Personvernerklaering
Sist oppdatert: 28. mars 2026
1. Behandlingsansvarlig
Allegro Nordic AS (org.nr. 934 608 852) er behandlingsansvarlig for personopplysningene som behandles gjennom Agreeon-plattformen.
- Selskap: Allegro Nordic AS
- Organisasjonsnummer: 934 608 852
- E-post: personvern@allegronordic.com
2. Personopplysninger vi behandler
Vi behandler folgende kategorier av personopplysninger:
- Brukerprofil: Navn og e-postadresse hentet fra din Microsoft-konto ved innlogging.
- Kontrakter: Dokumenter du laster opp til plattformen, inkludert innhold som kan inneholde personopplysninger.
- AI-generert metadata: Automatisk uttrukne data fra kontraktene dine, som parter, datoer, belop og risikovurderinger.
- Chat-historikk: Samtaler du har med AI-assistenten om kontraktene dine.
- Paaminnelsesinnstillinger: Varsler og paaminnelser du har konfigurert for kontraktsfrister.
3. Formal og rettslig grunnlag
Vi behandler personopplysningene dine for folgende formal, med tilhorende rettslig grunnlag i henhold til GDPR:
| Behandlingsaktivitet | Rettslig grunnlag |
|---|---|
| Brukerautentisering via Microsoft 365 | Art. 6(1)(b) - nodvendig for a oppfylle avtalen |
| Opplasting og lagring av kontrakter | Art. 6(1)(b) - nodvendig for a oppfylle avtalen |
| AI-analyse og uttrekk (GPT-4o) | Art. 6(1)(b) - kjernefunksjonalitet i tjenesten |
| Vektorisering og semantisk sok (embeddings) | Art. 6(1)(b) - kjernefunksjonalitet i tjenesten |
| AI-chat om kontrakter | Art. 6(1)(b) - kjernefunksjonalitet i tjenesten |
| Paaminnelser og varsler | Art. 6(1)(b) - nodvendig for a oppfylle avtalen |
4. AI-behandling
Nar du laster opp en kontrakt, behandles dokumentet av Azure AI Document Intelligence (OCR) og Azure OpenAI (GPT-4o) for a trekke ut nokkelddata som parter, datoer, belop og klausuler. Kontrakten far ogsa en automatisk risikovurdering.
All AI-behandling skjer pa Microsoft Azure i regionen Norway East (Oslo). Dine data brukes ikke til a trene AI-modeller. Microsoft har ingen tilgang til dine data utover a levere tjenesten i henhold til databehandleravtalen.
Kontraktinnholdet konverteres ogsa til vektorrepresentasjoner (embeddings) for a muliggjore semantisk sok pa tvers av kontraktene dine. Disse lagres i var database i Azure Norway East.
5. Datalagring og sikkerhet
Alle data lagres pa Microsoft Azure i regionen Norway East (Oslo). Vi benytter folgende sikkerhetstiltak:
- AES-256 kryptering for data i hvile (at rest)
- TLS 1.3 kryptering for data under overforing (in transit)
- Tilgangskontroll med Microsoft Entra ID
- Isolering mellom kunder (multi-tenant med tenant-ID)
Ingen data forlater Norge. All behandling skjer innenfor EEA.
6. Underdatabehandlere
Vi benytter folgende underdatabehandlere:
| Leverandor | Lokasjon | Formal | Data |
|---|---|---|---|
| Microsoft Azure | Norway East (Oslo) | Infrastruktur, database, AI-tjenester, lagring | Alle data |
7. Oppbevaringsperioder
- Kontrakter og vedlegg: Lagres til du sletter dem eller kontoen din avsluttes.
- Brukerprofil: Lagres sa lenge kontoen din er aktiv.
- Chat-historikk: Slettes automatisk etter 90 dager.
- Vektordata (embeddings): Slettes nar tilhorende kontrakt slettes.
8. Dine rettigheter
I henhold til GDPR har du folgende rettigheter:
- Innsyn (Art. 15): Du har rett til a fa vite hvilke personopplysninger vi har om deg.
- Retting (Art. 16): Du kan kreve at uriktige opplysninger rettes.
- Sletting (Art. 17): Du kan be om at opplysningene dine slettes.
- Dataportabilitet (Art. 20): Du har rett til a fa utlevert dine data i et strukturert, maskinlesbart format.
- Protest (Art. 21): Du kan protestere mot behandling basert pa berettiget interesse.
- Trekke samtykke: Dersom behandlingen er basert pa samtykke, kan du nar som helst trekke det tilbake.
- Klage til Datatilsynet: Du har rett til a klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler personopplysningene dine i strid med regelverket.
9. Kontakt
For sporsmaal om personvern eller for a utove dine rettigheter, kontakt oss pa: personvern@allegronordic.com
10. Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller gjennom en tydelig melding i tjenesten. Den oppdaterte versjonen vil alltid være tilgjengelig pa denne siden med ny dato for siste oppdatering.