Personvernerklæring for Medhold
Sist oppdatert: 5. mai 2026.
1. Behandlingsansvarlig
Behandlingsansvarlig for personopplysningene som behandles i Medhold er:
Mattias Dehlin (privatperson) Fredbos vei 76, 1383 Asker E-post: kontakt@medholdapp.no
Medhold drives foreløpig som et privatpersonprosjekt. Hvis tjenesten på sikt overføres til et selskap, vil du varsles og denne erklæringen oppdateres tilsvarende.
2. Hvilken informasjon vi behandler
2.1 Konto- og profildata
- Navn, e-postadresse, telefonnummer (valgfritt)
- Passord (lagres som kryptert hash, aldri klartekst)
- Push-token for varsler
2.2 Bolig- og reklamasjonsdata
- Adresse, gnr/bnr, kommune, postnummer
- Byggeår, BRA, romoversikt
- Overtakelsesdato
- Entreprenørens navn, kontaktperson, e-post, telefon, organisasjonsnummer
- Reklamasjonspunkter med beskrivelse, bilder, video, lydopptak
- Dokumenter du laster opp (kontrakt, salgsoppgave, tegninger, overtakelsesprotokoll, FDV-dokumentasjon, sakkyndig-rapport m.m.)
- Kommunikasjonshistorikk med entreprenør (du kopierer/limer inn selv)
2.3 AI-prosessering
- Innhold du sender til AI-vurdering (reklamasjonsbeskrivelse, bilder, video, lydopptak)
- Hele overtakelsesprotokollen ved AI-strukturering. Denne kan inneholde identitets- og kontaktinformasjon, men kun de ekstraherte reklamasjonspunktene gjenbrukes etterpå.
- AI-genererte svar (lovreferanser, brevutkast, motargumentasjon) — disse vises i appen, men lagres ikke som AI-genererte resultater i vår database. Brevutkast som du selv velger å lagre eller sende, blir lagret som vanlig kommunikasjonsinnhold.
2.4 Bilder, video og metadata
Bilder du laster opp kan inneholde EXIF-metadata som GPS-posisjon, opptakstidspunkt og kameramodell. Disse metadataene blir lagret sammen med bildet og sendes med til AI-en når du ber om en vurdering.
2.5 Bruks- og tekniske data
- IP-adresse, enhetstype, app-versjon, operativsystem-versjon
- Feilmeldinger via vår selvhostede Glitchtip-instans
- Kreditt-transaksjoner og kvitteringer fra Apple/Google
3. Behandlingsgrunnlag
| Formål | Grunnlag |
|---|---|
| Levere tjenesten (konto, registrering, reklamasjonshåndtering) | Avtale, GDPR art. 6(1)(b) |
| AI-prosessering av reklamasjonsdata | Avtale, GDPR art. 6(1)(b) |
| Overføring til Anthropic (USA) for AI-prosessering | Avtale + standardavtaleklausuler (SCCs), GDPR art. 46 |
| Sikkerhet og misbruksforebygging | Berettiget interesse, GDPR art. 6(1)(f) |
| Bokføring og oppbevaring av kvitteringer | Rettslig forpliktelse (bokføringsloven), GDPR art. 6(1)(c) |
4. Hvem mottar opplysningene?
4.1 Databehandlere
| Leverandør | Land | Formål |
|---|---|---|
| ServeTheWorld AS | Norge | Server-hosting (selvhostet Coolify, selvhostet Supabase, selvhostet Glitchtip) |
| Anthropic, Inc. | USA | AI-prosessering via Claude API |
| RevenueCat, Inc. | USA | Håndtering av in-app-kjøp og webhook-validering |
| Resend, Inc. | USA | Transaksjonell e-post (kvitteringer, varsler) |
For overføringer til USA brukes EUs standard avtaleklausuler (SCCs) og databehandleravtale (DPA) med hver leverandør.
