Sam by Alpha AI AS
🇬🇧 English Sign in Get started

Personvernerklæring

Sist oppdatert: 04. May 2026  ·  Read in English

Denne personvernerklæringen forklarer hvordan Alpha AI AS («vi», «oss») samler inn, bruker og beskytter dine personopplysninger når du bruker Sam-plattformen (viasam.app). Vi er forpliktet til å overholde EUs personvernforordning (GDPR), den norske personopplysningsloven og gjeldende norsk lovgivning.

1. Behandlingsansvarlig

Alpha AI AS er behandlingsansvarlig for personopplysninger du oppgir ved registrering og bruk av Sam-plattformen som kunde.

For spørsmål eller for å utøve dine rettigheter, ta kontakt:

Alpha AI — Personvern

E-post: privacy@viasam.app

Nettsted: viasam.app

Merk om sluttbrukerdata: Dersom du bruker Sam til å behandle personopplysninger om dine egne kunder (nettstedsbesøkende som samhandler med chatboten din), er du behandlingsansvarlig for disse dataene, og Alpha AI AS opptrer som databehandler på dine vegne. Dette reguleres av en egen databehandleravtale.

2. Personopplysninger vi samler inn

2.1 Kontodata

  • Navn og e-postadresse (nødvendig for registrering)
  • Passord (lagret som bcrypt-hash — aldri i klartekst)
  • Bedrifts-/organisasjonsnavn og arbeidsområdenavn
  • Språkpreferanse
  • Dato for kontoopprettelse og siste innlogging

2.2 Faktureringsdata

  • Abonnementsplan og faktureringshistorikk
  • Betalingskortdetaljer behandles og lagres eksklusivt av Stripe, Inc. — vi lagrer ikke kortnummer
  • Stripe kunde-ID knyttet til kontoen din

2.3 Bruks- og konfigurasjonsdata

  • Chatbot-konfigurasjonsinnstillinger (widgetutseende, velkomstmeldinger, posisjoner)
  • Kunnskapsbasedokumenter du laster opp for AI-opplæring
  • Samtaleutskrifter mellom chatboten din og dine sluttbrukere
  • Potensielle kunder og kontaktdata fanget opp via chatboten
  • Brukslogger og analyse (meldingstall, responstider, intensjonsklassifisering)

2.4 Tekniske data

  • IP-adresser (for sikkerhetslogging og svindelforebygging)
  • Nettleser- og enhetstype (fra tilgangslogger)
  • Sesjonsidentifikatorer
  • Feillogger og krasjrapporter

3. Rettslig grunnlag for behandling

Vi behandler dine personopplysninger på følgende rettslige grunnlag etter GDPR artikkel 6:

Oppfyllelse av avtale (art. 6 nr. 1 bokstav b)

Kontodata og faktureringsdata behandles for å levere Tjenesten du har inngått avtale om, inkludert autentisering, abonnementshåndtering og kundesupport.

Berettiget interesse (art. 6 nr. 1 bokstav f)

Tekniske og bruksdata behandles for sikkerhetsovervåking, svindelforebygging, plattformforbedring og sikring av tjenestepålitelighet. Vi har vurdert at disse interessene ikke overstyrer dine rettigheter.

Rettslig forpliktelse (art. 6 nr. 1 bokstav c)

Faktureringsregistre og transaksjonsdata oppbevares for å overholde norsk regnskapslovgivning (Bokføringsloven) og skatteforpliktelser.

Samtykke (art. 6 nr. 1 bokstav a)

For valgfrie markedskommunikasjoner baserer vi oss på ditt eksplisitte samtykke, som du kan trekke tilbake når som helst.

