Status: UTKAST — ikke advokat-godkjent. Dette dokumentet er bygget opp på samme struktur som HR-Kompis' personvernerklæring (allerede gjennomgått av advokat) og tilpasset Råd-Kompis' faktiske dataflyt slik den er verifisert i koden 9. juni 2026. Det skal gjennomgås av advokat før lansering.
Kilder konsultert: advokat-verifisert HR-Kompis-personvernerklæring (struktur + klausulgulv); GDPR (personvernforordningen) art. 6, 13, 28, 32, 44–49; personopplysningsloven; bokføringsloven (5-årig oppbevaring); Datatilsynets veiledning om databehandleravtaler. Ikke avklart / flagget for advokat: nøyaktige kategorier av personopplysninger i klientdata trukket fra Tripletex/Visma; endelige pris- og betalingsvilkår (pilot er gratis i denne fasen).
Personvernerklæring — Råd-Kompis
Råd-Kompis er en tjeneste levert av AgerTechAI Consulting AS ("AgerTechAI", "vi", "oss") og presentert under merket AgerTechAI Studio. Denne erklæringen forklarer hvilke personopplysninger vi samler inn når du og ditt regnskapsbyrå bruker Råd-Kompis, hvordan vi bruker dem, hvem vi deler dem med, og hvilke rettigheter du har.
Behandlingen skjer i samsvar med personvernforordningen (GDPR) og personopplysningsloven.
Sist oppdatert: 9. juni 2026.
1. To roller — les dette først
Råd-Kompis behandler personopplysninger i to ulike roller, og det er viktig å holde dem fra hverandre:
-
Vi er behandlingsansvarlig for opplysningene om deg som bruker og om byrået ditt — kontoopplysninger, innlogging, bruk av tjenesten, support og fakturering. Denne erklæringen dekker den behandlingen.
-
Vi er databehandler for klientdataene byrået ditt trekker inn fra sin regnskapsplattform (Tripletex, Visma eAccounting m.fl.) for å la oss generere rådgivningsutkast. Disse dataene er klientens — ikke byråets og ikke våre. For den behandlingen er byrået behandlingsansvarlig (eller opptrer på vegne av sin klient som er behandlingsansvarlig), og AgerTechAI er databehandler. Da gjelder vår databehandleravtale, ikke denne erklæringen, for de detaljerte pliktene. Punkt 2.3 nedenfor forklarer flyten på overordnet nivå.
2. Behandlingsansvarlig
- Firmanavn: AgerTechAI Consulting AS
- Organisasjonsnummer: 937 616 694
- Adresse: Flafjellet 34a, 1454 Fagerstrand, Norge
- E-post: post@agertechai.no
- Kontaktperson for personvern: Roger Agerup
AgerTechAI har vurdert at vi ikke er forpliktet til å oppnevne personvernombud (DPO). Du kan rette alle personvernhenvendelser til kontaktpersonen over.
3. Hvilke personopplysninger vi behandler, og hvorfor
3.1 Konto og innlogging
Når du registrerer et regnskapsbyrå på Råd-Kompis behandler vi:
-
e-postadressen din,
-
byråets organisasjonsnummer (brukes for å verifisere selskapet mot Brønnøysundregistrene),
-
byråets navn (hentes fra Enhetsregisteret),
-
din rolle i byrået (eier/administrator eller medlem),
-
tidspunkt for samtykke til vilkår.
-
Formål: opprette og drifte byråkontoen, sikre at den som registrerer har myndighet til å binde byrået, og levere tjenesten.
-
Rettslig grunnlag: avtale (GDPR art. 6 nr. 1 bokstav b) og tiltak før avtaleinngåelse.
-
Lagringstid: så lenge kontoen er aktiv. Ved kontoens opphør slettes personopplysninger innen 30 dager, med unntak av fakturagrunnlag (se 3.10).
3.2 Verifisering mot Brønnøysundregistrene
For å sikre at registrerte byrå er reelle og aktive, slår vi opp organisasjonsnummeret du oppgir mot Brønnøysundregistrenes åpne API (data.brreg.no). Vi henter selskapsnavn, organisasjonsform og statusinformasjon.
- Formål: verifisere byrået og forebygge svindel ved registrering.
- Rettslig grunnlag: berettiget interesse (GDPR art. 6 nr. 1 bokstav f) i å vite hvem som registrerer en byråkonto.
- Datakilde: Enhetsregisteret er offentlig og lisensiert under NLOD 2.0. Brønnøysundregistrene er ikke en databehandler i GDPRs forstand i denne sammenhengen — vi sender bare et offentlig identifikasjonsnummer.
- Lagringstid: orgnr og selskapsnavn lagres så lenge kontoen er aktiv.
