Personvernerklæring for Derja.no

Sist oppdatert: 12. januar 2026

Cyber IT AS, org.nr. 929 980 433, driver nettstedet og tjenesten Derja.no. Vi er opptatt av å beskytte personvernet ditt. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og deler personopplysninger når du bruker Tjenesten.

1. Personopplysninger vi behandler

Vi behandler følgende typer personopplysninger:

• Navn, e-postadresse, telefonnummer og organisasjonsnummer (ved registrering og bruk av Tjenesten)
• Regnskapsdata, bilag, fakturaer og kvitteringer du laster opp eller registrerer
• IP-adresse, nettleserinformasjon, enhets-ID og bruksmønster (for sikkerhet, feilsøking og forbedring)
• Autentiseringsdata (f.eks. tilgangstokener fra tredjepartsleverandører som Dropbox, hvis du velger å koble til)

2. Formål med behandlingen og rettslig grunnlag

Vi behandler personopplysningene dine for følgende formål:

• Levere Tjenesten: Opprette og administrere konto, behandle regnskapsdata, generere rapporter og lagre bilag (behandlingsgrunnlag: avtale med deg)
• Sikkerhet og forebygging av misbruk: Logge innlogginger, oppdage feil og hindre uautorisert tilgang (behandlingsgrunnlag: berettiget interesse)
• Forbedring av Tjenesten: Anonymisert analyse av bruksmønster for å gjøre systemet bedre (behandlingsgrunnlag: berettiget interesse)
• Integrasjoner: Hvis du aktivt kobler til Dropbox, overfører vi kun bilag du velger til din Dropbox-konto (behandlingsgrunnlag: samtykke eller avtale)
• Lovpålagte plikter: Oppbevaring av regnskapsdata i henhold til bokføringsloven (behandlingsgrunnlag: rettslig forpliktelse)

3. Dropbox-integrasjon

Hvis du velger å koble Derja.no til din Dropbox-konto:

• Vi lagrer kun en tilgangstoken (access token) for å kunne laste opp bilag til din Dropbox-mappe
• Vi leser, endrer eller sletter ikke andre filer i Dropbox-kontoen din
• Du kan når som helst koble fra integrasjonen i innstillingene
• Dropbox håndterer selve lagringen – vi har ikke tilgang til innholdet utover det du aktivt sender

4. Deling av opplysninger med tredjeparter

Vi deler ikke personopplysninger med tredjeparter utover det som er nødvendig for å levere Tjenesten:

• Dropbox – kun filer du aktivt sender dit
• Stripe – for betalinger (kortinformasjon behandles kun av Stripe)
• Hosting-partnere og tekniske leverandører (under databehandleravtale)
• Offentlige myndigheter hvis lovpålagt (f.eks. Skatteetaten ved regnskapsrevisjon)

Alle databehandlere har inngått avtale med oss som sikrer at dine opplysninger behandles i tråd med GDPR.

5. Lagring og sletting av personopplysninger

• Regnskapsdata og bilag lagres så lenge kontoen din er aktiv, og i minimum 5 år etter siste bruk i henhold til bokføringsloven
• Ved sletting av konto beholdes data i 12 måneder for sikkerhet og gjenoppretting, før permanent sletting
• Du kan når som helst be om sletting av konto og data (med forbehold om bokføringslovens oppbevaringsplikt)

6. Dine rettigheter etter personvernlovgivningen

Du har rett til:

• Innsyn i opplysningene vi har om deg
• Retting av uriktige eller ufullstendige opplysninger
• Sletting ("rett til å bli glemt") når opplysningene ikke lenger er nødvendige
• Begrensning av behandling i visse tilfeller
• Å protestere mot behandling basert på berettiget interesse
• Dataportabilitet (få ut data i maskinlesbart format)

Kontakt oss på post@derja.no for å bruke dine rettigheter. Vi svarer innen 30 dager.

7. Cookies og lignende teknologi

Vi bruker nødvendige cookies for funksjonalitet og sikkerhet. For mer informasjon, se vår cookieerklæring.

8. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved endringer i Tjenesten eller lovgivning. Du vil bli varslet ved vesentlige endringer via e-post eller melding i Tjenesten.

9. Kontaktinformasjon

Behandlingsansvarlig:
Cyber IT AS
Org.nr. 929 980 433
E-post: post@derja.no

Har du spørsmål om personvern eller denne erklæringen? Ta kontakt!