Soniver

Personvernerklæring

Sist oppdatert: 29. april 2026

1. Innledning og roller

Denne personvernerklæringen beskriver hvordan Soniver AS (org.nr. 934 936 949) behandler personopplysninger. For besøkende på nettsiden er Soniver AS behandlingsansvarlig. Når tjenesten brukes av virksomhetskunder for samtaler med ansatte, er kunden behandlingsansvarlig og Soniver AS er databehandler etter GDPR artikkel 28.

2. Kategorier av personopplysninger

  • Lyddata: Lyd behandles flyktig for transkribering og analyse, og lagres ikke permanent på disk.
  • Transkripsjoner: Tekst generert fra samtaler, inkludert innhold som brukeren selv registrerer eller laster opp.
  • Pseudonymiserte data: Vi kan pseudonymisere tekst (for eksempel navn/steder), men slike data er fortsatt personopplysninger.
  • Analyser og notater: AI-genererte notater, oppsummeringer og lederinnsikt brukt som beslutningsstøtte.
  • Kontodata og metadata: Navn, e-post, organisasjonstilknytning, innloggingsdata, tidsstempler og tekniske logger. Samtaler kan inneholde særlige kategorier opplysninger (f.eks. helse/fagforening) dersom kunden registrerer dette.

3. Formål og behandlingsgrunnlag

Formål og typisk behandlingsgrunnlag er:

  • Levere tjenesten, autentisering, support og sikker drift (GDPR art. 6(1)(b) og 6(1)(f)).
  • Pseudonymisering, tilgangsstyring, logging og informasjonssikkerhet (GDPR art. 6(1)(f)).
  • Analyse og generering av notater/lederinnsikt etter kundens instruks (kundens grunnlag vil normalt være art. 6(1)(f) eller 6(1)(c)).
  • Oppfylle lovpålagte plikter, bokføring og avtaleforpliktelser (GDPR art. 6(1)(c) og 6(1)(b)).
  • Vi bruker ikke kundedata, transkripsjoner eller analyser til egen modelltrening. Ved eventuelle særlige kategorier må kunden ha grunnlag etter GDPR art. 9, typisk art. 9(2)(b).

4. Lagring og oppbevaringstid

  • Lyd lagres ikke permanent. Lydsegmenter slettes fortløpende så snart transkribering og analyse er gjennomført.
  • Transkripsjoner, notater og analyser lagres kryptert i aktiv kundeforholdsperiode.
  • Ved opphør av kundeforhold slettes data innen 30 dager, inkludert sikkerhetskopier i ordinær backup-syklus.
  • Registrerte kan be om innsyn, retting eller sletting via sin arbeidsgiver (behandlingsansvarlig) eller kontakte oss på post@soniver.com.

5. Deling, underdatabehandlere og tredjeland

Vi deler ikke samtaledata med tredjeparter for egne formål. Samtaledata, transkripsjoner og AI-analyser behandles i Norge/EØS og overføres ikke til USA. Godkjente underdatabehandlere inkluderer blant annet Clerk, Microsoft Azure, Google Cloud, MongoDB Atlas, Resend og Stripe. For Resend gjelder at konto-/metadata og API-logger lagres i USA, mens selve utsendelsen av e-post kan konfigureres til regioner som EU/Irland (eu-west-1) eller US/N. Virginia (us-east-1). Betalingsdata kan behandles av Stripe i EU/USA. Overføringer utenfor EØS skjer med gyldig overføringsgrunnlag, inkludert SCC og/eller EU-U.S. Data Privacy Framework der relevant.

6. Sikkerhet og automatiserte vurderinger

  • Data krypteres i transitt og i hvile, og systemet er bygget med dataminimering og rollebasert tilgang.
  • Kun autoriserte personer med tjenstlig behov får tilgang, underlagt taushetsplikt og tilgangskontroll.
  • Soniver tilbyr beslutningsstøtte. Automatiserte analyser brukes ikke som eneste grunnlag for beslutninger med rettslig eller tilsvarende vesentlig virkning; kunden skal alltid foreta menneskelig vurdering og kvalitetssikring.

7. Dine rettigheter

Du har rett til innsyn, retting, sletting, begrensning, dataportabilitet og å protestere mot behandling etter GDPR.

  • Hvis behandlingen skjer i kundens konto (arbeidsgiver), skal krav normalt rettes til kunden som behandlingsansvarlig.
  • Soniver bistår behandlingsansvarlig med å etterleve registrertes rettigheter etter GDPR artikkel 28.
  • Du kan kontakte oss på post@soniver.com hvis du trenger hjelp til å finne riktig behandlingsansvarlig eller har spørsmål om vår rolle.
  • Du har også rett til å klage til Datatilsynet dersom du mener behandlingen bryter personvernregelverket.

8. Endringer i personvernerklæringen

Vi kan oppdatere erklæringen ved endringer i tjenesten, underdatabehandlere eller regelverk. Vesentlige endringer publiseres på nettsiden med oppdatert dato.

9. Kontaktinformasjon

For spørsmål om personvern eller utøvelse av rettigheter, kontakt oss på:

E-post: post@soniver.com
Adresse: Sverdrups gate 21, 0559 Oslo

10. Informasjonskapsler

For informasjon om bruk av informasjonskapsler og hvordan du administrerer samtykke, se vår cookies-erklæring: /cookies