Personvernerklæring
Echo Algori Data – Sist oppdatert: 08. desember 2025 (v2.0)
Denne personvernerklæringen beskriver hvordan Echo Algori Data samler inn, bruker, lagrer og beskytter dine personopplysninger når du besøker våre nettsider (echoalgoridata.no og echoalgoridata.com) eller benytter våre tjenester.
Vi tar personvern på alvor og følger GDPR og norsk personvernlovgivning. Se også:
1. Hvem vi er (behandlingsansvarlig)
Echoalgoridata av Kisuule
St. Olavs gate 32
0166 Oslo, Norge
Org.nr.: 928 592 405
E-post: privacy@echoalgoridata.no
Echo Algori Data er behandlingsansvarlig for personopplysninger vi samler inn via våre nettsider og i forbindelse med våre tjenester, med mindre annet er avtalt (f.eks. i en databehandleravtale der vi opptrer som databehandler på vegne av deg).
2. Hva denne erklæringen dekker
Denne personvernerklæringen gjelder for:
- Besøk på våre nettsider (echoalgoridata.no / .com)
- Bruk av kontaktskjemaer, nyhetsbrev og andre funksjoner
- Kommunikasjon med oss via e-post eller andre kanaler
- Levering av våre konsulent-, utviklings- og automatiseringstjenester
- Deltakelse i vårt startup-akseleratorprogram
Når vi behandler personopplysninger på vegne av våre kunder (som databehandler), reguleres dette av en egen databehandleravtale (DPA) mellom oss og kunden.
3. Hvilke opplysninger vi samler inn
3.1. Opplysninger du gir oss direkte
- Kontaktinformasjon: Navn, e-postadresse, bedriftsnavn, stilling
- Prosjektinformasjon: Beskrivelser av behov, systemtilganger, forretningsdata
- Kommunikasjon: Innhold i e-poster, meldinger og møtenotater
- Betalingsinformasjon: Faktureringsadresse, betalingsreferanser (ikke kortnummer)
3.2. Opplysninger vi samler automatisk
- Teknisk informasjon: IP-adresse, nettlesertype, operativsystem, enhetsinformasjon
- Bruksdata: Besøkte sider, klikk, tid brukt på siden, henvisningskilder
- Lokasjonsdata: Omtrentlig geografisk plassering basert på IP-adresse
3.3. Opplysninger fra tredjeparter
Vi kan motta informasjon fra forretningspartnere, offentlige registre eller sosiale medier når du velger å koble kontoen din eller dele informasjon via disse plattformene.
4. Hvordan vi bruker opplysningene
Vi bruker personopplysninger til følgende formål:
Levering av tjenester
For å levere, administrere og forbedre våre konsulent-, utviklings- og automatiseringstjenester.
Kommunikasjon
For å svare på henvendelser, sende prosjektoppdateringer, fakturainformasjon og relevant serviceinformasjon.
Forbedring av tjenester
For å analysere bruksmønstre, identifisere feil og forbedre brukeropplevelsen på nettsidene våre.
Markedsføring
For å sende nyhetsbrev og informasjon om tjenester, kun med ditt samtykke. Du kan når som helst melde deg av.
Sikkerhet og etterlevelse
For å beskytte våre systemer, forebygge svindel og overholde juridiske forpliktelser.
5. Juridisk grunnlag for behandlingen
Vi behandler personopplysninger basert på følgende juridiske grunnlag i henhold til GDPR:
Avtale (art. 6(1)(b))
Når behandlingen er nødvendig for å oppfylle en avtale med deg eller etter forespørsel før avtaleinngåelse.
Samtykke (art. 6(1)(a))
For nyhetsbrev, markedsføring og ikke-nødvendige informasjonskapsler. Du kan trekke samtykket tilbake når som helst.
Berettiget interesse (art. 6(1)(f))
For drift av nettsiden, sikkerhet, svindelforebygging og forbedring av tjenester.
Rettslig forpliktelse (art. 6(1)(c))
For regnskapskrav, skatteformål og andre lovpålagte forpliktelser.
6. Lagring og oppbevaring
Vi lagrer personopplysninger kun så lenge det er nødvendig for formålet de ble samlet inn for:
- Kundedata: I hele kundeforholdet pluss 5 år etter avsluttet forhold (regnskapskrav)
- Markedsføringsdata: Til du melder deg av eller trekker samtykke
- Nettstedanalyse: Maks 26 måneder
- Henvendelser: 2 år med mindre de fører til kundeforhold
Etter utløpt lagringstid vil opplysningene bli slettet eller anonymisert. Ved konkret sletteforespørsel fra deg vil vi slette data innen 30 dager, med mindre vi har lovlig grunn til å beholde dem.
7. Sikkerhet
Vi tar sikkerheten til dine personopplysninger på alvor og har implementert passende tekniske og organisatoriske tiltak:
- Kryptering av data under overføring (HTTPS/TLS) og i hvile der relevant
- Tilgangskontroll og prinsippet om minste nødvendige tilgang
- Regelmessig sikkerhetskopiering og gjenopprettingstesting
- Oppdaterte systemer og kontinuerlig sikkerhetsovervåkning
- Opplæring av ansatte i personvern og sikkerhet
Ved sikkerhetsbrudd
Dersom det oppstår et brudd på personopplysningssikkerheten som medfører risiko for dine rettigheter, vil vi varsle relevante tilsynsmyndigheter innen 72 timer og deg direkte dersom risikoen er høy.
