Personvernerklæring

1. Innledning

LexiCo AS ("vi", "oss") behandler personopplysninger i samsvar med personopplysningsloven og GDPR. Denne erklæringen beskriver hvordan vi samler inn, bruker og beskytter dine data.

2. Data vi samler inn

Vi samler inn følgende opplysninger:

• Kontoinformasjon: Navn, e-postadresse, bedriftsnavn
• Bruksdata: API-kall, token-forbruk, tidspunkter
• Teknisk data: IP-adresse, nettlesertype (ved innlogging)
• Betalingsdata: Behandles av Stripe — vi lagrer ikke kortnumre

3. Hvordan vi bruker dataene

Personopplysningene brukes til å:

• Levere og forbedre tjenesten
• Fakturere og administrere abonnementer
• Sende relevante varsler (kvoteadvarsler, driftsmeldinger)
• Gi kundesupport
• Overholde juridiske forpliktelser

4. Databehandlere

Vi bruker følgende tredjeparter som behandler data på våre vegne:

• Stripe: Betalingsbehandling (PCI DSS-sertifisert)
• Microsoft Azure / SQL Server: Datalagring
• SMTP-leverandør: E-postutsendelse

5. Lagring og sikkerhet

Data lagres på servere i Norge/EU. Vi bruker kryptering (TLS/SSL), hashede passord og API-nøkler (SHA-256), samt tilgangskontroll for å beskytte dataene dine.

6. Dine rettigheter

Du har rett til å:

• Innsyn: Se hvilke data vi har om deg
• Retting: Korrigere uriktige opplysninger
• Sletting: Be om sletting av dine data
• Dataportabilitet: Få utlevert data i maskinlesbart format
• Protest: Motsette deg visse former for behandling

For å utøve rettighetene dine, kontakt oss via kontaktsiden.

7. Informasjonskapsler (cookies)

Vi bruker nødvendige informasjonskapsler for autentisering og sesjonsbehandling. Vi bruker ikke sporingskapsler eller tredjeparts annonsekapsler.

8. Oppbevaring

Data oppbevares så lenge kontoen er aktiv. Ved sletting av konto fjernes persondata innen 30 dager. Anonymiserte bruksstatistikker kan beholdes.

9. Endringer

Endringer i personvernerklæringen varsles via e-post. Siste versjon er alltid tilgjengelig på denne siden.

10. Kontakt

For spørsmål om personvern, kontakt oss via kontaktsiden vår.