4.2 Selvstendige behandlingsansvarlige
Apple Inc. og Google LLC mottar betalingsopplysninger og kjøpshistorikk når du kjøper kreditter via App Store eller Google Play. De er selvstendige behandlingsansvarlige for disse opplysningene under sine egne vilkår, og vi har ingen kontroll over hvilken informasjon de samler inn fra deg som plattformbruker.
4.3 Selges aldri, deles ikke for markedsføring
Vi selger eller deler aldri dine personopplysninger med tredjeparter for markedsføring eller analyseformål. Vi deler kun med leverandører som er nødvendige for å levere tjenesten.
5. Hvor lagres opplysningene?
| Datatype | Lagringssted |
|---|---|
| Konto, profil, reklamasjoner | Selvhostet Supabase på ServeTheWorld-servere (Norge) |
| Dokumenter, bilder, video, lydopptak | Selvhostet Supabase Storage på ServeTheWorld-servere (Norge) |
| AI-prompt og output (under behandling) | Anthropic API (USA). Logges hos Anthropic i opptil 30 dager før automatisk sletting. Lagres ikke i vår egen database. |
| Push-tokens | Supabase (Norge) |
| Feilmeldinger | Selvhostet Glitchtip på ServeTheWorld-servere (Norge) |
| Kreditt-transaksjoner | Supabase (Norge) + RevenueCat (USA) |
| Transaksjonell e-post | Sendes via Resend (USA) |
Norske data forlater aldri Norge med unntak av:
- AI-prosessering hos Anthropic (USA, midlertidig logget i 30 dager)
- Kjøpsdata håndtert via Apple/Google/RevenueCat (deres infrastruktur)
- E-postutsendelse via Resend (USA)
6. Lagringstid
- Aktive kontoer: Personopplysninger lagres så lenge kontoen er aktiv.
- Inaktiv konto i 5 år: Slettes automatisk (5-årsfristen i bustadoppføringslova § 30 utløper).
- Slettet konto: Alle data slettes innen 30 dager, unntatt regnskapsdata vi er pålagt å oppbevare i 5 år (bokføringsloven).
- AI-input hos Anthropic: Slettes automatisk innen 30 dager etter behandling.
- AI-output: Lagres ikke som egne AI-resultater i vår database. Brevutkast du manuelt lagrer eller sender beholdes som ordinær kommunikasjon, inntil du sletter dem eller kontoen.
- Feilmeldinger (Glitchtip): 90 dager.
7. Dine rettigheter
Du har rett til:
- Innsyn i hvilke personopplysninger vi har om deg (GDPR art. 15)
- Retting av uriktige opplysninger (art. 16)
- Sletting av kontoen og tilhørende data (art. 17)
- Begrensning av behandling (art. 18)
- Dataportabilitet — eksport av egne data (art. 20). Full eksport i strukturert maskinlesbart format kommer i v2.
- Innsigelse mot behandling basert på berettiget interesse (art. 21)
- Klage til Datatilsynet (datatilsynet.no)
For å utøve rettighetene dine: bruk innstillingene i appen, eller kontakt kontakt@medholdapp.no. Vi svarer normalt innen 30 dager.
8. Sikkerhet
- Kryptering av data i hvile (Supabase + filopplastinger)
- HTTPS/TLS for all overføring
- Row Level Security (RLS) på databasen — du kan kun se dine egne data
- Audit-logg for sensitive operasjoner
- Sterk autentisering (bcrypt-hashede passord)
- Selvhosting på norske servere reduserer antall overføringspunkter
9. Cookies og sporing
Mobilappen bruker ingen cookies. Den offentlige nettsiden medholdapp.no bruker kun tekniske cookies for innloggingssesjon. Vi bruker ikke sporings-cookies, reklame-cookies eller tredjeparts analyseverktøy.
10. Endringer
Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles via e-post eller i appen minst 14 dager i forveien.
11. Kontakt
- Personvernspørsmål: kontakt@medholdapp.no
- Klage: Datatilsynet