Denne erklæringen beskriver hvilke personopplysninger Driftselv samler inn, hvordan vi bruker dem, og hvilke rettigheter du har som bruker. Vi etterstreber åpenhet og datamindring: vi samler bare inn det vi trenger for å levere tjenesten.
Hvilke opplysninger vi samler inn
- E-postadresse, fullt navn og rolle (administrator eller ansatt)
- Tilhørighet til din organisasjon
- Svar på kartlegging og fremdrift i lærestien
- Teknisk informasjon ved innlogging (tidspunkt, IP for sikkerhetsformål)
- Aggregert bruk av AI-chatboten per organisasjon (antall meldinger og tokens). Selve meldingsinnholdet og hvem som spurte lagres ikke.
Hvorfor vi behandler opplysningene
- Drift av kontoen din og tilgangskontroll
- Generere personlig læresti basert på kartlegging
- Vise fremdrift til deg selv og din organisasjons administrator
- Oppfylle avtalen med din arbeidsgiver (behandlingsgrunnlag: avtale)
Lagring og databehandlere
Data lagres hos Supabase (underleverandør, datasenter i EU). Vi bruker Resend for e-postutsending. Alle underleverandører er databehandlere etter artikkel 28 i GDPR.
Dine rettigheter
Du kan be om innsyn, retting, sletting og dataportabilitet. Kontakt oss viakontaktsiden så svarer vi innen 30 dager.
Dokumentet oppdateres når tjenesten eller regelverket endres.