Helkrypt AI er et norsk selskap som spesialiserer seg på å hjelpe små og mellomstore bedrifter med å ta i bruk kunstig intelligens på en praktisk og lønnsom måte. Vi tilbyr AI-integrasjoner, arbeidsflytautomatisering og onboarding-programmer.

Hvilke systemer integrerer Helkrypt AI med?

Helkrypt AI integrerer sømløst med over 50 norske og internasjonale systemer, inkludert Visma, Tripletex, 24SevenOffice og Fiken. Integrasjonene krever ingen koding.

Trenger jeg teknisk kompetanse for å bruke Helkrypt AI?

Nei, Helkrypt AI er designet for å brukes uten koding eller store IT-ressurser. Vår visuell flytbygger og AI Onboarding Program gjør det enkelt å komme i gang, uansett teknisk bakgrunn.

Hvordan får jeg et tilbud fra Helkrypt AI?

Helkrypt AI tilbyr skreddersydde løsninger tilpasset din bedrifts behov. Kontakt oss for et tilpasset tilbud.

Hvordan kommer jeg i gang med Helkrypt AI?

Fyll ut kontaktskjemaet på nettsiden vår, så tar vi kontakt for en uforpliktende kartlegging av din bedrifts behov. Vi starter typisk med en AI-audit for å identifisere de største automatiseringsmulighetene.

Personvernerklæring

Helkrypt AI AS

Sist oppdatert: 5. april 2026

1. Hvem vi er

Helkrypt AI AS («Helkrypt AI», «vi», «oss» eller «vår») er et norsk selskap som tilbyr KI-drevne automatiseringsprodukter, inkludert MindBridge og SvarAI.

Vi er behandlingsansvarlig for personopplysninger som behandles gjennom våre produkter og nettsted.

Kontakt: privacy@helkrypt.no

2. Hvilke opplysninger vi samler inn

Konto- og identitetsopplysninger

Navn, e-postadresse, passord (kryptert)
Bedriftsnavn og stillingstittel (for B2B-brukere)
Profilbilde (hvis oppgitt)

Bruks- og produktdata

Forespørsler, inndata og resultater i MindBridge og SvarAI
Funksjonsbruk, øktvarighet og produktinteraksjoner
Samtalehistorikk (lagret i henhold til dine kontoinnstillinger)

Betalingsdata

Faktureringsnavn, adresse og betalingsopplysninger
Transaksjonshistorikk
Fullstendige kortnumre lagres aldri av oss — behandles av Stripe

Tekniske data

IP-adresse, nettlesertype, operativsystem
Enhetsidentifikatorer
Loggdata (tilgangstider, besøkte sider, feil)

Kommunikasjonsdata

Meldinger sendt til vår kundestøtte
Svar på undersøkelser eller tilbakemeldingsskjemaer

3. Hvordan vi bruker opplysningene dine

Formål	Eksempler
Levere tjenestene våre	Drifte MindBridge og SvarAI
Administrere kontoen din	Innlogging, fakturering, innstillinger
Behandle betalinger	Fakturering, abonnementsadministrasjon
Forbedre produktene våre	Aggregert bruksanalyse, feilretting
Kommunisere med deg	Produktoppdateringer, støttesvar
Sikkerhet og svindelforebygging	Oppdage uautorisert tilgang
Overholdelse av regelverket	Oppfylle GDPR, skatte- og regulatoriske krav

Vi selger ikke personopplysningene dine til tredjeparter.

4. Rettslig grunnlag for behandling (GDPR)

Behandlingsaktivitet	Rettslig grunnlag
Levere tjenesten du har registrert deg for	Avtale (art. 6 nr. 1 bokstav b)
Behandle betalinger	Avtale (art. 6 nr. 1 bokstav b)
Sikkerhetsovervåkning og svindelforebygging	Berettiget interesse (art. 6 nr. 1 bokstav f)
Produktforbedring (aggregert analyse)	Berettiget interesse (art. 6 nr. 1 bokstav f)
Sende markedsføringskommunikasjon	Samtykke (art. 6 nr. 1 bokstav a)
Overholdelse av rettslige forpliktelser	Rettslig forpliktelse (art. 6 nr. 1 bokstav c)

5. Deling av data og underdatabehandlere

Alle underdatabehandlere er bundet av databehandleravtaler (DPA-er) som krever GDPR-kompatibel datahåndtering.

Underdatabehandler	Formål	Lokalisering	Grunnlag
Supabase (AWS)	Database, autentisering, lagring	EU (AWS eu-west-1)	GDPR DPA, SCCer
Vercel	Webhosting, edge-funksjoner	EU + USA	GDPR DPA, SCCer
Stripe	Betalingsbehandling	EU (Stripe Payments Europe, IE)	GDPR DPA — EU-enhet, SCC ikke nødvendig
Anthropic	KI-inferens (Claude API)	EU (DPA aktiv via Irland)	GDPR DPA — EU-enhet, SCC ikke nødvendig

Vi deler ikke dataene dine med annonsenetteverk eller datameglere uten ditt samtykke.

