Personvernerklæring

Sist oppdatert: 2. juli 2026

Denne erklæringen forklarer hvordan Briefe samler inn og behandler personopplysninger når du bruker tjenesten på briefe.no. Vi behandler personopplysninger i samsvar med personvernforordningen (GDPR) og norsk personopplysningslov.

1. Behandlingsansvarlig og databehandler

Briefe ([foretaksnavn og org.nr fylles inn]) er behandlingsansvarlig for opplysninger knyttet til konto, innlogging, kundestøtte og fakturering.

For innhold du som virksomhet legger inn om egne ansatte og prosjekter (daglige briefer, timer, bilder og prosjektopplysninger), opptrer Briefe som databehandler på vegne av din virksomhet, som er behandlingsansvarlig for disse opplysningene. Denne behandlingen reguleres av en databehandleravtale som inngår som en del av brukervilkårene.

Har du spørsmål om personvern, kontakt oss på kundeservice@briefe.no.

2. Hvilke opplysninger vi behandler

Vi behandler følgende kategorier av opplysninger:

  • Kontoopplysninger: navn, e-postadresse, yrke/fag og firmatilhørighet.
  • Innhold du legger inn: daglige briefer (hva du har gjort, skal gjøre og eventuelle hindringer), timer og bilder du laster opp.
  • Prosjekt- og kundeopplysninger: prosjektnavn og eventuell e-postadresse til kunde som prosjektet deles med.
  • Betalingsopplysninger: abonnementsstatus. Selve kortbetalingen håndteres av Stripe - vi lagrer ikke kortnummer.
  • Teknisk informasjon: data som er nødvendig for innlogging og drift, som informasjonskapsler for autentisering.

Vi ber ikke om, og tjenesten er ikke ment for, særlige kategorier av personopplysninger (sensitive opplysninger som helse, etnisitet eller fagforeningsmedlemskap). Unngå å legge slike opplysninger i briefene.

3. Formål og behandlingsgrunnlag

Vi bruker opplysningene til å:

  • levere og drifte tjenesten (grunnlag: oppfyllelse av avtale, GDPR art. 6 (1) b),
  • sende varsler og påminnelser om daglige briefer (grunnlag: berettiget interesse),
  • håndtere betaling og abonnement (grunnlag: avtale og rettslig forpliktelse),
  • gi kundestøtte og svare på henvendelser (grunnlag: berettiget interesse),
  • ivareta sikkerhet og forebygge misbruk (grunnlag: berettiget interesse).

Vi bruker ikke opplysningene til automatiserte avgjørelser eller profilering som har rettsvirkning for deg.

4. Databehandlere og overføringer

Vi deler ikke personopplysninger med tredjeparter for markedsføring, og vi selger ikke personopplysninger. For å levere tjenesten bruker vi utvalgte underleverandører (databehandlere) som behandler data på våre vegne under databehandleravtaler:

  • Supabase - database, innlogging og fillagring (EU, Irland).
  • Vercel - drift og hosting av nettapplikasjonen.
  • Stripe - betalingsbehandling for Pro-abonnement.
  • Resend - utsending av e-postvarsler og invitasjoner.
  • OpenAI - behandling av meldinger til chat-assistenten (USA).

Dersom en leverandør behandler personopplysninger utenfor EU/EØS (for eksempel OpenAI i USA), skjer overføringen på et gyldig overføringsgrunnlag, i hovedsak EU-kommisjonens standard personvernbestemmelser (SCC) med nødvendige tilleggstiltak.

5. Chat-assistent og kunstig intelligens

På de offentlige sidene tilbyr vi en chat-assistent. Meldinger du skriver der, sendes til OpenAI for å generere et svar. Ikke skriv sensitive personopplysninger i chatten. Meldingene brukes ikke til å trene generelle AI-modeller.

6. Deling via kundelenke

En prosjektleder kan dele en skrivebeskyttet fremdriftslenke med en kunde. Kunden ser da innholdet i briefene for prosjektet uten å logge inn. Timer vises kun dersom prosjektlederen aktivt har slått dette på. Lenken kan når som helst deaktiveres eller regenereres av prosjektlederen.

7. Informasjonssikkerhet

Vi har tekniske og organisatoriske tiltak for å beskytte opplysningene: all trafikk går kryptert (TLS/HTTPS), data lagres i EU, og tilgang til data styres på rad-nivå slik at en bruker bare ser data vedkommende har rett til. Ingen løsning er likevel 100 % sikker, og vi kan ikke garantere mot ethvert sikkerhetsbrudd. Ved brudd som medfører risiko for dine rettigheter, varsler vi i tråd med regelverket.

8. Lagringstid

Vi lagrer personopplysninger så lenge du har en aktiv konto. Sletter du kontoen, eller ber om sletting, fjerner vi personopplysningene fra aktive systemer innen 30 dager, og fra sikkerhetskopier innen rimelig tid. Enkelte opplysninger beholdes så lenge loven krever det - for eksempel oppbevares regnskaps- og transaksjonsopplysninger i inntil fem år etter bokføringsloven.

9. Dine rettigheter

Du har rett til å:

  • få innsyn i hvilke opplysninger vi har om deg,
  • få rettet uriktige opplysninger,
  • få slettet opplysninger («retten til å bli glemt»),
  • få utlevert opplysningene dine (dataportabilitet),
  • protestere mot eller begrense behandlingen,
  • trekke tilbake et samtykke der behandlingen bygger på samtykke (uten at det påvirker lovligheten av behandling før tilbaketrekkingen).

For å bruke rettighetene dine, kontakt oss på kundeservice@briefe.no. Gjelder henvendelsen opplysninger som arbeidsgiveren din har lagt inn i tjenesten, er det arbeidsgiveren (behandlingsansvarlig) som håndterer forespørselen - vi bistår dem ved behov. Du kan også klage til Datatilsynet dersom du mener behandlingen er i strid med regelverket.

10. Informasjonskapsler (cookies)

Vi bruker kun nødvendige informasjonskapsler for at innlogging og tjenesten skal fungere. Vi bruker ikke informasjonskapsler til sporing eller markedsføring.

11. Endringer

Vi kan oppdatere denne erklæringen ved endringer i tjenesten eller regelverket. Vesentlige endringer varsles på nettsiden. Gjeldende versjon er alltid tilgjengelig her.

Se også våre brukervilkår.