3.3 Klientdata fra regnskapsplattform (vi er databehandler her)
Hjertet av Råd-Kompis er at byrået kobler sin egen regnskapsplattform — Tripletex eller Visma eAccounting (Spiris) — og lar oss trekke ut data om byråets klienter for å generere et rådgivningsutkast. Typisk hentes resultat, balanse, nøkkeltall og kundeliste for én klient per kjøring.
Slike data kan inneholde personopplysninger — for eksempel navn på enkeltpersonforetak, kontaktpersoner, kunder eller leverandører som er privatpersoner.
- Vår rolle: For disse dataene er AgerTechAI databehandler, og byrået (eller byråets klient) er behandlingsansvarlig. Vi behandler dem kun etter byråets dokumenterte instruks for å levere tjenesten.
- Rettslig grunnlag: byrået er ansvarlig for å ha et gyldig behandlingsgrunnlag overfor sin klient. Vår behandling skjer på grunnlag av databehandleravtalen.
- Tilkobling: koblingen til Tripletex/Visma skjer via sikker autorisasjon (OAuth / API-token). Byrået kan når som helst koble fra. Vi henter data on-demand når en bruker ber om et utkast — ikke som kontinuerlig bakgrunnssynkronisering.
- Lagringstid: trukne klientdata og genererte utkast lagres så lenge byrået ønsker å beholde historikken, og slettes på byråets instruks eller innen 30 dager etter at kontoen opphører. Se databehandleravtalen for detaljer.
- Viktig: Tripletex og Visma er byråets egne tilkoblede systemer og leverandører, ikke våre underdatabehandlere. Vi er ikke ansvarlige for personvernet i selve regnskapsplattformen.
3.4 Generering av rådgivningsutkast (AI)
For å produsere utkastet sender vi de aktuelle klientdataene (tall, perioder, nøkkeltall) til vår språkmodell-leverandør, som genererer et norsk advisory-utkast med sammendrag, nøkkeltall, avvik og talking points.
- Formål: levere kjernetjenesten — auto-generere et utkast regnskapsføreren reviderer.
- Rettslig grunnlag: levering av tjenesten etter databehandleravtalen (vi er databehandler for klientdataene som inngår).
- Underdatabehandler: Anthropic (språkmodellen Claude). Se pkt. 5.
- Vi bruker ikke klientdata eller utkast til å trene språkmodeller.
3.5 Byråkonto med flere brukere
Byråets administrator kan invitere kollegaer som medlemmer av byråets Råd-Kompis-konto. For inviterte brukere behandler vi:
-
e-postadressen som ble invitert,
-
rollen de ble tildelt (medlem eller administrator),
-
hvem som inviterte dem,
-
tidspunkt for invitasjon og aksept.
-
Formål: la flere regnskapsførere i samme byrå bruke tjenesten under én konto.
-
Rettslig grunnlag: avtale (art. 6 nr. 1 bokstav b).
-
Lagringstid: medlemskap lagres så lenge personen er aktiv i byrået. Administrator kan fjerne medlemmer; ved fjerning mister vedkommende tilgangen umiddelbart, og kontoen deres slettes innen 30 dager.
3.6 Sikkerhet, rategrenser og misbruksforebygging
For å beskytte tjenesten mot misbruk fører vi:
-
en daglig teller over antall utkast-genereringer per bruker (rategrense),
-
tekniske server- og driftslogger som registrerer kritiske operasjoner (innlogging, feilhendelser, sikkerhetsavvik). Disse kan inneholde IP-adresser og brukeridentifikatorer.
-
Formål: beskytte tjenesten mot overbelastning, drift- og kostnadsmessig misbruk, oppdage og dokumentere sikkerhetsbrudd, samt opprettholde kvaliteten.
-
Rettslig grunnlag: berettiget interesse (GDPR art. 6 nr. 1 bokstav f). Du kan protestere mot denne behandlingen (se pkt. 8).
-
Lagringstid: rategrense-tellere slettes etter 30 dager. Tekniske server- og driftslogger oppbevares så lenge det er nødvendig for sikkerhetsformål, typisk maksimalt 30 dager.
3.7 Integrasjon med HR-Kompis
Råd-Kompis lar regnskapsføreren stille et compliance-spørsmål (HR, lønn, HMS, GDPR, internkontroll) om en klient og få et kildegrunnet svar fra HR-Kompis — et annet produkt i AgerTechAI-stacken, levert av samme selskap (AgerTechAI Consulting AS). Når du bruker denne funksjonen sender vi klientens organisasjonsnummer og spørsmålsteksten din til HR-Kompis.
- Formål: gi regnskapsføreren compliance-svar uten å forlate Råd-Kompis.
