Personvernerklæring

Sist oppdatert: 27. februar 2026

Denne personvernerklæringen beskriver hvordan TOOD AS (“Alloker”, “vi”, “oss”) samler inn, bruker og beskytter dine personopplysninger når du bruker alloker.no.

1. Behandlingsansvarlig

TOOD AS
Org.nr. 932 365 987 E-post: post@tood.no

TOOD AS er behandlingsansvarlig for behandling av personopplysninger i henhold til personvernforordningen (GDPR).

2. Hvilke personopplysninger samler vi inn?

2.1 Informasjon du gir oss direkte

Når du oppretter en konto hos oss, samler vi inn:

  • Kontoinformasjon: Brukernavn, e-postadresse, passord (kryptert)
  • Faktureringsinformasjon: Navn, adresse og annen informasjon nødvendig for fakturering

2.2 Informasjon vi samler automatisk

  • Metadata om bruk: Hvilke algoritmer du bruker, når du bruker dem, og størrelsen på problemene du løser
  • IP-adresse: For å hindre misbruk og håndtere rate limiting
  • Informasjonskapsler (cookies): Kun session cookies for innlogging

2.3 Algoritmeinput og resultat

  • Input-data: Data du sender til våre algoritmer lagres maksimalt i én time, deretter slettes det
  • Dersom du er bekymret for personinfo eller annen sensitiv info i algoritme-inputs, så anbefaler vi at du anonymiserer data (f.eks. ved å bruke UUID eller heltall)

3. Hvordan bruker vi personopplysningene?

Vi bruker personopplysningene til følgende formål:

  • Levere tjenesten: Autentisere deg, behandle API-forespørsler, og levere resultater
  • Fakturering: Sende fakturaer og administrere betalinger
  • Forbedre tjenesten: Analysere hvilke algoritmer som er populære og problemstørrelser
  • Sikkerhet: Oppdage og forebygge misbruk av tjenesten
  • Kommunikasjon: Sende viktige meldinger om tjenesten

4. Deling av personopplysninger

Vi deler ikke dine personopplysninger med tredjeparter, med følgende unntak:

  • Hetzner: Våre servere er hostet i Tyskland hos Hetzner
  • Fiken: Vi bruker Fiken til fakturering, som mottar nødvendig faktureringsinformasjon

5. Datalagring og sletting

  • Brukerkontoer: Vi lagrer kontoinformasjonen din
  • Algoritmeinput: Slettes automatisk etter én time
  • Bruksdata og metadata: Lagres for statistikk og fakturering
  • Sletting av konto: Du kan når som helst be om å få slettet kontoen din

6. Datasikkerhet

Vi tar datasikkerhet på alvor:

  • Passord lagres kryptert (hashed)
  • API-nøkler lagres kryptert (hashed)
  • Kommunikasjon skjer over HTTPS
  • Servere i sikre datasentre hos Hetzner i Tyskland
  • Kun midlertidig lagring av algoritme-inputs
  • Alle algoritmer fungerer like godt på anonymiserte data

7. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

  • Innsyn: Du kan be om en kopi av personopplysningene vi har om deg
  • Retting: Du kan be om å få rettet feil i personopplysningene
  • Sletting: Du kan be om å få slettet personopplysningene dine
  • Begrensning: Du kan be om at behandlingen begrenses
  • Dataportabilitet: Du kan be om å få dine data i et maskinlesbart format
  • Protest: Du kan protestere mot behandlingen av personopplysningene

For å utøve disse rettighetene, ta kontakt.

8. Informasjonskapsler (cookies)

Vi bruker kun nødvendige informasjonskapsler:

  • Session cookies: Teknisk nødvendig for innlogging og autentisering

Vi bruker ikke markedsførings- eller sporings-cookies.

9. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer vil bli kommunisert via e-post eller på nettsiden. Vi oppfordrer deg til å gjennomgå denne erklæringen regelmessig.

10. Kontakt oss

Hvis du har spørsmål om denne personvernerklæringen eller hvordan vi behandler dine personopplysninger, kan du kontakte oss:

E-post: post@tood.no Behandlingsansvarlig: TOOD AS, Org.nr. 932 365 987

Du har også rett til å klage til Datatilsynet hvis du mener vi behandler personopplysningene dine i strid med personvernregelverket.