TimefakturaEnkel timeføring og fakturering

Personvernerklæring

Sist oppdatert: [dato] · Versjon 1.2

Vi tar personvern på alvor. Her finner du informasjon om hvilke data vi samler inn, hvorfor vi gjør det og hvilke rettigheter du har.

Hvilke data vi samler

  • Kontaktinformasjon: navn og e-postadresse brukt for autentisering
  • Kunde- og prosjektdata som du selv registrerer i løsningen
  • Timeføringer knyttet til prosjekter og fakturaer du genererer
  • Tekniske data: IP-adresser og user-agent informasjon brukt for sikkerhetstiltak (rate limiting, bot-deteksjon) og forebyggende tiltak
  • Feilloggdata: Tekniske feil, exceptions, browser-informasjon og stack traces som oppstår i tjenesten (kun for debugging og forbedring av tjenestens stabilitet)

Formål med databehandlingen

  • Tilby sikker innlogging og tilgang til tjenesten
  • Administrere prosjekter, timeføring og fakturautkast på dine vegne
  • Oppfylle lovpålagte krav knyttet til regnskapsdokumentasjon

Rettslig grunnlag

  • Samtykke: Du gir samtykke ved registrering (GDPR art. 6.1a)
  • Kontraktsoppfyllelse: Nødvendig for å levere tjenesten (GDPR art. 6.1b)
  • Rettslig forpliktelse: Oppfyllelse av regnskapsloven (GDPR art. 6.1c)

Lagringstid

  • Data lagres så lenge du har en aktiv konto
  • Ved sletting av konto fjernes alle data umiddelbart
  • Backup-kopier slettes innen 30 dager
  • Regnskapsdokumentasjon (fakturaer) kan oppbevares i inntil 5 år etter regnskapsloven

Deling med tredjeparter

  • Vi deler ikke dine data med tredjeparter for markedsføringsformål
  • Tekniske tjenesteleverandører behandler data på våre vegne som databehandlere:
    • Neon (PostgreSQL): Databasehosting og lagring av alle brukerdata, prosjekter, timeføringer og fakturaer
    • Vercel: Hosting og serverless-funksjonalitet
    • Vercel Analytics: Anonymisert bruksstatistikk (ingen personopplysninger)
    • Resend: E-postutsending
    • Cloudflare Turnstile: Bot-deteksjon og sikkerhet ved registrering (behandler IP-adresse og user-agent)
    • Upstash (Redis): Rate limiting og sikkerhetstiltak (lagrer IP-adresser midlertidig)
  • Alle databehandlere er underlagt databehandleravtaler som sikrer tilstrekkelig datasikkerhet

Sikkerhetstiltak

  • Alle data krypteres under overføring (HTTPS/TLS)
  • Passord lagres kryptert med bcrypt
  • Tilgangskontroll sikrer at du kun ser dine egne data
  • Rate limiting: Begrenser antall forespørsler per IP-adresse/bruker for å forhindre misbruk
  • Bot-deteksjon: Automatisk identifisering og blokkering av bots og skadelig trafikk
  • Cloudflare Turnstile: Captcha-verifisering ved registrering for å forhindre automatiserte angrep
  • Feilsporing: Automatisk logging og overvåking av tekniske feil for å forbedre tjenestens stabilitet
  • Regelmessige sikkerhetsoppdateringer

Brukerrettigheter

  • Rett til innsyn i alle personopplysninger vi lagrer om deg
  • Rett til retting av uriktige eller ufullstendige opplysninger
  • Rett til dataportabilitet (eksport av egne data) i maskinlesbart format
  • Rett til å få slettet dine data når det ikke lenger foreligger et rettslig grunnlag
  • Rett til å protestere på behandling og sende klage til Datatilsynet

Kontaktinformasjon

  • Behandlingsansvarlig: Åsly AS (Org.nr. 923 256 423), ved Timefaktura.no
  • E-post: kontakt@mail.timefaktura.no