- Rettslig grunnlag: levering av tjenesten (art. 6 nr. 1 bokstav b / databehandleravtalen).
- Samtykkegate: HR-Kompis krever at klientens virksomhet har godkjent at byrået stiller spørsmål på deres vegne. Mangler godkjenningen, avvises spørsmålet.
- Viktig: ikke skriv personnumre eller sensitive personopplysninger i spørsmålsteksten — det trengs ikke for å få et svar.
3.8 Henvisning til Aktsom og andre stack-produkter
Byrået kan videreselge eller henvise klienter til andre AgerTechAI-produkter (Aktsom m.fl.). Når en slik henvisning skjer, overføres en henvisnings-token som lar oss tilskrive henvisningen til riktig byrå. Token-en inneholder ikke klientens personopplysninger.
- Formål: muliggjøre byrå-resell-flyten og korrekt attribusjon.
- Rettslig grunnlag: berettiget interesse (art. 6 nr. 1 bokstav f) i å drifte partner-/resell-modellen.
3.9 Demo-forespørsel fra nettsiden
Når noen sender inn en demo-forespørsel via landingssiden behandler vi navn, e-post, byrå og en eventuell melding vedkommende oppgir.
- Formål: følge opp interessen og avtale en demo.
- Rettslig grunnlag: tiltak før avtaleinngåelse / berettiget interesse (art. 6 nr. 1 bokstav b og f).
- Mottaker: forespørselen videresendes til vårt team som en e-postvarsling via Resend (se pkt. 5).
- Lagringstid: inntil 12 måneder etter siste kontakt, med mindre det blir et kundeforhold.
3.10 Fakturering og regnskap
Råd-Kompis tilbys i denne fasen som gratis pilot. Når et betalt abonnement senere etableres behandler vi:
-
byråets navn og organisasjonsnummer,
-
kontaktperson og e-post for fakturering,
-
transaksjons- og faktureringsdata.
-
Formål: kreve inn betaling og oppfylle bokføringsplikten.
-
Rettslig grunnlag: avtale (art. 6 nr. 1 bokstav b) og rettslig forpliktelse (art. 6 nr. 1 bokstav c, jf. bokføringsloven).
-
Lagringstid: fakturagrunnlag og regnskapsbilag lagres i 5 år etter regnskapsårets slutt, jf. bokføringsloven.
3.11 E-post og support
Når du tar kontakt med oss på e-post eller via support i tjenesten behandler vi opplysningene du oppgir.
- Formål: besvare henvendelsen.
- Rettslig grunnlag: berettiget interesse (art. 6 nr. 1 bokstav f) og/eller avtale (art. 6 nr. 1 bokstav b).
- Lagringstid: inntil 3 år etter siste kontakt.
3.12 Anonymisert statistikk for tjenesteforbedring
For å forbedre kvalitet og treffsikkerhet i utkastene kan vi behandle anonymiserte og aggregerte bruksmønstre — for eksempel hvor ofte utkast genereres, hvilke seksjoner som oftest redigeres, og hvor ofte eskaleringslogikken slår inn.
- Formål: forbedre kvalitet og tjeneste.
- Rettslig grunnlag: berettiget interesse (art. 6 nr. 1 bokstav f). Du kan protestere (se pkt. 8).
- Hva vi gjør: vi anonymiserer (fjerner bruker-ID, byrå-ID og klient-ID) og aggregerer dataene før analyse.
- Vi bruker ikke kunders klientdata eller utkast til å trene språkmodeller. Anonymisert statistikk brukes utelukkende internt for å forbedre tjenesten.
4. Hva Råd-Kompis ikke samler inn
For å være tydelige på hva vi ikke gjør:
- Vi bruker ikke Google Analytics, Meta Pixel, LinkedIn Insight Tag eller andre annonsesporere på Råd-Kompis-produktet.
- Vi setter ikke cookies for sporing eller markedsføring. Kun nødvendige cookies for innlogging og sesjon.
- Vi selger aldri personopplysninger.
5. Hvem vi deler opplysninger med
Vi deler personopplysninger kun med leverandører som hjelper oss å levere tjenesten. Disse opptrer som databehandlere (eller, for klientdata, underdatabehandlere) og er bundet av databehandleravtale:
| Leverandør | Tjeneste | Lagringssted |
|---|---|---|
| Anthropic, PBC | Språkmodell Claude (genererer rådgivningsutkast fra regnskapsdata) | USA |
| Supabase Inc. | Database, autentisering og lagring | Stockholm, EU |
| Vercel Inc. | Hosting (Next.js bygg og kjøretid) | EU |
| Resend, Inc. | Transaksjonell e-post (innlogging via magic link, invitasjoner, demo-varsling) | USA |
Byråets egne tilkoblede systemer — Tripletex og Visma eAccounting (Spiris) — er datakilder byrået selv kobler til, ikke våre underdatabehandlere. Data flyter fra disse til oss på byråets initiativ.
