Tilbake

Personvernerklæring

Sist oppdatert: Mars 2026

1. Behandlingsansvarlig

Wonderlab AS, org.nr. 934 618 971, er behandlingsansvarlig for personopplysninger som samles inn gjennom Tjenesten. Kontakt: hei@codok.no

2. Hvilke opplysninger vi samler inn

Kontoinformasjon

Når du oppretter en konto samler vi inn: navn, e-postadresse og bedriftsnavn. Vi lagrer også betalingsinformasjon via vår betalingsleverandør Stripe.

Innhold

Dokumenter og håndbøker du laster opp eller oppretter via Tjenesten. Dette innholdet behandles for å levere Tjenesten og brukes ikke til andre formål.

Bruksdata

Vi samler inn anonym bruksstatistikk for å forbedre Tjenesten, som sidevisninger og funksjonsbruk. Vi bruker ingen tredjeparts sporingsverktøy.

Ansattes tilgang

Når ansatte logger inn med magic link, lagrer vi e-postadressen og tidspunkt for innlogging. Dette brukes kun for tilgangskontroll.

3. Formål med behandlingen

  • Levere og forbedre Tjenesten
  • Administrere din konto og abonnement
  • Gi tilgang til riktig håndbok for riktige ansatte
  • Sende viktige meldinger om Tjenesten (driftsvarsel, fakturaer)
  • Overholde juridiske forpliktelser (regnskap, skatt)

4. Rettslig grunnlag

Vi behandler personopplysninger basert på: avtale (for å levere Tjenesten), samtykke (for nyhetsbrev og markedsføring), og berettiget interesse (for å forbedre Tjenesten og forhindre misbruk).

5. Deling med tredjeparter

Vi deler kun data med følgende tredjeparter som er nødvendige for å levere Tjenesten:

  • Supabase (database og autentisering) — EU-basert
  • Vercel (hosting) — data behandles i EU
  • Stripe (betalingsbehandling) — PCI-sertifisert
  • Anthropic (AI-analyse av dokumenter) — data brukes ikke til trening
  • Resend (e-postutsendelse)

Vi selger aldri personopplysninger til tredjeparter.

6. Lagring og sikkerhet

Data lagres i EU (Supabase, Frankfurt). Vi bruker kryptering i transit (TLS) og i ro. Tilgang til produksjonsdata er begrenset og loggført. Vi gjennomfører regelmessige sikkerhetsgjennomganger.

7. Oppbevaringstid

Kontodata oppbevares så lenge kontoen er aktiv. Ved sletting av konto fjernes alle data innen 30 dager. Fakturadata oppbevares i 5 år i henhold til bokføringsloven.

8. Dine rettigheter

I henhold til GDPR har du rett til:

  • Innsyn — Be om kopi av dine personopplysninger
  • Retting — Korrigere feil i dine opplysninger
  • Sletting — Be om at data slettes
  • Dataportabilitet — Få data utlevert i maskinlesbart format
  • Begrensning — Be om begrenset behandling
  • Innsigelse — Protestere mot behandling basert på berettiget interesse

For å utøve dine rettigheter, kontakt oss på hei@codok.no. Vi svarer innen 30 dager.

9. Informasjonskapsler

Vi bruker kun nødvendige informasjonskapsler for innlogging og sesjonshåndtering. Vi bruker ingen sporings- eller markedsføringskapsler.

10. Endringer

Vi kan oppdatere denne erklæringen ved behov. Vesentlige endringer varsles via e-post. Gjeldende versjon er alltid tilgjengelig på denne siden.

11. Klage

Dersom du mener vi behandler personopplysninger i strid med regelverket, kan du klage til Datatilsynet: datatilsynet.no