Personvernerklæring — Regnskapsagent.no

Sist oppdatert: 17. april 2026 (versjon 1.1)

1. Hvem er behandlingsansvarlig?

CWV Ventures AS (org.nr. 925 948 136) er behandlingsansvarlig for personopplysninger som samles inn gjennom regnskapsagent.no.

Kontaktinformasjon:

Daglig leder: Carl-Wilhelm Vedvik
E-post: carl@cwv.no
Adresse: Myrullvegen 8, Molde

2. Hva er Regnskapsagent?

Regnskapsagent er en tjeneste som kobler regnskapssystemet Tripletex til AI-assistenter som Claude, Cursor og ChatGPT via MCP-protokollen (Model Context Protocol). Tjenesten fungerer som en teknisk bro mellom Tripletex og AI — vi tilbyr ikke regnskapstjenester eller regnskapsrådgivning.

3. Hvilke personopplysninger samler vi inn?

3.1 Kontoinformasjon

Når du registrerer deg, samler vi inn:

E-postadresse
Navn (dersom oppgitt)
Passord (kryptert hash — vi har aldri tilgang til klartekstpassord)

Rettslig grunnlag: Nødvendig for å oppfylle avtalen med deg (GDPR art. 6 nr. 1 bokstav b).

3.2 Betalingsinformasjon

Betaling håndteres av Stripe. Vi lagrer ikke kortnumre eller bankdetaljer. Vi mottar og lagrer:

Stripe kunde-ID
Stripe abonnements-ID
Abonnementsstatus og faktureringsperiode

Rettslig grunnlag: Nødvendig for å oppfylle avtalen (GDPR art. 6 nr. 1 bokstav b).

3.3 Tripletex-tilkobling

Når du kobler til Tripletex, lagrer vi:

Din Tripletex medarbeider-token (kryptert med AES-256-GCM — aldri lagret i klartekst)
Firmanavn og firma-ID (hentet fra Tripletex ved tilkobling)
En unik API-nøkkel generert for din tilkobling

Rettslig grunnlag: Nødvendig for å oppfylle avtalen (GDPR art. 6 nr. 1 bokstav b).

3.4 Bruksdata

Vi logger følgende for hver MCP-forespørsel:

Hvilken MCP-funksjon som ble kalt (f.eks. «search_invoices», «create_time_entry»)
Tidspunkt for forespørselen
HTTP-statuskode

Vi logger ikke innholdet i forespørsler eller svar. Vi ser aldri hvilke data du henter fra Tripletex — kun at du brukte en bestemt funksjon. Loggene oppbevares i 90 dager og slettes deretter automatisk.

Rettslig grunnlag: Berettiget interesse for å sikre tjenestens stabilitet og oppdage misbruk (GDPR art. 6 nr. 1 bokstav f).

3.5 Informasjonskapsler og analyse

Vi bruker:

Nødvendige informasjonskapsler: Supabase autentiserings-cookies for å holde deg innlogget. Disse er strengt nødvendige for at tjenesten skal fungere.
Vercel Analytics: Samler inn anonymisert bruksstatistikk (sidevisninger, enhetstype). Ingen personidentifiserbare opplysninger.
Annonsepiksler: Vi kan i fremtiden bruke sporingspiksler fra annonseplattformer for markedsføringsformål. Disse aktiveres kun med ditt samtykke.

Rettslig grunnlag for analyse: Berettiget interesse (GDPR art. 6 nr. 1 bokstav f) for nødvendige cookies. Samtykke (GDPR art. 6 nr. 1 bokstav a) for annonsepiksler.

3.6 Kommunikasjon

Vi kan sende deg e-post om:

Viktige tjenestevarsler (nedetid, sikkerhetsoppdateringer)
Produktoppdateringer og nye funksjoner

Tjenestevarsler sendes uten samtykke da de er nødvendige for avtaleforholdet. For markedsføringskommunikasjon vil vi innhente samtykke, og du kan når som helst melde deg av.

4. Hvem deler vi data med?

4.1 Underbehandlere

Vi bruker følgende databehandlere til å levere tjenesten. Alle er underlagt skriftlige databehandleravtaler i samsvar med GDPR artikkel 28:

Tjeneste	Formål	Lokasjon
Vercel	Hosting av nettsted og MCP-endepunkt	EU/EØS (Frankfurt) — edge-funksjoner kan kjøres globalt, men ingen Tripletex-data behandles der
Supabase	Autentisering, database og lagring av krypterte tokens	EU/EØS (Frankfurt eller Stockholm)
Stripe	Behandling av abonnementsbetaling	EU (Irland). Kortdata behandles direkte mellom deg og Stripe — det passerer aldri våre servere.
Resend	Levering av transaksjonelle e-poster (kontobekreftelser, sikkerhetsvarsler m.m.)	EU/EØS for europeiske mottakere

Overføring til land utenfor EU/EØS skjer kun der det foreligger gyldig overføringsgrunnlag etter GDPR kapittel V, herunder EU-kommisjonens standard kontraktsbestemmelser.