8. Deling av opplysninger
Vi selger aldri dine personopplysninger. Vi kan dele opplysninger med følgende kategorier av mottakere:
Tjenesteleverandører
Hosting (Vercel), e-post (SendGrid), analyse (Vercel Analytics), og andre som hjelper oss med å levere tjenestene våre. Alle er underlagt databehandleravtaler.
Konsernselskaper
ALG Dynamics (USA) og andre samarbeidspartnere i gruppen for prosjektleveranse, alltid underlagt samme personvernstandarder.
Juridiske krav
Offentlige myndigheter når vi er pålagt ved lov, eller for å beskytte våre rettigheter og sikkerhet.
Ved overføring av data til land utenfor EU/EØS bruker vi EU-kommisjonens standardkontraktklausuler (SCC) eller tilsvarende godkjente mekanismer for å sikre tilstrekkelig beskyttelse.
9. Informasjonskapsler (cookies)
I henhold til den norske E-kom loven (gjeldende fra 1. januar 2025) og GDPR bruker vi informasjonskapsler med ditt samtykke der det er påkrevd:
Strengt nødvendige cookies
Påkrevd for grunnleggende funksjoner. Krever ikke samtykke i henhold til E-kom loven.
| Navn | Formål | Varighet | Type |
|---|---|---|---|
| locale | Språkvalg (no/en) | 1 år | Førstepart |
| __next_* | Next.js sesjonsadministrasjon | Sesjon | Førstepart |
Analysecookies (krever samtykke)
Brukes til anonymisert trafikkanalyse og ytelsesmåling.
| Tjeneste | Formål | Leverandør | Personvern |
|---|---|---|---|
| Vercel Analytics | Anonymisert trafikkanalyse | Vercel Inc. (USA) | Ingen PII |
| Vercel Speed Insights | Core Web Vitals måling | Vercel Inc. (USA) | Ingen PII |
E-kom loven 2025 samsvar
Vi følger Datatilsynets retningslinjer fra april 2025. Samtykke for ikke-nødvendige cookies er: fritt gitt, spesifikt, informert og utvetydig. "Aksepter" og "Avvis" presenteres med lik visuell vekt.
Du kan administrere og trekke tilbake samtykke når som helst via innstillinger i nettleseren eller ved å kontakte oss. Merk at blokkering av nødvendige cookies kan påvirke nettsidens funksjonalitet.
10. Dine rettigheter
I henhold til GDPR har du følgende rettigheter vedrørende dine personopplysninger:
Rett til innsyn
Be om kopi av opplysningene vi har om deg.
Rett til retting
Be oss korrigere unøyaktige eller ufullstendige opplysninger.
Rett til sletting
Be om at vi sletter dine opplysninger ("retten til å bli glemt").
Rett til begrensning
Be om at vi begrenser behandlingen i visse situasjoner.
Rett til dataportabilitet
Motta dine data i et strukturert, maskinlesbart format.
Rett til å protestere
Protestere mot behandling basert på berettiget interesse.
For å utøve dine rettigheter, kontakt oss på privacy@echoalgoridata.no. Vi vil svare innen 30 dager.
11. Automatisert beslutningstaking og KI
Vi bruker KI-teknologi i våre tjenester og på nettsidene våre:
- KI-støttet kundeservice og chatbot-funksjoner
- Automatisert validering av startup-ideer (Echo Startup Accelerator)
- Innholdsanbefalinger og personalisering
KI-tjenesteleverandører vi bruker:
| Leverandør | Formål | Lokasjon |
|---|---|---|
| Anthropic (Claude) | Tekstgenerering, analyse, agenter | USA (SCC) |
| OpenAI (GPT) | Tekstgenerering, embeddings | USA (SCC) |
| Google (Gemini) | Multimodal KI, research | USA/EU (SCC) |
| DeepSeek | Kodeassistanse, analyse | CN (SCC) |
SCC = EU Standardkontraktklausuler for internasjonale overføringer
EU AI Act samsvar
Vi forbereder oss på EU AI Act (gjeldende august 2025-2027). Våre KI-systemer klassifiseres som minimal eller begrenset risiko. Vi implementerer KI-kompetanse, dokumentasjon og transparenskrav i henhold til forordningen.
Menneskelig kontroll (GDPR Art. 22)
Vi tar ikke juridisk bindende beslutninger utelukkende basert på automatisert behandling. Du har alltid rett til menneskelig vurdering av beslutninger som påvirker deg vesentlig.
12. Klagerett
Dersom du mener vi ikke behandler personopplysninger i samsvar med regelverket, har du rett til å klage til Datatilsynet:
Vi setter pris på om du kontakter oss først, slik at vi kan forsøke å løse saken direkte.
13. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen ved behov. Endringer trer i kraft når de publiseres på denne siden med oppdatert dato.
Ved vesentlige endringer vil vi varsle deg via e-post eller tydelig melding på nettsiden.
14. Kontakt oss
Har du spørsmål om denne personvernerklæringen eller hvordan vi behandler dine personopplysninger?
E-post (personvern): privacy@echoalgoridata.no
E-post (generelt): info@echoalgoridata.no
15. Versjonshistorikk
| Versjon | Dato | Endringer |
|---|---|---|
| 2.0 | 08.12.2025 | Lagt til detaljert cookie-tabell, E-kom lov 2025 samsvar, KI-leverandørliste, EU AI Act referanser |
| 1.0 | 07.12.2025 | Første versjon med 14 seksjoner |
Personvern | Vilkår | GDPR Compliant