen. Vi behandler signaturbildet på grunnlag av ditt uttrykkelige samtykke i det øyeblikket du tegner eller skriver signaturen. Du gir samtykket ved selv å fullføre signeringen.

Betalingsdata behandles for å gjennomføre kjøpet og oppfylle bokførings- og skattemessige plikter.

Tekniske data og feilrapporter behandles på grunnlag av vår berettigede interesse i å holde tjenesten i drift. Vi har vurdert at denne behandlingen ikke griper urimelig inn i dine rettigheter, fordi dataene er pseudonyme og brukes kun til feilretting.

Vi lagrer ikke mer enn nødvendig.

Kontodata oppbevares så lenge du har en aktiv konto, og slettes innen 30 dager etter at du har avsluttet kontoen. Du kan be om sletting når som helst (se «Dine rettigheter»).

Dokumenter og signaturbilder lagres ikke på våre servere i dagens versjon av Signoo. De finnes kun i nettleseren din mens du arbeider med dem.

Betalingsdata oppbevares så lenge det kreves av bokføringsloven, minst fem år fra utløpet av regnskapsåret transaksjonen tilhører. Enkelte kategorier av regnskapsmateriale har lengre lagringskrav, og oppbevares deretter.

Tekniske data og feilrapporter oppbevares hos vår feilovervåkingsleverandør i 30 dager før de slettes.

Vi bruker noen tredjeparter for å levere Signoo. Hver av dem er en databehandler etter GDPR Artikkel 28, og er bundet av databehandleravtaler med oss.

Nettsiden og applikasjonen hostes av Vercel Inc., med servere i EU-regionen. Vercel er amerikansk-eid; vi bruker EU-region for å redusere risiko for tredjelandsoverføring.

Domenenavnet og DNS-tjenestene leveres av Cloudflare Inc. (også amerikansk-eid).

Feilovervåking gjøres av Sentry, hvor vi bruker EU-regionsprosjektet. Sentry mottar pseudonyme feilrapporter, ikke dokumenter eller signaturdata.

Selv om vi bruker EU-region for hver av disse, er morselskapene amerikanske. Etter Schrems II-dommen erkjenner vi at dette ikke fjerner all risiko for tilgang fra amerikanske myndigheter. Vi følger med på utviklingen av rammeverket for tredjelandsoverføring og oppdaterer denne erklæringen ved endringer.

For en oppdatert oversikt over databehandlere kan du kontakte oss på e-post.

Du har følgende rettigheter når vi behandler personopplysninger om deg.

Innsyn: Du kan be om kopi av personopplysningene vi har om deg.

Retting: Du kan be oss rette feilaktige opplysninger.

Sletting: Du kan be om at vi sletter personopplysningene dine, med mindre vi har en lovlig grunn til å oppbevare dem (for eksempel bokføringsloven).

Begrensning: Du kan be oss om å begrense bruken av opplysningene dine i visse situasjoner.

Dataportabilitet: Du kan be om å få utlevert dine egne opplysninger i et strukturert, vanlig brukt og maskinlesbart format.

Innsigelse: Du kan motsette deg behandling som baseres på berettiget interesse.

Vi tar ingen automatiske avgjørelser om deg, og bruker ikke profilering med rettslig virkning.

Du kan utøve enhver av disse rettighetene ved å kontakte oss. Vi svarer normalt innen én måned.

Dersom du mener vi behandler personopplysningene dine i strid med personvernregelverket, har du rett til å klage til Datatilsynet.

Personvernhenvendelser og forespørsler om de rettighetene som er beskrevet over, sendes til support@dronoo.no.

Vi oppgir formell behandlingsansvarlig i en kommende oppdatering av denne erklæringen.

Vi har ingen utpekt personvernombud (DPO) i dag, fordi behandlingen vår faller under terskelen for når Datatilsynet krever det.