Personvernerklæring
Sist oppdatert: 25. april 2026
Denne personvernerklæringen beskriver hvordan Agentia AS (org.nr. 836 863 372) behandler personopplysninger. Vi følger personopplysningsloven og personvernforordningen (GDPR).
1. Behandlingsansvarlig
Agentia AS er behandlingsansvarlig for personopplysninger samlet inn gjennom våre tjenester og dette nettstedet.
- Org.nr.: 836 863 372
- Adresse: Lørenveien 68, 0585 Oslo
- E-post for personvernspørsmål: [email protected]
2. Hvilke personopplysninger vi behandler
2.1 Når du tar kontakt med oss
- Navn, bedrift, e-post, telefonnummer
- Innholdet i din henvendelse
2.2 Når vi leverer stemmeagent-tjenester
- Lyd og transkripsjon av samtaler mellom AI-stemmeagenten og dine kunder/sluttbrukere
- Metadata: tidsstempel, telefonnummer (innringer og mottaker), samtalevarighet, samtalens utfall
- Strukturerte data utvunnet fra samtalen (f.eks. booking-detaljer, henvendelsestype) til bruk i dine integrerte systemer
2.3 Automatisk innsamlede opplysninger på nettstedet
- IP-adresse, nettleser, operativsystem (anonymisert ved analyse)
- Sider du besøker, klikk, og tid brukt på siden
- Se cookie-erklæringen for detaljer
3. Formål og rettslig grunnlag
| Formål | Rettslig grunnlag |
|---|---|
| Levere stemmeagent-tjenesten til kunden | Avtale (GDPR art. 6(1)(b)), eventuelt databehandleravtale med kunden |
| Behandle henvendelser fra besøkende på nettstedet | Berettiget interesse (art. 6(1)(f)) |
| Forbedre tjenesten og modellytelse (anonymisert) | Berettiget interesse (art. 6(1)(f)) |
| Fakturering, regnskap, lovpålagte forpliktelser | Rettslig forpliktelse (art. 6(1)(c)) |
| Markedsføring av Agentias tjenester | Samtykke (art. 6(1)(a)) eller berettiget interesse |
4. Hvordan vi behandler stemmedata (samtaler håndtert av AI-agenten)
Når Agentias stemmeagent håndterer samtaler på vegne av en kunde, opptrer vi som databehandler for kundens sluttbrukere. Behandlingen reguleres av databehandleravtale mellom Agentia og kunden.
- Lyd og transkripsjon lagres i EU (servere i EU/EØS, ingen overføring utenfor)
- Behandlingen følger instruks fra kunden (databehandlingsansvarlig)
- Sluttbrukere informeres om at samtalen håndteres av en AI-agent ved samtalestart
- Sletting skjer i henhold til avtalt oppbevaringstid (vanligvis 12 måneder, kortere på forespørsel)
5. Underleverandører (databehandlere)
Vi bruker følgende underleverandører for å levere tjenesten:
| Leverandør | Funksjon | Dataresidens |
|---|---|---|
| ElevenLabs | AI-stemmegenerering, samtaleorkestrering, transkripsjon | EU (valgt region) |
| Supabase | Database for samtalemetadata og applikasjonsdata | EU |
| Cloudflare | Nettsidehosting, DNS, sikkerhet | Globalt edge — tjenesten leverer fra geografisk nærmeste lokasjon |
| Make.com | Integrasjonsplattform for kobling til kundens CRM/kalender/etc. | EU |
| HubSpot | CRM og markedsføring (kun for Agentias egne kontakter) | EU |
| Google Workspace | E-post, dokumenter, intern kommunikasjon | EU/global |
| Twilio / Link Mobility | SMS-utsending knyttet til samtaleflyten | EU |
Vi inngår databehandleravtaler med alle underleverandører som behandler personopplysninger.
6. Lagringstid
- Henvendelser via skjema: 24 måneder, eller frem til kundeforholdet er avsluttet
- Samtaledata (databehandler-rolle): i henhold til databehandleravtalen, vanligvis 12 måneder
- Regnskapsdata: 5 år (lovpålagt etter bokføringsloven)
- Markedsføringsdata: til samtykke trekkes tilbake
7. Dine rettigheter
Du har rett til å:
- Få innsyn i hvilke opplysninger vi har om deg
- Få rettet feilaktige opplysninger
- Få slettet opplysninger ("retten til å bli glemt") så langt loven tillater
- Begrense eller protestere mot behandlingen
- Dataportabilitet (få ut opplysningene i et strukturert format)
- Trekke tilbake samtykke (når behandlingen er basert på samtykke)
Henvendelser sendes til [email protected]. Vi besvarer innen 30 dager.
8. Klagerett
Du kan klage til Datatilsynet hvis du mener vi behandler personopplysningene dine i strid med regelverket. Se datatilsynet.no.
9. Sikkerhet
Vi gjennomfører tekniske og organisatoriske tiltak for å beskytte personopplysninger:
- Kryptering i transitt (TLS 1.2+) og under lagring (AES-256)
- Tilgangskontroll med minste-privilegium-prinsipp
- Loggføring av tilgang til personopplysninger
- Underleverandører er valgt etter dokumenterte sikkerhetstiltak (SOC 2, ISO 27001 hvor relevant)
- Vi arbeider mot egen ISO 27001-sertifisering
10. Endringer
Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles per e-post til kunder og synliggjøres på dette nettstedet. Sist oppdatert vises øverst.