Personvernerklæring

Denne personvernerklæringen beskriver hvordan BALANCIQ (MKN EQUITY AS, org.nr. 837 431 352) samler inn, bruker og beskytter personopplysninger når du bruker vår tjeneste. Vi er behandlingsansvarlig for personopplysningene vi samler inn. All behandling skjer i samsvar med gjeldende personvernlovgivning, herunder EUs personvernforordning (GDPR) og den norske personopplysningsloven.

Vi samler inn følgende kategorier av personopplysninger: Kontoinformasjon: Navn, e-postadresse, telefonnummer og bedriftstilknytning. Bruksdata: Spørsmål stilt til AI-agenten, tidspunkt for bruk, antall meldinger og teknisk informasjon om enheten din (nettlesertype, IP-adresse). Regnskapsdata: SAF-T-data og andre regnskapsopplysninger du eller din bedrift importerer til tjenesten. Disse dataene tilhører bedriften din og behandles utelukkende for å levere tjenesten. Dokumenter: Filer du laster opp via Archive Vault (dersom aktivert).

Vi behandler personopplysninger for følgende formål: • Levere og drifte tjenesten (rettslig grunnlag: avtale) • Autentisering og tilgangskontroll (rettslig grunnlag: avtale) • Teknisk feilsøking og forbedring av tjenesten (rettslig grunnlag: berettiget interesse) • Fakturering (rettslig grunnlag: avtale og lovpålagt plikt) • Kontakt ved driftsavbrudd eller viktige endringer (rettslig grunnlag: berettiget interesse) • Overholdelse av lovpålagte plikter (rettslig grunnlag: rettslig forpliktelse)

Vi benytter følgende underleverandører som databehandlere: • Supabase (database og autentisering) — data lagres i EU (Frankfurt) • Vercel (hosting) — servere i EU • Anthropic / OpenAI (AI-tjenester) — brukes for å prosessere spørsmål til AI-agenten Vi har databehandleravtaler med alle underleverandører. Regnskapsdata sendes til AI-tjenesten kun for å besvare dine spørsmål, og brukes ikke til å trene AI-modeller. AI-leverandørene kan logge forespørsler i en begrenset periode for sikkerhets- og misbruksovervåking, i henhold til deres databehandleravtaler. Vi selger eller deler aldri personopplysninger med tredjeparter for markedsføringsformål.

Personopplysninger lagres så lenge du har et aktivt abonnement. Samtalelogg slettes automatisk etter 90 dager. Ved oppsigelse av abonnement kan du eksportere dine data. Alle data slettes innen 90 dager etter avslutning, med unntak av det som er nødvendig for å oppfylle lovpålagte krav (f.eks. regnskapsloven).

Du har følgende rettigheter etter GDPR: Innsyn: Du kan be om å se hvilke opplysninger vi har om deg. Retting: Du kan be om å rette feilaktige opplysninger. Sletting: Du kan be om at opplysninger slettes (med forbehold om lovpålagte plikter). Dataportabilitet: Du kan be om å motta dine data i et maskinlesbart format. Protest: Du kan protestere mot behandling basert på berettiget interesse. Begrensning: Du kan be om at behandlingen begrenses i visse tilfeller. For å utøve dine rettigheter, kontakt oss på kontakt@balanciq.no. Vi svarer innen 30 dager.

Vi tar sikkerhet på alvor og har implementert følgende tiltak: • All data lagres kryptert i EU/EØS • Tilgang til data er begrenset til autorisert personell • AI-agenten har kun leserettigheter — den kan aldri endre regnskapsdata • All kommunikasjon skjer over krypterte forbindelser (TLS/HTTPS) • Autentisering med sikre tokens og valgfri tofaktorautentisering

Vi tilstreber at alle data behandles innenfor EU/EØS. Dersom data unntaksvis overføres til land utenfor EU/EØS (f.eks. ved bruk av AI-tjenester), sikrer vi at det foreligger tilstrekkelige garantier i henhold til GDPR kapittel V, herunder EU-kommisjonens standardavtalevilkår.

Dersom du mener at vår behandling av personopplysninger er i strid med personvernregelverket, har du rett til å klage til Datatilsynet: Datatilsynet Postboks 458 Sentrum, 0105 Oslo www.datatilsynet.no

Vi kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi varsle deg via e-post. Oppdatert versjon publiseres alltid på denne siden.