Personvernpolicy

Sist oppdatert: 2. juni 2026 (rev. 3)

1. Hvem vi er

NorwayContact ("vi", "oss") driver B2B e-postplattformen på norwaycontact.com. Vi er behandlingsansvarlig for informasjon innsamlet via tjenesten. Kontakt: hello@norwaycontact.com

2. Hvilke data vi samler inn

  • Kontoinformasjon: navn, e-postadresse, firmanavn og organisasjonsnummer.
  • E-postleverandørtokens: OAuth-tilgangs- og oppdateringstokens for Gmail eller Outlook, utelukkende brukt til å sende henvendelser fra din konto. Vi leser, lagrer eller analyserer aldri innholdet i innboksen din.
  • Kampanjeinnstillinger: e-postmal, signatur, bransjefilter, omsetningsfilter og logo (hvis lastet opp).
  • Betalingsdata: Stripe-kunde-ID og abonnementsstatus. Vi lagrer ikke kortnumre — disse oppbevares av Stripe.
  • Aktivitetslogger: oversikt over hvilke norske selskaper som er kontaktet på vegne av deg og når.

3. Hvordan vi bruker dataene dine

  • Sende opptil 20 eller 50 personaliserte henvendelser per dag fra din tilkoblede innboks (avhengig av valgt plan)
  • Administrere abonnementet ditt og behandle betalinger via Stripe
  • Sende transaksjons-e-poster (prøveperiodepåminnelser, fakturaer, innloggingslenker)
  • Gi deg tilgang til dashbordet (sendte e-poster, kontostatus)

4. Rettslig grunnlag (GDPR)

Behandling av klientdata er basert på artikkel 6(1)(b) — oppfyllelse av avtale. Henvendelser sendt på vegne av klienter til norske AS-selskaper er basert på artikkel 6(1)(f) — berettiget interesse, i samsvar med markedsføringsloven §15. Kontaktinformasjon hentes fra offentlig tilgjengelige registre (Brønnøysundregistrene). Der e-postadresser utgjør personopplysninger (f.eks. adresser som inneholder en persons navn), er behandlingen basert på artikkel 6(1)(f) — berettiget interesse for B2B-oppsøk rettet mot personer som opptrer i sin yrkesmessige egenskap som bedriftseiere eller representanter. Alle henvendelser inneholder en tydelig avmeldingsmekanisme.

5. Data om mottakere av henvendelser

I tillegg til å behandle klientdata opprettholder NorwayContact et eget register over norske AS-selskaper og deres kontaktpersoner, hentet fra det offentlig tilgjengelige Brønnøysundregisteret. For denne behandlingsaktiviteten opptrer NorwayContact som selvstendig behandlingsansvarlig — ikke som databehandler for klienten.

  • Kategorier av opplysninger: firmanavn, organisasjonsnummer, næringskode, omsetningsband og e-postadresse til kontaktpersoner.
  • Rettslig grunnlag: GDPR artikkel 6(1)(f) — berettiget interesse for B2B-oppsøksvirksomhet rettet mot representanter for norske aksjeselskaper i yrkesmessig egenskap. Opplysningene er hentet fra offentlige registre og behandlingen er begrenset til relevant B2B-kontakt.
  • Avmelding og sletting: Mottakere kan melde seg av alle fremtidige henvendelser via avmeldingslenken i hver e-post, eller ved å sende e-post til hello@norwaycontact.com. Avmelding er global — den stopper fremtidige henvendelser fra samtlige NorwayContact-kunder.
  • Rett til å protestere mot direkte markedsføring (GDPR artikkel 21(2)): Dersom du protesterer mot behandling av dine opplysninger for direkte markedsføringsformål, er NorwayContact forpliktet til å stanse behandlingen umiddelbart — uten unntak og uten avveining. Denne retten er absolutt og gjelder uavhengig av NorwayContacts berettigede interesse.
  • Øvrige rettigheter som mottaker: Du har rett til innsyn, retting og sletting av opplysningene vi har om deg. Send forespørsler til hello@norwaycontact.com — vi svarer innen 30 dager.

