Personvernerklæring
Sist oppdatert 6. mai 2026. Versjon 1.2 (pilot).
DigiReq er bygd for å erstatte papir-rekvisisjoner med en mobil-app for kommunale foretak. For å gjøre det må vi behandle noen personopplysninger om brukerne. Denne erklæringen beskriver hva vi lagrer, hvorfor, og hvilke rettigheter du har — slik personopplysningsloven og GDPR krever.
Kort fortalt: Vi lagrer telefonnummer, navn, rolle, og rekvisisjoner du oppretter eller godkjenner. Vi selger ikke data. Vi sporer deg ikke. Vi sender ikke markedsføring.
1. Behandlingsansvarlig
Behandlingsansvarlig for personopplysninger i DigiReq er:
- Påvakt AS (org.nr. — registreres under binavn "DigiReq")
- Kontaktperson: Markus Eriksson
- E-post: info@digireq.no
Når DigiReq tas i bruk av en kommune eller et kommunalt foretak, opptrer DigiReq som databehandler for arbeidsgiveren din. Arbeidsgiveren er selv behandlingsansvarlig for opplysninger om sine ansatte. En databehandleravtale (DPA) signeres mellom partene før produksjonsbruk.
2. Hvilke opplysninger vi behandler
| Kategori | Eksempler | Formål | Rettslig grunnlag |
|---|---|---|---|
| Identitet | Telefonnummer, navn, e-post (valgfritt), rolle | Pålogging, godkjenningsflyt, kontakt med arbeidsgiver | Avtale (art. 6.1.b), berettiget interesse (art. 6.1.f) |
| Bruksdata | Rekvisisjoner du oppretter, butikk, beløp, beskrivelse | Levere kjernefunksjonen i tjenesten | Avtale (art. 6.1.b) |
| Godkjenningsspor | Hvem godkjente/avviste hva og når, evt. kommentar | Revisjons-spor, sporbarhet (lovkrav for kommunale foretak) | Rettslig forpliktelse (art. 6.1.c), avtale (art. 6.1.b) |
| Teknisk data | Push-token, enhets-ID, app-versjon, OS-versjon, IP-adresse ved OTP | Sende push-notiser, sikkerhet, feilretting | Berettiget interesse (art. 6.1.f) |
| Faktura-spor | Leverandør, fakturanr., beløp, rekvisisjonsnr. på faktura | Automatisk match mot rekvisisjon | Avtale (art. 6.1.b) |
Vi behandler ingen sensitive personopplysninger (helse, religion, politisk oppfatning osv.). Vi sporer ikke lokasjon. Vi leser ikke kontaktlisten din.
3. Hvor opplysningene lagres
- Database og applikasjonsserver: Postgres på virtuell server hos Hetzner Online GmbH, datasenter i Helsinki, Finland (EU). Backup er kryptert og lagres samme sted.
- DNS og edge-proxy: Cloudflare Inc. (USA) for DNS-oppslag og DDoS-beskyttelse. Cloudflare ser kun krypterte requests og lagrer ikke applikasjons-data. Standard EU-standardklausuler er på plass.
- SMS-utsending: Innloggings-koder sendes via 46elks AB (Sverige). Kode lagres aldri i klartekst — kun salt-hash av den.
- Push-notiser: Vi bruker Expo (USA) som mellomledd mot Apples APNs og Googles FCM. Push-token er en ugjennomsiktig streng som ikke avslører identitet.
- Landingsside: Hostes på Netlify Inc. (USA) på EU-edge. Statiske filer, ingen brukerdata, ingen sporing eller analytics-cookies.
- Domene-administrasjon: Domeneshop AS (Norge) for digireq.no.
Komplett liste over underleverandører med formål og rettslig grunnlag finner du på underleverandører.
4. Hvor lenge vi lagrer
- Innloggings-koder (OTP): 5 minutter, deretter slettes hash automatisk.
- Konto-data (telefonnr, navn, rolle): så lenge du har en aktiv konto, og inntil 30 dager etter at arbeidsgiveren deaktiverer kontoen.
- Rekvisisjoner og godkjennings-spor: minimum 5 år, slik bokføringsloven krever for dokumentasjon knyttet til kjøp og fakturering. Lengre hvis arbeidsgiveren krever det.
- Push-token / enhets-ID: slettes når du logger ut eller avinstallerer appen.
- IP-adresse fra OTP-forespørsel: 90 dager (sikkerhet og misbruk-deteksjon).
5. Dine rettigheter
Etter GDPR har du rett til å:
- Få innsyn i hvilke data vi har om deg.
- Få rettet opplysninger som er feil.
- Be om sletting ("retten til å bli glemt"), når lovverk ikke krever lagring (revisjons-spor må vi beholde, men personlig identifikasjon kan pseudonymiseres).
- Begrense behandling mens en innsigelse vurderes.
- Få ut data i et strukturert, maskinlesbart format (dataportabilitet).
- Trekke samtykke for behandling som baserer seg på samtykke.
- Klage til Datatilsynet hvis du mener vi behandler data feil. Datatilsynet: datatilsynet.no.
For å bruke disse rettighetene, send en e-post til personvern@digireq.no. Vi svarer innen 30 dager.
6. Datasikkerhet
- All trafikk mot DigiReq går over TLS 1.2+ (HTTPS).
- JWT-tokens og påloggingsnøkler lagres i sikker enhetslagring (iOS Keychain / Android Keystore) — aldri i klartekst.
- Database er kun tilgjengelig fra applikasjonsserveren via lokalt nettverk; ikke eksponert mot internett.
- Innloggings-koder hash-es med bcrypt (kostfaktor 10) før lagring.
- Vi bruker biometri (Face ID, fingeravtrykk) lokalt på enheten — biometriske data forlater aldri telefonen din.
- Rate-limit på alle API-endepunkter (10 forsøk/min på autentisering, 300 req/min per autentisert bruker) — beskytter mot brute-force og misbruk.
- Cloudflare DDoS-beskyttelse foran applikasjonen.
- Append-only audit-log over alle endringer; oppbevares 12 mnd.
Komplett teknisk sikkerhetsoversikt på sikkerhet.
7. Underleverandører (databehandlere)
Vi bruker følgende underleverandører til å levere tjenesten. Full liste med formål, rettslig grunnlag og databehandleravtaler er tilgjengelig på underleverandører.
- Hetzner Online GmbH (Tyskland, datasenter Finland) — server- og databasehosting.
- Cloudflare Inc. (USA) — DNS og edge-proxy.
- 46elks AB (Sverige) — utsending av SMS-koder.
- Expo (650 Industries Inc.) (USA) — relé for push-notiser via Apple/Google.
- Apple Inc. / Google LLC — APNs/FCM (push-leveranse til enhet).
- Netlify Inc. (USA) — hosting av landingsside (kun statisk innhold).
- Domeneshop AS (Norge) — DNS for digireq.no.
For overføring til USA bruker vi standardklausuler vedtatt av EU-kommisjonen (SCC). Samtlige leverandører over har egen DPF-sertifisering eller tilsvarende.
8. Endringer
Hvis vi gjør endringer i hvordan vi behandler personopplysninger, oppdaterer vi denne erklæringen og dato på toppen av siden. Vesentlige endringer varsles direkte i appen.