Personvern
GDPR-kompatibel

Personvern
hos Daxaro.

Her står det hvilke opplysninger vi samler inn, hvorfor, hvor lenge vi lagrer dem, og hvilke rettigheter du har. På norsk — uten jus-jargong.

Sist oppdatert 24. april 2026 · Versjon 1.0

01Behandlingsansvarlig

Daxaro Norge AS (org.nr 925 580 910), C. J. Hambros plass 2 c, 0164 Oslo, er behandlingsansvarlig for personopplysninger som behandles gjennom dxro.com, K-Suite-appene (inkludert Signak), og i kontakt med oss.

For tjenester vi leverer til bedriftskunder, opptrer Daxaro som databehandler på vegne av kunden. Da gjelder kundens egen personvernerklæring for opplysningene kunden behandler gjennom tjenesten, og det inngås egen databehandleravtale.

02Hva vi samler inn

Vi samler kun inn det vi trenger for å levere og forbedre tjenesten. Konkret:

KategoriEksempler
KontaktopplysningerNavn, e-post, telefon, selskap — fra demoforespørsler og henvendelser.
Konto og profilDXRO ID, innloggingstidspunkt, språkvalg.
SignaturdataBankID-verifisert navn, fødselsdato, signeringstidspunkt, IP på signeringstidspunkt. Hentes via Signicat.
DokumentinnholdDokumenter du laster opp for signering — krypteres i transitt og i ro.
Teknisk bruksdataIP-adresse, nettleser, enhet, grove geografidata, og sidehandlinger.
Offentlige kilderEiendoms- og foretaksdata hentet fra Kartverket, Grunnboken og Brønnøysundregistrene.

03Hvorfor vi behandler opplysninger

  • For å levere tjenesten — signering, dokumentlagring, oppslag, og autentisering.
  • For å svare på henvendelser du sender via skjema eller e-post.
  • For å oppfylle lovpålagte krav — blant annet bokføring og krav til elektroniske signaturer etter eIDAS.
  • For å forbedre produktet — ved å forstå hvordan funksjoner faktisk brukes.
  • For å forebygge svindel og misbruk.

04Rettslig grunnlag

Vi behandler personopplysninger med grunnlag i:

  • Avtale (GDPR art. 6(1)(b)) — når vi leverer tjenester du har bestilt eller bruker.
  • Berettiget interesse (art. 6(1)(f)) — for produktforbedring, sikkerhet og anti-svindel, etter en konkret balansetest.
  • Rettslig forpliktelse (art. 6(1)(c)) — for bokføring, eIDAS og annen lovpålagt lagring.
  • Samtykke (art. 6(1)(a)) — der det kreves, for eksempel valgfrie informasjonskapsler og markedsføring. Samtykke kan trekkes når som helst.

05Deling og leverandører

Vi selger ikke personopplysninger. Vi deler kun med databehandlere som leverer nødvendig infrastruktur — alle under databehandleravtale og med egnet sikkerhetsnivå.

LeverandørFormålLokasjon
Signicat ASBankID, MitID, eIDAS-signaturerEU/EØS
Amazon Web ServicesHosting og datalagringEU (Stockholm / Frankfurt)
Kartverket / GrunnbokenEiendoms- og matrikkeldataNorge
BrønnøysundregistreneForetaksdataNorge
Stripe Payments EuropeBetalinger (per-dokument)EU
E-post & supportSvare på henvendelserEU/EØS

I enkelte tilfeller er vi pålagt å dele opplysninger med offentlige myndigheter, for eksempel politi eller skattemyndigheter, etter rettslig grunnlag.

06Overføring utenfor EØS

Vi prioriterer leverandører innenfor EU/EØS. Dersom overføring utenfor EØS er nødvendig, skjer det kun med gyldig overføringsgrunnlag — EUs standardavtaler (SCC) og tilleggstiltak der det kreves.

07Lagringstid

  • Signerte dokumenter og signaturbevis: 10 år etter signering, i tråd med bokføringsloven og standard bransjekrav.
  • Kundeforhold og konto: så lenge du er aktiv bruker + inntil 3 år etter avsluttet forhold.
  • Henvendelser via skjema / e-post: inntil 24 måneder etter siste kontakt.
  • Bruksdata og logger: typisk 12 måneder, sikkerhetslogger inntil 24 måneder.

08Sikkerhet

Data krypteres både i transitt (TLS 1.2+) og i ro (AES-256). Tilgang er rollebasert og logges. Signerte dokumenter bevares med PAdES-signatur slik at integritet kan verifiseres uavhengig av oss. Vi gjennomfører jevnlige sikkerhetsgjennomganger og har rutiner for håndtering av avvik — inkludert varsling til Datatilsynet innen 72 timer ved brudd som utløser varslingsplikt.

09Dine rettigheter

Etter GDPR har du rett til å:

  • Få innsyn i hvilke opplysninger vi har om deg.
  • Få rettet feil eller ufullstendige opplysninger.
  • Få slettet opplysninger — med unntak for det loven krever at vi oppbevarer.
  • Begrense eller motsette deg behandling bygget på berettiget interesse.
  • Dataportabilitet — få dine opplysninger i et maskinlesbart format.
  • Trekke tilbake samtykke når behandling er basert på samtykke.

Send forespørselen til personvern@daxaro.com. Vi svarer innen 30 dager. Du kan også klage til Datatilsynet.

10Informasjonskapsler

Vi bruker et minimum av informasjonskapsler. Nødvendige kapsler settes uten samtykke (innlogging, språkvalg, sikkerhet). Analysekapsler settes kun dersom du samtykker. Du kan når som helst endre valgene dine i nettleseren.

Kort sagt: vi sporer ikke på tvers av nettsteder, og vi deler ikke bruksdata med annonsenettverk.

11Endringer

Vi kan oppdatere denne erklæringen når tjenesten utvikler seg eller lovgivningen endres. Vesentlige endringer varsles via e-post til registrerte brukere og på denne siden minst 30 dager før de trer i kraft.

12Kontakt

Spørsmål om personvern — eller ønske om å benytte rettighetene over — kan sendes til:

Daxaro Norge AS
C. J. Hambros plass 2 c, 0164 Oslo
E-post: personvern@daxaro.com