6. Databehandlere

  • Cloudflare, Inc. — infrastruktur og database (data lagret i EU, EEUR, jurisdiksjonslåst til EU; amerikansk selskap — standardkontraktbestemmelser gjelder)
  • Google LLC — Gmail API (kun e-postsending)
  • Microsoft Corporation — Outlook Graph API (kun e-postsending)
  • Stripe — betalingsbehandling
  • Resend — levering av transaksjons-e-poster

7. Lagring av data

Kontodata og aktivitetslogger oppbevares mens kontoen er aktiv og i 90 dager etter kansellering, hvoretter de slettes permanent. OAuth-tokens ugyldiggjøres umiddelbart ved kansellering eller når du kobler fra innboksen. Opplysninger i mottakerregisteret (seksjon 5) oppbevares så lenge NorwayContact driver tjenesten. Mottakere som melder seg av merkes som «ikke kontakt» og vil ikke motta fremtidige henvendelser; opplysningene kan beholdes for å overholde fremtidige avmeldingsforespørsler. Fakturaer oppbevares i samsvar med norsk bokføringslov (minimum 5 år).

8. Dine rettigheter

Under GDPR har du rett til å:

  • Få innsyn i personopplysningene vi har om deg
  • Rette unøyaktige opplysninger
  • Sletting ("rett til å bli glemt")
  • Dataportabilitet
  • Begrense behandlingen av dine opplysninger (artikkel 18)
  • Protestere mot behandling basert på berettiget interesse — og absolutt rett til å protestere mot direkte markedsføring (artikkel 21)
  • Klage til Datatilsynet (datatilsynet.no) — Norges datatilsynsmyndighet

For å utøve disse rettighetene, send e-post til hello@norwaycontact.com. Vi svarer innen 30 dager.

9. Bruk av Gmail API og deling av Google-brukerdata

NorwayContacts bruk av Gmail API er strengt begrenset til å sende henvendelser på vegne av deg. Vi leser, lagrer, overfører eller bruker ikke Gmail-data til noe annet formål, inkludert annonsering eller profilering.

  • Ingen sekundær bruk eller deling: OAuth-tokens og data hentet via Gmail API brukes utelukkende til å utføre den sendingen du har godkjent. De deles ikke med, overføres ikke til, og utleveres ikke til noen tredjepart for sekundære formål som annonsering, profilering eller analyse. Infrastruktur-underdatabehandlere (oppført i seksjon 6) kan behandle data strengt som nødvendig for å levere tjenesten — dette er ikke sekundær bruk.
  • Begrenset menneskelig tilgang: Ingen av NorwayContacts ansatte eller underleverandører leser innholdet i innboksen din. Automatiserte systemer har tilgang til tokens utelukkende for å utføre den godkjente sendingen. Menneskelig tilgang er forbudt med mindre det er strengt nødvendig for sikkerhetsundersøkelser, behandling av misbruk eller overholdelse av lovkrav — i samsvar med Googles krav om begrenset bruk.
  • Vår bruk er i samsvar med Google API Services User Data Policy, inkludert kravene om begrenset bruk.

10. Datasikkerhet

Vi implementerer følgende tekniske og organisatoriske tiltak for å beskytte sensitive data, inkludert OAuth-tokens:

  • Kryptering under overføring: All kommunikasjon mellom din nettleser, våre servere og tredjeparts-API-er skjer over TLS 1.2/1.3 (HTTPS).
  • Kryptering i hvile: OAuth-tokens og brukerdata lagres i Cloudflare D1 (SQLite) i Cloudflares EU-datasenter (EEUR, jurisdiksjonslåst til EU), som krypterer data i hvile. Cloudflare, Inc. er et amerikansk selskap; overføringer er dekket av EUs standardkontraktbestemmelser (SCC) i henhold til GDPR artikkel 46.
  • Tilgangskontroll: Kun autoriserte Cloudflare Worker-prosesser med korrekte API-nøkler kan lese databasen. Ingen direkte tilgang for mennesker til produksjonsdataene.
  • Umiddelbar sletting av tokens: OAuth-tokens ugyldiggjøres og slettes umiddelbart når du kobler fra innboksen din eller kansellerer abonnementet.
  • Minimal datahenting: For Gmail ber vi kun om tillatelse til å sende e-post (gmail.send) og bekrefte e-postadressen (email). For Outlook ber vi om Mail.Send (sending), User.Read (bekrefte e-postadresse) og offline_access (token-fornyelse). Ingen lese-, slette- eller mappetillatelser er inkludert for noen av leverandørene.

11. Kontakt

Spørsmål om denne policyen? Send e-post til hello@norwaycontact.com.