Vi utleverer ikke personopplysninger til andre tredjeparter med mindre vi er pålagt det ved lov eller rettslig pålegg.
6. Overføring til land utenfor EØS
Noen av leverandørene over er basert i USA (Anthropic, Resend). Overføringer til USA er sikret gjennom:
- EU–US Data Privacy Framework der leverandøren er sertifisert, eller
- EU-kommisjonens standardpersonvernbestemmelser (SCC) kombinert med supplerende tiltak etter Schrems II-avgjørelsen.
For klientdata som sendes til Anthropic for å generere utkast gjelder følgende: Anthropic lagrer ikke kunders API-data for å trene modeller, og lagrer kun input/output kortvarig for misbruksdeteksjon (typisk 30 dager). Se Anthropic Trust Center.
Oppdatert oversikt over underdatabehandlere finnes i vår databehandleravtale.
7. Sikkerhet
Vi iverksetter egnede tekniske og organisatoriske tiltak for å beskytte personopplysningene mot uautorisert tilgang, endring, sletting eller spredning, jf. GDPR art. 32. Dette inkluderer:
- kryptering av data i transitt (TLS) og i ro,
- streng autentisering med magic link via e-post,
- radkjedet sikkerhet (Row Level Security) i databasen — hvert byrå ser kun sine egne data,
- minste-privilegium for tjenestekontoer,
- regelmessige sikkerhetskopier,
- loggføring av kritiske operasjoner.
Ved brudd på personopplysningssikkerheten som medfører risiko for dine rettigheter, melder vi fra til Datatilsynet innen 72 timer og varsler deg når dette kreves etter loven. Når vi er databehandler, varsler vi byrået uten ugrunnet opphold (se databehandleravtalen).
8. Dine rettigheter
Du har følgende rettigheter etter GDPR:
- Innsyn (art. 15) — få vite hvilke opplysninger vi har om deg.
- Retting (art. 16) — få rettet feil eller ufullstendige opplysninger.
- Sletting (art. 17) — få slettet opplysninger, forutsatt at vi ikke er pålagt å oppbevare dem (typisk faktura/regnskap).
- Begrensning (art. 18) — be om at behandlingen midlertidig begrenses.
- Dataportabilitet (art. 20) — motta opplysninger du har gitt oss i et maskinlesbart format.
- Innsigelse (art. 21) — protestere mot behandling basert på berettiget interesse.
- Trekke samtykke (art. 7 nr. 3) — når behandlingen er basert på samtykke. Tilbaketrekking påvirker ikke behandlingen som er utført før tilbaketrekkingen.
Gjelder henvendelsen klientdata (der vi er databehandler), retter du den til byrået ditt som behandlingsansvarlig — vi bistår byrået etter databehandleravtalen.
Send henvendelse til post@agertechai.no. Vi svarer normalt innen 30 dager.
9. Klageadgang
Dersom du mener vi behandler personopplysninger i strid med loven, kan du klage til Datatilsynet. Vi oppfordrer deg likevel til først å ta kontakt med oss, så vi kan forsøke å rette opp eventuelle forhold.
- Datatilsynet: www.datatilsynet.no — postkasse@datatilsynet.no — 22 39 69 00.
10. Automatiserte avgjørelser
Råd-Kompis genererer rådgivningsutkast via en språkmodell, men ingen av disse utgjør avgjørelser i GDPR art. 22 forstand. Utkastet er beslutningsstøtte — regnskapsføreren reviderer det og tar selv ansvar for hva som sendes til klienten. Vi forsøker aldri å erstatte regnskapsførerens faglige vurdering.
11. Barn
Råd-Kompis retter seg mot regnskapsbyrå og profesjonelle brukere. Vi retter oss ikke mot barn under 16 år og samler ikke bevisst inn personopplysninger om barn.
12. Endringer i denne erklæringen
Vi kan oppdatere personvernerklæringen ved vesentlige endringer i tjenesten eller i regelverket. Gjeldende versjon publiseres alltid på denne siden med datomerking. Ved vesentlige endringer varsler vi registrerte brukere på e-post.
13. Kontakt
Har du spørsmål om denne erklæringen eller hvordan vi behandler personopplysninger, kontakt:
Roger Agerup AgerTechAI Consulting AS E-post: post@agertechai.no
For kunder som behandler personopplysninger om sine klienter gjennom tjenesten tilbyr vi en formell databehandleravtale. Ved konflikt mellom denne erklæringen og databehandleravtalen går databehandleravtalen foran for spørsmål om klientdata.