4. Databehandlere og tredjepartstjenester

Vi bruker følgende underleverandører til å levere Tjenesten. Alle er bundet av databehandleravtaler:

Behandler Formål Lokasjon Overføringsgrunnlag
Amazon Web Services (AWS) Hosting, database, fillagring, e-post (SES) eu-north-1 (Stockholm, EØS) EØS — ingen overføring
OpenAI, Inc. AI-samtaleprosessering, vektorembeddings USA Standard kontraktsklausuler (SCCs)
Stripe, Inc. Betalingsbehandling og abonnementshåndtering USA / Irland SCCs / tilstrekkelighetsbeslutning
Cloudflare, Inc. DNS, CDN, botbeskyttelse (Turnstile) Global (EØS-noder brukes) SCCs

5. Lagring og sletting

Kontodata Oppbevares i kontobetjeningstiden pluss 30 dager etter sletting, deretter permanent slettet.
Samtaledata Oppbevares mens kontoen er aktiv. Slettes innen 30 dager etter kontooppsigelse.
Faktureringsregistre Oppbevares i 5 år i henhold til norsk bokføringslov (Bokføringsloven § 13).
Sikkerhetslogger Oppbevares i 90 dager.
Uverifiserte kontoer Slettes automatisk etter 24 timer dersom e-post ikke er bekreftet.

6. Dine rettigheter

I henhold til GDPR og personopplysningsloven har du følgende rettigheter:

Rett til innsyn (art. 15)

Be om en kopi av alle personopplysninger vi har om deg.

Rett til retting (art. 16)

Be om korrigering av unøyaktige eller ufullstendige opplysninger.

Rett til sletting (art. 17)

Be om sletting av dine data («retten til å bli glemt»), med forbehold om lovpålagte oppbevaringsplikter.

Rett til dataportabilitet (art. 20)

Motta dine data i et strukturert, maskinlesbart format.

Rett til begrensning (art. 18)

Be om at vi begrenser behandlingen av dine data i visse situasjoner.

Rett til å protestere (art. 21)

Protestere mot behandling basert på berettiget interesse.

For å utøve dine rettigheter, send e-post til privacy@viasam.app. Vi svarer innen 30 dager. Du kan også klage til Datatilsynet:

Datatilsynet

Postboks 458 Sentrum, 0105 Oslo

Nettsted: datatilsynet.no

E-post: postkasse@datatilsynet.no

7. Sikkerhet

Vi implementerer hensiktsmessige tekniske og organisatoriske tiltak for å beskytte dine personopplysninger, inkludert:

  • TLS-kryptering for alle data under overføring
  • Kryptering i ro for sensitive felt med AES-256
  • Sesjonstokener kryptert og lagret i Redis med automatisk utløp
  • Passord lagret med bcrypt-hashing
  • All infrastruktur hostet i AWS eu-north-1 (Stockholm) innenfor EØS
  • Tilgangskontroller og revisjonslogging for administrative operasjoner
  • CSRF-beskyttelse på alle skjemainnsendinger
  • Botbeskyttelse via Cloudflare Turnstile på autentiseringsendepunkter

Ved et personopplysningsbrudd som utgjør en risiko for dine rettigheter, vil vi varsle relevant tilsynsmyndighet innen 72 timer og berørte personer uten unødig opphold, i samsvar med GDPR artikkel 33–34.

8. Informasjonskapsler (cookies)

Sam-dashbordet bruker følgende informasjonskapsler:

Sesjonskapsel Nødvendig. Opprettholder din autentiserte sesjon. Utløper ved lukking av nettleser eller etter 120 minutters inaktivitet.
CSRF-token Nødvendig. Beskytter mot CSRF-angrep. Sesjonsbegrenset.
Turnstile Funksjonell. Cloudflares personvernvennlige botdeteksjon på innloggings- og registreringssider. Sporer ikke brukere på tvers av nettsteder.

Vi bruker ikke reklame-, sporings- eller analyseinformasjonskapsler. Chat-widgeten som er integrert på kundenettsteder setter ikke informasjonskapsler som standard.

9. Mindreårige

Tjenesten er ikke rettet mot personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra mindreårige. Hvis du mener vi utilsiktet har samlet inn data fra en mindreårig, ta kontakt med privacy@viasam.app og vi vil slette det umiddelbart.

10. Endringer i erklæringen

Vi kan oppdatere denne Personvernerklæringen med jevne mellomrom. Vi varsler deg om vesentlige endringer via e-post eller varsling i appen minst 30 dager før endringene trer i kraft. Gjeldende versjon er alltid tilgjengelig på viasam.app/privacy.

11. Kontakt

For personvernrelaterte spørsmål, forespørsler eller bekymringer:

Alpha AI — Personvern

Norge

E-post: privacy@viasam.app

Generelle henvendelser: hello@viasam.app