6. Internasjonale dataoverføringer

Der underdatabehandlere opererer utenfor EU/EØS (f.eks. Vercels amerikanske edge-noder), benytter vi:

Standardkontraktsklausuler (SCC-er) (EU-kommisjonens beslutning 2021/914)
Adekvansavgjørelser der dette er aktuelt

Stripe og Anthropic er kontrahert gjennom EU-rettslige enheter og krever ikke SCC-overføringer for kjerndatabehandling.

Be om kopi av gjeldende SCCer: privacy@helkrypt.no

7. Hvor lenge vi lagrer data

Datakategori	Lagringsperiode
Kontodata	Kontotid + 3 år etter sletting
Samtale-/forespørselshistorikk	90 dager (rullerende), justerbart i innstillinger
Betalingsopplysninger	7 år (norsk bokføringsloven)
Støttekommunikasjon	2 år fra avslutning
Logg-/tekniske data	90 dager
Samtykkeregistre (markedsføring)	Samtykkets varighet + 3 år

8. Informasjonskapsler og sporing

Kategori	Formål	Kan deaktiveres?
Nødvendige	Innloggingsøkter, sikkerhet, kjernefunksjonalitet	Nei
Analyse	Aggregert bruksstatistikk	Ja — via informasjonskapselbanner
Markedsføring	Målrettet reklame (kun med samtykke)	Ja — via informasjonskapselbanner

EU/EØS-brukere må gi aktivt samtykke til ikke-nødvendige informasjonskapsler. Administrer preferanser via lenken for informasjonskapselinnstillinger i vår bunntekst.

9. Dine rettigheter — EU/EØS-brukere (GDPR)

I henhold til GDPR artiklene 15–22 og personopplysningsloven:

Rettighet	Beskrivelse
Rett til innsyn (art. 15)	Be om kopi av personopplysningene dine
Rett til retting (art. 16)	Rette uriktige eller ufullstendige opplysninger
Rett til sletting (art. 17)	Be om sletting av dataene dine
Rett til begrensning av behandling (art. 18)	Pause behandlingen av dataene dine
Rett til dataportabilitet (art. 20)	Motta dataene dine i maskinlesbart format
Rett til å protestere (art. 21)	Protestere mot behandling basert på berettiget interesse
Rettigheter ved automatiserte avgjørelser (art. 22)	Be om menneskelig gjennomgang av automatiserte beslutninger
Trekke tilbake samtykke (art. 7 nr. 3)	Trekke tilbake samtykke når som helst

Send en forespørsel: privacy@helkrypt.no — vi svarer innen 30 dager.

Tilsynsmyndigheter:
Norge: Datatilsynet — www.datatilsynet.no
EU: Din lokale datatilsynsmyndighet

10. Dine rettigheter — California-brukere (CCPA)

Kategorier av personopplysninger som samles inn: Identifikatorer, kommersiell informasjon, internettaktivitetsdata, slutninger.

Rettighet	Beskrivelse
Rett til innsyn	Kategorier og spesifikke opplysninger som er samlet inn; kilder; formål; tredjeparter
Rett til sletting	Be om sletting av personopplysningene dine
Rett til retting	Rette unøyaktige personopplysninger
Rett til å reservere seg	Vi selger ikke personopplysningene dine og deler dem ikke for atferdsbasert annonsering uten samtykke
Ikke-diskriminering	Vi vil ikke diskriminere deg for å utøve CCPA-rettigheter

Send en CCPA-forespørsel: privacy@helkrypt.no (emne: «CCPA-forespørsel») — vi svarer innen 45 dager.

11. Barns personvern

Produktene våre er ikke beregnet på brukere under 16 år (eller 13 år i USA). Vi samler ikke bevisst inn data fra barn. Kontakt privacy@helkrypt.no hvis du mener et barn har sendt inn data.

12. Sikkerhet

Under overføring: TLS 1.2+ kryptering
Under lagring: AES-256 kryptering
Tilgangskontroller: Rollebasert, minste-privilegium-tilgang
Bruddvarsling: Datatilsynet varsles innen 72 timer ved kvalifisert brudd (GDPR art. 33); berørte brukere varsles uten unødig forsinkelse (art. 34)

Mistanke om uautorisert tilgang: kontakt security@helkrypt.ai umiddelbart.

13. Endringer i denne erklæringen

Vesentlige endringer vil:

Publiseres med oppdatert «Sist oppdatert»-dato
Sendes på e-post til registrerte brukere minst 30 dager før ikrafttredelse
Kreve nytt samtykke der dette er påkrevd ved lov

14. Kontakt oss

Helkrypt AI AS
privacy@helkrypt.no
Norge

Klager (Norge): Datatilsynet — www.datatilsynet.no

Denne personvernerklæringen gjelder for alle Helkrypt AIs produkter: MindBridge og SvarAI.