Tilbake til forsiden

Personvernerklæring

Sist oppdatert: 10. mars 2026

Introduksjon

Denne personvernerklæringen forklarer hvordan CleanFlow AS samler inn, bruker og beskytter dine personopplysninger når du bruker vår plattform og våre tjenester.

Vi er forpliktet til å beskytte personvernet ditt og overholde personvernforordningen (GDPR), personopplysningsloven og annet relevant regelverk.

Behandlingsansvarlig

Selskap: CleanFlow AS (org.nr. 936 858 732)

Adresse: Harald Bothners veg 20, 7052 Trondheim

E-post: admin@cleanflow.no

Hvilke personopplysninger vi samler inn

Brukere av CleanFlow-plattformen

Vi samler inn følgende opplysninger om plattformbrukere:

  • Identifikasjon: Navn og e-postadresse – for brukerautentisering og kommunikasjon
  • Arbeidsforhold: Stilling/rolle og tilknyttet organisasjon – for tilgangskontroll og oppgavetildeling
  • Systemaktivitet: Påloggingstidspunkt og registrerte oppgaver – for revisjon, sikkerhet og ytelsesovervåking
  • Opplæringsdata: Gjennomførte kurs og fremdrift – for dokumentasjon av opplæring

Bygnings- og driftsdata

Når du bruker CleanFlow til å administrere renholdsoperasjoner, lagres blant annet:

  • Bygningsinformasjon: Navn, adresser, plantegninger og romdetaljer
  • Oppgavedata: Renholdsoppgaver, tidsplaner og fullføringsstatus
  • Tids- og aktivitetsdata: Arbeidstimer, oppgavevarighet og oppmøte
  • Kvalitetsdata: Inspeksjoner, avvik, bilder og kommentarer
  • Teamdata: Teamtildelinger, brukerroller og avdelingsstruktur

Besøkende på cleanflow.no

  • Tekniske data: IP-adresse, nettlesertype og sidevisninger – for sikkerhet og statistikk
  • Kontaktskjema: Navn, e-post og melding – for å besvare din henvendelse
  • Push-varsler: Enhetstoken (ikke identifiserbart til person) – for varsling om oppgaver og meldinger

Hva vi IKKE samler inn

Vi samler ikke inn sensitive personopplysninger som:

  • Helseopplysninger, etnisitet, politiske meninger eller religiøs overbevisning
  • Fagforeningsmedlemskap eller biometriske data

Informasjonskapsler

Ingen sporing eller reklame

CleanFlow bruker kun nødvendige informasjonskapsler for autentisering og språkvalg. Vi bruker ikke tredjeparts sporings- eller reklamekapsler.

Informasjonskapsler vi bruker

Disse informasjonskapslene er nødvendige for at plattformen skal fungere:

  • sb-* (Supabase): Autentiseringssesjon – varighet: økt eller opptil 7 dager
  • NEXT_LOCALE: Språkvalg – varighet: 1 år

Alle kapsler er førstepartskapsler fra cleanflow.no.

Besøksstatistikk

Vi bruker anonymisert besøksstatistikk for å forbedre tjenesten. Ingen personidentifiserbare data samles inn, og vi setter ingen analysekapsler.

  • Ingen sporings- eller reklamekapsler
  • Ingen identifisering av enkeltbrukere
  • Kun aggregert statistikk
  • Krever ikke samtykke under GDPR

Rettslig grunnlag (GDPR)

Vi behandler personopplysninger basert på følgende rettslige grunnlag:

  • Oppfyllelse av avtale (art. 6(1)(b)): Brukeradministrasjon, tilgangskontroll og levering av tjenesten
  • Berettiget interesse (art. 6(1)(f)): Systemsikkerhet, revisjonslogg, besøksstatistikk og opplæringsdokumentasjon
  • Samtykke (art. 6(1)(a)): Push-varsler – kan trekkes tilbake når som helst i profilinnstillinger
  • Rettslig forpliktelse (art. 6(1)(c)): Fakturaopplysninger og bokføring (bokføringsloven)

Hvordan vi bruker opplysningene

Personopplysninger brukes utelukkende til:

  • Å levere og administrere CleanFlow-tjenesten
  • Å autentisere brukere og sikre korrekt tilgangsnivå
  • Å varsle brukere om relevante oppgaver og hendelser
  • Å dokumentere gjennomføring av opplæring
  • Å oppdage og forebygge sikkerhetshendelser
  • Å besvare kundehenvendelser
  • Å oppfylle regnskapsmessige og juridiske forpliktelser

Vi bruker IKKE personopplysninger til profilering, automatiserte beslutninger med rettslig virkning, eller markedsføring uten eksplisitt samtykke.

