Personvernerklæring

# Personvernerklæring for Boligposten **Sist oppdatert:** 15. september 2025 ## 1. Behandlingsansvarlig **Min Byggpartner AS** Org.nr: 835 734 862 Adresse: Mobergsbakken 44, 5200 Bjørnafjorden E-post: contact@boligposten.com ## 2. Hvilke opplysninger samler vi og behandlingsgrunnlag? ### Kontoinformasjon **Opplysninger:** Navn, e-postadresse, telefonnummer (valgfritt), faktureringsadresse **Behandlingsgrunnlag:** Oppfyllelse av avtale (GDPR art. 6.1.b) **Formål:** Opprette og administrere din brukerkonto ### Bruksdata **Opplysninger:** Innloggingsaktivitet, funksjonalitet du bruker, feilrapporter **Behandlingsgrunnlag:** Berettiget interesse (GDPR art. 6.1.f) **Formål:** Forbedre tjenesten og feilsøking ### Facebook-integrasjon **Opplysninger:** Facebook-side-tokens (kryptert), innlegg-metadata **Behandlingsgrunnlag:** Oppfyllelse av avtale (GDPR art. 6.1.b) **Formål:** Publisere innhold på vegne av deg ### AI-generert innhold **Opplysninger:** Eiendomsdata, genererte tekster, publiseringshistorikk **Behandlingsgrunnlag:** Oppfyllelse av avtale (GDPR art. 6.1.b) **Formål:** Levere AI-drevet markedsføringstjeneste ## 3. Automatiserte avgjørelser og profilering Vi bruker AI (OpenAI) til å: - Analysere eiendomsannonser - Generere markedsføringstekster - Foreslå optimale publiseringstidspunkter **Viktig:** Alle AI-genererte forslag må godkjennes av deg før publisering. Du har alltid kontroll over det endelige innholdet. ## 4. Deling av opplysninger Vi deler kun opplysninger med: - **Stripe:** Sikker betalingsbehandling (PCI-DSS sertifisert) - **Supabase:** Database-hosting (ISO 27001 sertifisert, EU-servere) - **OpenAI:** AI-tekstgenerering (kun anonymiserte eiendomsdata) - **Facebook:** Ved publisering (kun innhold du har godkjent) ## 5. Overføring til tredjeland - **OpenAI (USA):** Overføring skjer under standard kontraktsklausuler - **Stripe (USA):** Overføring under Privacy Shield og standard kontraktsklausuler ## 6. Lagringstid - **Kontodata:** Så lenge kontoen er aktiv + 3 år - **Transaksjonsdata:** 5 år (bokføringsloven) - **Slettede kontoer:** Anonymiseres innen 30 dager - **Backup:** Oppbevares i 90 dager ## 7. Dine rettigheter Du har rett til: - **Innsyn:** Be om kopi av dine personopplysninger - **Retting:** Korrigere feil i dine data - **Sletting:** Be om sletting ("retten til å bli glemt") - **Begrensning:** Begrense behandlingen - **Dataportabilitet:** Motta dine data i maskinlesbart format - **Protest:** Motsette deg behandling - **Tilbaketrekking:** Trekke tilbake samtykke ## 8. Sikkerhetstiltak - 256-bit SSL-kryptering for all dataoverføring - Bcrypt-krypterte passord - To-faktor autentisering tilgjengelig - Regelmessige sikkerhetstester og penetrasjonstesting - ISO 27001-sertifiserte datasentre - Begrenset tilgang basert på "need-to-know" ## 9. Cookies og sporing Se vår separate [Cookie-policy](/cookie-policy) for detaljert informasjon. ## 10. Barn under 16 år Tjenesten er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn opplysninger fra denne aldersgruppen. ## 11. Endringer i personvernerklæringen Vi kan oppdatere denne erklæringen. Ved vesentlige endringer varsler vi deg via e-post minst 30 dager før endringen trer i kraft. ## 12. Klagerett Du har rett til å klage til: **Datatilsynet** Postboks 458 Sentrum 0105 Oslo Telefon: 22 39 69 00 E-post: postkasse@datatilsynet.no Nettside: www.datatilsynet.no