Personvernpolicy
Sist oppdatert: 12 June 2026
1. Behandlingsansvarlig
FastFaktura-tjenesten drives av HIPPOCAMPE DIGITAL LTD, et selskap registrert i England and Wales (nr. 17143837), med registrert kontor på 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom. MVA: Not VAT registered. Kontakt for personopplysninger: privacy@fastfaktura.io. No data protection officer (DPO) or EU representative has been appointed. For all privacy enquiries, please contact us at the address above.
2. Formål
Denne policyen beskriver hvordan FastFaktura samler inn, bruker og beskytter personopplysninger ved levering av sin CRM- og faktureringstjeneste («Tjenesten»), i samsvar med personvernforordningen (GDPR) og gjeldende personvernlovgivning. Den gjelder for kontoinnehavere og mottakere av fakturaer og kommunikasjon sendt via Tjenesten.
3. Innsamlede data og konto
I forbindelse med Tjenesten behandler vi følgende kategorier av data:
- Kontodata: e-postadresse, firmanavn, land, MVA- eller organisasjonsnummer, språkpreferanser.
- Kundedata: informasjon du lagrer om dine egne kunder (navn, e-post, telefon, adresse, notater), for hvilke du opptrer som behandlingsansvarlig og FastFaktura som databehandler.
- Faktureringsdata: fakturainnhold, beløp, betalingsstatus, historikk for utsendelser og påminnelser.
- Tekniske data: tilkoblingslogger, IP-adresse, øktidentifikatorer, nødvendige for Tjenestens sikkerhet.
- Presence and visit data: when you browse the website, a session identifier is sent to our servers via a presence heartbeat (/api/presence/heartbeat), along with your IP address, user agent and approximate geolocation (country, city) derived from your IP. This data is used for security, fraud and abuse prevention (legitimate interest) and is not used for advertising.
4. Abonnement og betaling via Stripe
Abonnementsbetalinger og fakturainnkrevinger behandles av Stripe Payments Europe, Ltd., som betalingstjenesteleverandør. Kortdata overføres direkte til Stripe og passerer aldri gjennom våre servere. Stripe behandler disse dataene i samsvar med sin egen personvernpolicy og PCI-DSS-standarder. Vi oppbevarer kun tekniske transaksjonsidentifikatorer og betalingsstatuser som er nødvendige for å administrere abonnementet og fakturaene dine.
5. Formål og rettslige grunnlag (GDPR / UK GDPR)
Vi behandler personopplysninger for følgende formål:
- Levering av Tjenesten og kontoadministrasjon — oppfyllelse av avtale.
- Abonnementsfakturering og innkreving — oppfyllelse av avtale og juridiske forpliktelser.
- Utsendelse av fakturaer, påminnelser og innloggingskoder — oppfyllelse av avtale.
- Sikkerhet, svindel- og misbruksforebygging — berettiget interesse.
- Overholdelse av regnskaps- og skatteforpliktelser — juridisk forpliktelse.
Data oppbevares så lenge det kontraktsforholdet varer, deretter arkiveres eller slettes de i henhold til lovpålagte oppbevaringsperioder (inkludert 10 år for regnskapsdokumentasjon). Etter kontooppsigelse slettes kontodata innen 30 dager, med mindre lovpålagt oppbevaring gjelder.
6. Avmelding for e-post og SMS
Hver e-post sendt via Tjenesten inneholder en avmeldingslenke, og hver SMS angir en avmeldingsprosedyre. Når en mottaker utøver denne retten, legges adressen eller nummeret til en kanalspesifikk blokkeringsliste, og videre utsendelser til den mottakeren blokkeres automatisk. Denne listen oppbevares så lenge det er nødvendig for å respektere mottakerens valg.
7. Dine rettigheter og ansvar
I henhold til GDPR har du rett til innsyn, retting, sletting, begrensning, innsigelse og dataportabilitet vedrørende dine personopplysninger, samt rett til å fastsette instruksjoner om deres skjebne etter din død. Du kan utøve disse rettighetene via Kontakt-siden; vi svarer innen én måned. Du har også rett til å klage til ICO (ico.org.uk) i Storbritannia eller CNIL (cnil.fr) i EU. Vi implementerer passende tekniske og organisatoriske tiltak (kryptering under overføring, tilgangskontroll, logging) for å beskytte data mot tap, endring eller uautorisert tilgang. Våre databehandlere (hosting, e-post- og SMS-levering, betaling) er lokalisert i EU eller tilbyr passende garantier i henhold til GDPR kapittel V.
8. Sub-processors and hosting
We use the following sub-processors to provide the Service. The list may be updated; material changes will be notified to account holders.
| Sub-processor | Purpose | Location | Safeguards |
|---|---|---|---|
| Vultr Holdings LLC | Cloud hosting and infrastructure | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Stripe Payments Europe, Ltd. | Subscription billing and invoice payment collection | Dublin, Ireland (EU) | Processing within the European Economic Area |
| Resend, Inc. | Transactional email delivery | United States | Standard Contractual Clauses (SCCs) and provider commitments |
| Sinch AB | SMS delivery (primary provider) | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Infobip Ltd. | SMS delivery (fallback provider) | United Kingdom / EU | Processing within the European Economic Area |
| ip-api.com (IP geolocation) | IP geolocation for visit analytics and security | United States | Legitimate interest; limited data (IP address only) |
The Service is hosted on dedicated infrastructure operated by Vultr Holdings LLC in Stockholm, Sweden (European Union). Application data is stored in PostgreSQL on the same infrastructure.
8. Oppsigelse og datasletting
Hvis du sier opp abonnementet ditt, har du 30 dager på å eksportere dataene dine (kunder, fakturaer, historikk). Etter denne perioden slettes data fra våre produksjonssystemer, deretter fra sikkerhetskopier i henhold til deres rotasjonssyklus, med unntak av data hvis oppbevaring er lovpålagt.
9. Gjeldende lov og kontakt
Denne policyen er underlagt engelsk lov, uten at det berører obligatoriske rettigheter for EU-borgere i henhold til GDPR. For spørsmål om databeskyttelse, kontakt privacy@fastfaktura.io eller Kontakt-siden. Vi kan oppdatere denne policyen; ved vesentlige endringer vil kontoinnehavere bli varslet via e-post før endringene trer i kraft.