Personvernerklæring
Sist oppdatert: 2026-05-06
1. Hvem vi er
Befario er en AI-tjeneste som omformer befaring (stemme + bilder) til kundetilbud, rapporter og fakturagrunnlag for håndverksbedrifter.
Tjenesten leveres av ARTI Consult AS (org.nr. 929 098 609, C. Sundts gate 55, 5004 Bergen). I denne erklæringen brukes «Befario», «vi» og «oss» om ARTI Consult AS som leverandør av tjenesten.
Spørsmål om personvern kan rettes til kontakt@articonsult.no.
2. Roller — når vi er behandlingsansvarlig vs databehandler
Befario opptrer i to ulike roller, avhengig av hvilke data det er snakk om:
- Behandlingsansvarlig for opplysninger om bedriftens brukere (innloggede ansatte) og selve bedriftskontoen — slik som e-post, navn, organisasjonsnummer og betalingsdata.
- Databehandler for opplysninger som bedriften legger inn om sine egne kunder (sluttkunder) — kundenavn, adresse, befaringstranskripsjoner, bilder og genererte tilbud. Bedriften som bruker Befario er behandlingsansvarlig for disse dataene.
Bruk av Befario regnes som inngåelse av databehandleravtale (DPA) for sluttkundedata. Vilkårene for dette står i denne personvernerklæringen og i bruksvilkårene.
3. Hvilke opplysninger vi behandler
3.1 Brukerkonto
- E-postadresse (for innlogging via magisk lenke)
- Visningsnavn og rolle i bedriften
- Tidsstempler for innlogging og bruk
3.2 Bedriftsdata
- Bedriftsnavn, organisasjonsnummer, adresse, telefon
- Kontaktinformasjon (e-post, daglig leder)
- Bankkontonummer (for fakturamal — ikke for betaling)
- Bedriftens artikkelkatalog, akkord-tider og standardvilkår
3.3 Sluttkundedata (bedriftens egne kunder)
- Kundenavn, adresse, eventuelt e-post
- Lyd-/transkripsjon fra befaringer, samt bilder tatt under befaring
- Genererte leveranser — tilbud, befaringsrapport, forsikringsrapport, fakturagrunnlag, materialliste, servicerapport, oppdragsavtale, sluttrapport, endringsmelding
- Sendingslogg for e-post sendt fra Befario til sluttkunden
3.4 Tekniske data
- Anonymisert bruksstatistikk (sidevisninger, varighet, ad- konvertering — uten cookies)
- Kostnadsmålinger per organisasjon (token-bruk og AI-tjenestetid, lagret i tabellen
api_usage) - Feillogger og rate limit-counters
4. Formål og rettslig grunnlag
| Formål | Grunnlag (GDPR art. 6) |
|---|---|
| Levere tjenesten du betaler for | Avtale (art. 6.1.b) |
| Sikre tjenesten mot misbruk og feil | Berettiget interesse (art. 6.1.f) |
| Forbedre kvalitet (anonymisert) | Berettiget interesse (art. 6.1.f) |
| Oppfylle bokføringsplikt (når relevant) | Rettslig forpliktelse (art. 6.1.c) |
| Markedsføring til eksisterende kunder | Berettiget interesse (art. 6.1.f) — kan reserveres |
5. Lagringstid
- Brukerkonto + bedriftsdata: mens kontoen er aktiv, og opptil 90 dager etter avslutning for å håndtere reaktivering. Slettes på forespørsel.
- Sluttkundedata + befaringer: så lenge bedriften som er behandlingsansvarlig velger. Bedriften kan slette enkelte befaringer eller hele katalogen via innstillingene. Ved kontoavslutning slettes alle sluttkundedata innen 30 dager.
- Bilder fra Felt-økter: orphan-rensing kjører jevnlig — bilder som ikke er knyttet til en lagret økt slettes innen 7 dager.
- Fakturadata: oppbevares iht. norsk bokføringslov (5 år).
- Anonymisert statistikk: ubegrenset.
6. Sub-prosessorer (databehandlere vi bruker)
Befario bruker følgende sub-prosessorer for å levere tjenesten. Vi har inngått databehandleravtaler med alle som behandler personopplysninger:
| Tjeneste | Formål | Lokasjon |
|---|---|---|
| Supabase | Database, autentisering, fillagring | EU (Stockholm/Irland) |
| Vercel | Hosting og levering av tjenesten | EU (Frankfurt) |
| Anthropic | Claude — AI-modell for tilbud og rapporter | USA (overført under SCC-er) |
| OpenAI | Whisper (transkripsjon), gpt-realtime (Felt-stemme) | USA (overført under SCC-er) |
| Resend | Utsendelse av e-post på vegne av bedriften | EU/USA (SCC-er) |
Anthropic og OpenAI lagrer ikke ditt prompt-innhold som treningsdata for sine modeller, gitt at vi bruker deres API med standardvilkår for forretningskunder.
7. Internasjonal overføring
Anthropic og OpenAI er amerikanske leverandører. Overføring til USA skjer under EU-Kommisjonens standardkontraktsvilkår (SCC-er) og med tekniske tilleggstiltak (kryptert kommunikasjon, ingen lagring av prompt-innhold som treningsdata).
8. Sikkerhet
- All trafikk er kryptert med HTTPS/TLS 1.3
- Database-isolasjon mellom organisasjoner via Postgres row-level-security
- Bilder og filer lagres i private buckets, kun tilgjengelig med signerte, tidsbegrensede lenker
- Magisk lenke-innlogging — ingen passord
- Rate-limiting og kostnadssperrer per organisasjon
- Logging av feil og sikkerhetsrelevante hendelser
9. Dine rettigheter
Som registrert har du rett til å:
- Få innsyn i hvilke data vi har om deg
- Få rettet feilaktige opplysninger
- Få slettet data («bli glemt»)
- Begrense eller protestere mot behandling
- Få utlevert dine data i et lesbart format
- Klage til Datatilsynet
Send forespørsel til kontakt@articonsult.no — vi svarer innen 30 dager.
Er du sluttkunde av en bedrift som bruker Befario, og vil ha tak i eller slette dine data, ta først kontakt med bedriften. Vi som databehandler kan ikke utlevere data uten deres instruks.
10. Cookies og lignende teknologi
Befario bruker minimalt med cookies — kun for innlogging (sesjonscookie fra Supabase) og for å huske dine valg i wizarden mens du fyller den ut.
Vi bruker ikke tracking-cookies fra tredjepart for analyse eller markedsføring.
11. Endringer
Vi kan oppdatere denne erklæringen. Materielle endringer blir varslet på e-post til kontoeierne minst 30 dager før de trer i kraft, og siste oppdatert-dato øverst på siden bumpes.
12. Kontakt
Spørsmål eller forespørsler: kontakt@articonsult.no
ARTI Consult AS
Org.nr 929 098 609
C. Sundts gate 55, 5004 Bergen