Denne siden oppsummerer hvordan Bedrifty behandler data, for deg som skal vurdere oss for et team med krav til personvern og sikkerhet (f.eks. revisjons- og rådgivningsmiljøer). For den juridiske personvernerklæringen, se Personvern. Trenger du en databehandleravtale (DPA) eller den autoritative underleverandørlisten, kontakt personvern@bedrifty.com.
Dette er en oversikt over den tekniske og organisatoriske oppsettingen. Den erstatter ikke databehandleravtalen — be om den på personvern@bedrifty.com før bred operativ bruk.
Hvor data lagres
- Database: Supabase (PostgreSQL), driftet i EU (Stockholm-regionen).
- Applikasjon/kompute: Vercel.
- Arbeidsområde-isolasjon: Alle CRM-data er knyttet til ett arbeidsområde (
workspace_id) og beskyttet med Row Level Security i databasen. Et arbeidsområde ser aldri et annet arbeidsområdes data.
Underleverandører (subprocessors)
Vi bruker disse leverandørene for å levere tjenesten. Den til enhver tid gjeldende, autoritative listen fås på personvern@bedrifty.com.
| Leverandør | Formål | Plassering | |---|---|---| | Supabase | Database og lagring | EU | | Vercel | Hosting og kjøring av applikasjonen | EU/global edge | | Google (via Vercel AI Gateway) | AI-modeller for berikelse og assistanse | — | | Resend | Utgående e-post (varsler, invitasjoner) | — | | Firecrawl | Innhenting av offentlig nettsideinnhold ved berikelse | — | | Trigger.dev | Bakgrunnsjobber (berikelse, synk, sekvenser) | — |
Kun når du selv kobler dem til: Google Workspace og Microsoft 365 (e-post/kalender), Fiken og PowerOffice (regnskap). Disse aktiveres per arbeidsområde og kan kobles fra når som helst.
Offentlige datakilder vi henter fra (ikke databehandlere av dine kundedata): Brønnøysundregistrene, Kartverket, SSB og Norges Bank.
AI-berikelse — hvor data sendes
Når du kjører berikelse eller bruker AI-assistanse, sendes de relevante feltene til AI-modeller hos Google via Vercel AI Gateway for å produsere svaret. Vi selger ikke data videre. For leverandørenes behandling og oppbevaring, se deres vilkår — be om detaljene i DPA-en for en samlet oversikt.
Bedrifty bruker utelukkende lovlige, offentlige kilder for formuesintelligens; skattelistedata («skattelisten») filtreres, sorteres eller vises ikke i produktet.
Tilgang, logging og eksport
- Tilgangsstyring: Roller per arbeidsområde (admin/medlem/leser) og medlemskapskontroll på hver forespørsel.
- AI-agenter (MCP): Read-only som standard, detaljerte tilganger (scopes), og hver tilkobling kan oppheves umiddelbart. Se Koble en AI-agent til Bedrifty (MCP).
- Revisjonslogg: Alle MCP-verktøykall logges (verktøy, status, tidspunkt, IP, aktør). Loggen kan hentes via API og eksporteres som CSV for compliance, og vises i appen under Innstillinger → AI-agenter (MCP).
- Eksport: Arbeidsområde-data kan eksporteres (bl.a. CSV) slik at dere beholder kontroll over egne data.
Innlogging
Innlogging skjer med e-post eller enkel pålogging (SSO) via Google og Microsoft. Tilgang styres per arbeidsområde-medlemskap.
Sletting og oppbevaring
- Når et arbeidsområde slettes, fjernes tilhørende data via databasens kaskadesletting.
- Enkeltentiteter (bedrifter, personer) kan arkiveres og slettes fra appen.
- For konkrete oppbevaringsfrister og sletterutiner, se DPA-en (personvern@bedrifty.com).
Sikkerhetskopier og hendelseshåndtering
- Databasen driftes på Supabase med regelmessige sikkerhetskopier.
- Mistenker du en sikkerhetshendelse eller har et personvernspørsmål, kontakt personvern@bedrifty.com.
Databehandleravtale (DPA)
Skal Bedrifty brukes som databehandler for kundedata, inngår vi en databehandleravtale. Be om gjeldende DPA og underleverandørliste på personvern@bedrifty.com.