Hvem vi deler opplysninger med

CleanFlow AS deler kun personopplysninger med underleverandører som er nødvendige for å levere tjenesten. Alle er bundet av databehandleravtale.

  • Supabase Inc.: Database og autentisering – EU (Frankfurt)
  • Vercel Inc.: Hosting og infrastruktur – EU/USA (SCC)
  • Cloudflare Inc.: Fillagring – EU/USA (SCC)
  • Google LLC (Firebase): Push-varsler – EU/USA (SCC)
  • Railway Corp.: AI-tjenester (romdeteksjon) – USA (SCC)
  • Vercel AI Gateway: AI-planlegging og AI Guide (proxy til OpenAI) – USA (SCC)
  • OpenAI LLC: Underliggende AI-modeller (GPT-4o/mini) via Vercel AI Gateway – USA (OpenAI API DPA, data brukes ikke til trening)

Vi deler aldri personopplysninger med tredjeparter for markedsformål. Ansattnavn pseudonymiseres (Ansatt A, B …) før data sendes til OpenAI.

Sikkerhet og datalagring

Lagringssted: Data lagres primært i EU-datasentre (Frankfurt). Noen underleverandørtjenester behandler data i USA, sikret med EUs standardkontraktsklausuler (SCC).

Sikkerhetstiltak: Vi implementerer tekniske og organisatoriske tiltak inkludert:

  • All kommunikasjon kryptert med TLS 1.2+ (HTTPS)
  • Database kryptert med AES-256
  • Rollebasert tilgangskontroll (RBAC)
  • Multi-faktor-autentisering (MFA) tilgjengelig for alle brukere
  • Radnivåsikkerhet (RLS) for isolering av organisasjonsdata
  • Systemlogger gjennomgås regelmessig for å oppdage uautorisert tilgang
  • Automatiserte daglige sikkerhetskopier med 30 dagers oppbevaring

Internasjonale overføringer: For tjenester som Vercel, Cloudflare, Google Firebase og Vercel AI Gateway kan data overføres til USA. Alle slike overføringer er sikret med EUs standardkontraktsklausuler (SCC) etter GDPR kapittel V.

Lagringstid

Lagringstider per kategori

Vi lagrer personopplysninger kun så lenge det er nødvendig for formålet de ble samlet inn for.

Etter kontosletting eller avtaleslutt

  • Brukerkontoer: Til kontoen slettes av administrator, deretter 90 dager
  • Systemlogger (revisjonsspor): 12 måneder
  • Fakturaopplysninger: 5 år (bokføringsloven § 13)
  • Kontakthenvendelser: 12 måneder etter svar

Ved avtaleopphør

Når en kundeavtale avsluttes:

  • Data gjøres tilgjengelig for eksport i 30 dager
  • Alle personopplysninger slettes innen 90 dager
  • Slettebekreftelse sendes skriftlig til kunden

Dine rettigheter

Som registrert har du følgende rettigheter etter GDPR:

  • Innsyn (art. 15): Be om en kopi av opplysningene vi har om deg
  • Retting (art. 16): Be om å få rettet feilaktige opplysninger
  • Sletting (art. 17): Be om sletting («rett til å bli glemt»)
  • Begrensning (art. 18): Be om at behandlingen begrenses mens en tvist avklares
  • Dataportabilitet (art. 20): Be om opplysningene i maskinlesbart format
  • Innsigelse (art. 21): Protestere mot behandling basert på berettiget interesse
  • Trekke samtykke: Push-varsler kan deaktiveres når som helst i profilinnstillinger
  • Klage: Sende klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler opplysningene dine i strid med GDPR

For å utøve dine rettigheter, send forespørsel til admin@cleanflow.no

Kontakt oss

For spørsmål om personvern eller utøvelse av dine rettigheter – vi besvarer henvendelser innen 30 dager:

E-post: admin@cleanflow.no

Emne: Personvernspørsmål

Klage til Datatilsynet

Dersom du mener vi behandler personopplysningene dine i strid med GDPR, har du rett til å klage til Datatilsynet. Vi oppfordrer deg likevel til å kontakte oss først på admin@cleanflow.no, slik at vi kan forsøke å løse saken direkte.

Datatilsynet (norsk datatilsynsmyndighet)

Nettsted: www.datatilsynet.no

E-post: postkasse@datatilsynet.no

Endringer i denne erklæringen

Denne erklæringen oppdateres ved vesentlige endringer i behandlingen av personopplysninger. Brukere vil bli varslet om endringer som påvirker deres rettigheter. Gjeldende versjon er alltid tilgjengelig på cleanflow.no/personvern.

Denne personvernerklæringen gjelder for alle CleanFlow-tjenester – plattform, nettsted og mobilapplikasjoner. Dokument-ID: CF-LEG-003, versjon 1.0.