4.2 Tripletex

Tripletex er ditt eget regnskapssystem, ikke vår databehandler. Når du kobler Regnskapsagent til Tripletex, formidler vi kommandoer fra din AI-assistent til Tripletex-API-et på dine vegne, ved bruk av tilgangstokenet du selv har generert. Dataene som flyter gjennom denne forbindelsen styres av ditt eget kundeforhold med Tripletex AS, og deres personvernerklæring gjelder for behandlingen som skjer i Tripletex-plattformen.

4.3 AI-assistenten din

Leverandøren av AI-assistenten din (f.eks. Anthropic for Claude, OpenAI for ChatGPT, Cursor) er heller ikke vår databehandler. Du har valgt og konfigurert assistenten selv, og er ansvarlig for at det foreligger gyldig grunnlag for deres behandling. Se § 5 nedenfor.

4.4 Salg av personopplysninger

Vi selger aldri personopplysninger til tredjeparter.

5. AI-assistenter og dine data

Regnskapsagent fungerer som en bro mellom Tripletex og din AI-assistent. Det er viktig å forstå:

Vi kontrollerer ikke AI-assistenten. Når du bruker Claude, Cursor, ChatGPT eller andre MCP-klienter, behandles dine data også av leverandøren av den aktuelle AI-tjenesten (f.eks. Anthropic, OpenAI).
Data hentes kun på forespørsel. Ingen data overføres fra Tripletex til AI-assistenten med mindre du aktivt ber om det gjennom en MCP-kommando.
Du er ansvarlig for hva du deler. Hvilke data du velger å hente og dele med AI-assistenten, er ditt ansvar. Vi anbefaler at du gjør deg kjent med personvernerklæringen til AI-tjenesten du bruker.

6. Hvor lenge lagrer vi data?

Datatype	Lagringstid
Kontoinformasjon	Så lenge du er kunde, pluss 2 år etter avsluttet kundeforhold
Betalingsdata (Stripe-IDer)	Så lenge du er kunde, pluss 2 år etter avsluttet kundeforhold
Tripletex-tokens (kryptert)	Slettes umiddelbart når du kobler fra selskapet eller sletter kontoen
Brukslogger	90 dager
Kommunikasjonshistorikk	2 år etter avsluttet kundeforhold

Etter lagringstiden slettes data permanent fra våre systemer. Regnskapsinformasjon som er påkrevd etter bokføringsloven (f.eks. fakturainformasjon), kan lagres i opptil 5 år i henhold til norsk lov.

7. Dine rettigheter

Du har følgende rettigheter etter personvernforordningen (GDPR):

Innsyn — Du kan be om å få vite hvilke opplysninger vi har om deg.
Retting — Du kan be om å korrigere uriktige opplysninger.
Sletting — Du kan be om at vi sletter dine opplysninger. Vi vil etterkomme dette med mindre vi har lovpålagt plikt til å beholde dem.
Dataportabilitet — Du kan be om å motta dine opplysninger i et maskinlesbart format.
Protest — Du kan protestere mot behandling basert på berettiget interesse.
Tilbaketrekking av samtykke — Der behandling er basert på samtykke, kan du når som helst trekke dette tilbake.

For å utøve dine rettigheter, send e-post til carl@cwv.no. Vi svarer innen 30 dager.

Du har også rett til å klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler personopplysninger i strid med regelverket.

8. Sikkerhet

Vi tar følgende tiltak for å beskytte dine data:

Tripletex-tokens krypteres med AES-256-GCM før lagring — de er aldri tilgjengelige i klartekst i databasen.
All kommunikasjon skjer over HTTPS (TLS 1.3).
Tilgang til databasen er begrenset med Row Level Security — brukere kan kun se sine egne data.
API-nøkler er unike 256-bit tilfeldige verdier per tilkobling.
CWV sin konsumenttoken (for Tripletex API) lagres som en kryptert servervariabel og eksponeres aldri til klienter.
Stripe håndterer all betalingsinformasjon i henhold til PCI DSS.
Brukslogger inneholder kun metadata (funksjonsnavn, statuskode, tidspunkt) — aldri innholdsdata fra dine API-kall.
Behandling skjer som hovedregel innenfor EU/EØS. Overføring til tredjeland skjer kun under EU-kommisjonens standard kontraktsbestemmelser.

9. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi varsle deg via e-post og/eller en melding i tjenesten. Datoen «Sist oppdatert» øverst i dokumentet viser når siste endring ble gjort.

10. Kontakt oss

Har du spørsmål om personvern eller denne erklæringen?

CWV Ventures AS
Carl-Wilhelm Vedvik, daglig leder
E-post: carl@cwv.no
Adresse: Myrullvegen 8, Molde
Org.nr.: 925 948 136