/ legal / personvern / v1.0 / 23 april 2026

Personvern­erklæring

Solidlab respekterer personvernet ditt. Her står det hva vi samler inn, hvorfor, og hvilke rettigheter du har. Vi følger norsk personopplysningslov og GDPR.

/ 01Behandlingsansvarlig

Stå på Pinne AS, opererende under merkenavnet Solidlab (heretter "Solidlab", "vi", "oss"), er behandlingsansvarlig for personopplysninger som behandles via våre tjenester og i vår virksomhet.

/ selskap
Stå på Pinne AS
/ org.nr
935 233 488
/ adresse
Tunveien 13, 4016 Stavanger
/ kontakt
Ulrik Gjellesvik Andresen, daglig leder
/ e-post
privacy@solidlab.ai

/ 02Opplysninger vi samler

Opplysninger du gir oss

  • Kontaktopplysninger: navn, e-post, telefonnummer, selskap
  • Kontoopplysninger: brukernavn, passord (hashet), profilinnstillinger
  • Faktureringsinformasjon: foretaksnavn, org.nr, fakturaadresse (betalingsdata håndteres av Stripe)
  • Kommunikasjon: innhold i e-post, supporthenvendelser og meldinger du sender oss
  • Brukergenerert innhold: data du laster opp til produktene våre — bilder, tekst, dokumenter, prosjektdata

Opplysninger vi samler automatisk

  • Tekniske data: IP-adresse, nettlesertype, operativsystem, enhetsinformasjon
  • Bruksdata: sidevisninger, tidspunkt, funksjoner du bruker
  • Logger: feilmeldinger og sikkerhetshendelser for feilsøking og overvåking

/ 03Formål og rettslig grunnlag

Vi behandler personopplysninger for disse formålene, med rettslig grunnlag etter GDPR artikkel 6:

  • Levering av tjenester — art. 6(1)(b), avtale: drift av SaaS-produkter, konsulenttjenester, support
  • Fakturering og regnskap — art. 6(1)(c), rettslig forpliktelse: bokføringsloven krever 5 års oppbevaring
  • Kundeservice — art. 6(1)(b), avtale
  • Sikkerhet og feilsøking — art. 6(1)(f), berettiget interesse
  • Markedsføring til eksisterende kunder — art. 6(1)(f), markedsføringsloven § 15 åpner for dette
  • Markedsføring til ikke-kunder — art. 6(1)(a), samtykke
  • Nyhetsbrev — art. 6(1)(a), samtykke; kan trekkes når som helst

/ 04Lagring og sikkerhet

Vi tar informasjonssikkerhet på alvor. Tekniske og organisatoriske tiltak i tråd med GDPR artikkel 32:

  • Kryptering ved overføring (TLS 1.3) og i hvile (AES-256)
  • Tilgangsstyring basert på minste privilegium, rollebasert, med tofaktorautentisering
  • Logging av tilgang og systemhendelser
  • Segmentert infrastruktur med brannmurer og nettverksisolasjon
  • Sikkerhetskopiering og testede gjenopprettingsrutiner
  • Avvikshåndtering — vi varsler Datatilsynet og berørte personer innen 72 timer ved sikkerhetsbrudd (GDPR art. 33–34)
  • Intern opplæring og taushetsplikt for alle med tilgang til personopplysninger

/ 05Deling med tredjeparter

Vi selger aldri personopplysninger. Vi deler kun med databehandlere som er nødvendige for å levere tjenestene, bundet av databehandleravtaler etter GDPR art. 28.

Komplett og oppdatert liste: solidlab.ai/legal/subprocessors

Vi kan utlevere opplysninger ved pålegg fra offentlig myndighet eller rettslig prosess, men aldri i videre utstrekning enn nødvendig.

/ 06Overføring utenfor EØS

Primær lagring skjer innenfor EU/EØS — Irland og Sverige. Enkelte underleverandører for AI-funksjonalitet (Anthropic, Google, OpenAI) kan behandle data i USA. Slik overføring skjer kun med:

  • Adequacy decision eller EU-US Data Privacy Framework der aktuelt
  • Standard Contractual Clauses (SCC) godkjent av EU-kommisjonen
  • Supplerende tekniske tiltak som kryptering og pseudonymisering

/ 07Oppbevaringstid

  • Aktive brukerkontoer: så lenge kontoen er aktiv
  • Inaktive kontoer: slettes automatisk etter 24 måneder
  • Regnskapsdata: 5 år etter utgangen av regnskapsåret (bokføringsloven § 13)
  • Supporthenvendelser: 2 år etter siste kontakt
  • Markedsføringssamtykker: til du trekker samtykket tilbake
  • Logger og sikkerhetsdata: 90 dager

/ 08Dine rettigheter

Etter GDPR har du rett til:

  • Innsyn (art. 15) — kopi av opplysninger vi har om deg
  • Retting (art. 16) — rette uriktige opplysninger
  • Sletting (art. 17) — "retten til å bli glemt"
  • Begrensning av behandling (art. 18)
  • Dataportabilitet (art. 20) — få data i maskinlesbart format
  • Innsigelse mot behandling basert på berettiget interesse (art. 21)
  • Trekke samtykke tilbake (art. 7)
  • Klage til Datatilsynetdatatilsynet.no

Kontakt privacy@solidlab.ai for å utøve rettighetene dine. Vi svarer innen 30 dager.

/ 09Informasjonskapsler

Vi bruker informasjonskapsler til:

  • Nødvendige: innlogging, sesjon og sikkerhet (ingen samtykke kreves)
  • Analyse: anonymisert statistikk (kun med samtykke)
  • Funksjonelle: lagre brukerpreferanser — språk, tema

Du kan når som helst endre eller trekke samtykke via cookie-innstillinger eller ved å blokkere cookies i nettleseren.

/ 10Endringer i erklæringen

Ved vesentlige endringer varsler vi registrerte brukere via e-post minst 30 dager før endringen trer i kraft. Siste oppdatering vises øverst på siden.

/ 11Kontakt

Spørsmål om erklæringen eller hvordan vi behandler personopplysninger?

/ e-post
privacy@solidlab.ai
/ post
Stå på Pinne AS, Tunveien 13, 4016 Stavanger
/ datatilsynet
datatilsynet.no · 22 39 69 00