Personvernerklæring
Sist oppdatert: 3. april 2026
1. Behandlingsansvarlig
SøkTilskudd er utviklet og driftet av Heggedal, org.nr 937 270 089 (enkeltpersonforetak ved Marte Heggedal). Spørsmål om personvern kan rettes til hei@soktilskudd.no.
2. Hvilke opplysninger samler vi inn
Ved registrering og innlogging
- E-postadresse og passord (kryptert)
- Organisasjonsnummer
Fra Brønnøysundregistrene (Brreg)
- Organisasjonsnavn, adresse, organisasjonsform, aktiviteter
- Disse hentes automatisk fra offentlig tilgjengelig API basert på organisasjonsnummeret du oppgir
Ved bruk av tjenesten
- Organisasjonsprofil du fyller ut (kontaktperson, medlemstall, idretter, kontingenter)
- AI-genererte søknadsutkast og dine redigeringer av disse
- Dokumenter du laster opp (skjemaer fra tilskuddsgivere)
- Tilbakemeldinger på AI-utkast: tommel opp/ned og en strukturert årsak (f.eks. «for generisk» eller «feil tone»). Vi lagrer ikke selve søknadsteksten som del av tilbakemeldingen.
- Tilbakemeldinger via tilbakemeldingsskjemaet: fritekst og eventuelt telefonnummer dersom du ønsker å bli kontaktet
- Prosjektbeskrivelser brukt i prosjektsøk (sendes til AI for matching, lagres ikke permanent)
3. Formål og rettslig grunnlag
| Formål | Rettslig grunnlag |
|---|---|
| Opprette og administrere brukerkonto | Avtale (GDPR art. 6(1)(b)) |
| Generere søknadsutkast med AI | Avtale (GDPR art. 6(1)(b)) |
| Forbedre AI-kvalitet basert på tilbakemeldinger | Berettiget interesse (GDPR art. 6(1)(f)) |
| Teknisk drift og feilsøking | Berettiget interesse (GDPR art. 6(1)(f)) |
| Produktanalyse og forbedring av tjenesten | Berettiget interesse (GDPR art. 6(1)(f)) |
| Beta-kommunikasjon og produkttilbakemelding | Berettiget interesse (GDPR art. 6(1)(f)) |
| E-postvarsling (fristvarsler og månedlig oppsummering) | Samtykke (GDPR art. 6(1)(a)) |
| AI-matching i prosjektsøk | Avtale (GDPR art. 6(1)(b)) |
4. Tredjeparter og databehandlere
Vi deler opplysninger med følgende tredjeparter for å levere tjenesten:
| Tjeneste | Leverandør | Datalagring |
|---|---|---|
| Database og autentisering | Supabase | EU (Frankfurt) |
| AI-generering av søknader | Anthropic (Claude API) | USA* |
| Hosting | Vercel | USA/EU |
| Produktanalyse | PostHog | EU (Frankfurt) |
| E-postutsending | Resend | USA*** |
| Organisasjonsoppslag | Brønnøysundregistrene | Norge |
* Anthropic behandler data under EUs standardkontraktsklausuler (SCCs). Organisasjonsdata og søknadskontekst sendes til Anthropic for å generere utkast. Anthropic bruker ikke API-data til opplæring av AI-modeller. Data i API-logger slettes etter 7 dager.
** PostHog brukes til å analysere hvordan tjenesten brukes — sidevisninger, brukerflyt og feilsituasjoner. Ingen skjermopptak. Data lagres i EU og deles ikke med tredjeparter.
*** Resend brukes til å sende e-poster: velkommen, e-postbekreftelse, fristvarsler og månedlig oppsummering. Kun e-postadresse og fornavn overføres. Resend behandler data under EUs standardkontraktsklausuler (SCCs).
5. Lagring og sletting
- Kontodata lagres så lenge du har en aktiv konto hos oss
- Søknadsutkast og opplastede dokumenter lagres til du sletter dem eller sletter kontoen din
- Ved sletting av konto fjernes alle dine data innen 30 dager
- Kontoer som ikke har vært i bruk på 24 måneder anonymiseres automatisk. Du mottar tre varsler per e-post (ved 21, 22 og 23 måneder med inaktivitet). Innlogging nullstiller tidsfristen.
6. Dine rettigheter
Etter personvernforordningen (GDPR) har du rett til å:
- Innsyn — be om kopi av opplysningene vi har om deg
- Retting — korrigere uriktige opplysninger
- Sletting — be om at opplysningene dine slettes
- Dataportabilitet — motta opplysningene i et maskinlesbart format
- Protest — motsette deg behandling basert på berettiget interesse
Kontakt oss på hei@soktilskudd.no for å utøve rettighetene dine. Vi svarer innen 30 dager.
7. Informasjonskapsler (cookies)
Vi bruker informasjonskapsler til to formål:
- Nødvendige: innlogging og sesjonshåndtering (Supabase)
- Analyse: anonym produktanalyse for å forstå hvordan tjenesten brukes (PostHog, EU-server). Ingen skjermopptak eller personlig informasjon lagres.
Vi bruker ikke markedsføringscookies.
8. Sikkerhet
All kommunikasjon skjer over HTTPS. Passord lagres kryptert (hashing). Tilgang til data er begrenset med Row Level Security i databasen — du kan bare se dine egne data.
9. Klage til Datatilsynet
Dersom du mener at behandlingen av personopplysningene dine bryter med regelverket, kan du klage til Datatilsynet.
10. Endringer i erklæringen
Vi kan oppdatere denne erklæringen ved behov. Vesentlige endringer varsles via e-post eller i tjenesten. Gjeldende versjon er alltid tilgjengelig på denne siden.