Personvernerklæring

Sist oppdatert: 9. mars 2026

Kari («vi», «oss», «vår») tar personvern på alvor. Denne personvernerklæringen forklarer hvilke personopplysninger vi samler inn, hvorfor vi samler dem inn, og hvordan du kan håndtere dine data.

Hvem vi er

Kari er en digital resepsjonisttjeneste som bruker kunstig intelligens til å håndtere telefonsamtaler for bedrifter.

Behandlingsansvarlig: Flakstad Software AS Org.nr. 935 382 017 Fløanvegen 214, 7510 Skatval E-post: support@heikari.no Nettside: heikari.no

Hvilke opplysninger samler vi inn?

For våre bedriftskunder

Kontoinformasjon:

• E-postadresse
• Bedriftsnavn, adresse, telefonnummer
• Betalingsinformasjon (behandles av Stripe)

Bedriftsinformasjon:

• Åpningstider, tjenester, virksomhetstype
• Kunnskapsbase og instruksjoner til AI-assistenten
• Google Places-informasjon (hvis koblet til)

For innringere til våre kunders telefonnummer

Når noen ringer et telefonnummer som bruker Kari, registreres:

• Telefonnummer (innringer og mottaker)
• Samtaleopptak (lyd)
• Transkribering av samtalen
• AI-generert sammendrag
• Tidspunkt og varighet
• Navn på innringer (hvis tilgjengelig fra telefonnettverket eller oppgitt i samtalen)

Ved timebestilling:

• Navn, telefonnummer, e-postadresse
• Fødselsnummer (kun ved bestilling hos virksomheter som krever dette, f.eks. helsepersonell)
• Eventuell tilleggsinformasjon relevant for bookingen

Viktig om fødselsnummer: Når fødselsnummer oppgis under en samtale, videresendes dette kun til bookingsystemet til den aktuelle virksomheten. Vi lagrer ikke fødselsnummer selv. I samtalelogger og sammendrag erstattes de siste 5 sifrene med XXXXX for personvern.

Teknisk informasjon

• IP-adresse, nettlesertype, enhetsinformasjon
• Anonym bruksstatistikk

Hvorfor behandler vi disse opplysningene?

Rettslig grunnlag og formål

For bedriftskunder:

• Avtaleoppfyllelse: Levere og administrere tjenesten
• Berettiget interesse: Forbedre tjenesten, teknisk drift, kundestøtte
• Juridisk forpliktelse: Regnskap, skatt

For innringere:

• Berettiget interesse: Vår kunde (bedriften) har berettiget interesse i å håndtere kundehenvendelser profesjonelt og dokumentere samtaler for servicekvalitet og oppfølging
• Samtykke: Informasjon om opptak gis normalt i begynnelsen av samtalen

Deling med databehandlere

Vi bruker følgende underleverandører som behandler data på våre vegne:

Infrastruktur og hosting:

• Hetzner (EU): Serverhosting
• Backblaze (EU): Sikkerhetskopiering av database og filer som lagres i tjenesten

AI og talebehandling:

• Azure OpenAI (Sverige, Sweden Central): Primærleverandør for AI-modeller (chat, realtime, transkripsjon og tale)
• OpenAI (USA): Fallback-leverandør hvis Azure OpenAI er utilgjengelig
• AssemblyAI (EU): Transkripsjon av samtaleopptak

Booking og integrering:

• Legelisten (Norge): Timebestilling

Kommunikasjon:

• Twilio (EU): Telefoni og SMS

Betalinger:

• Stripe (EU): Betalingsbehandling

Annet:

• Google Places API (EU): Bedriftsinformasjon
• Front (Norge): Nummeropplysning API for innringere

* Viktig om ruting i Azure OpenAI: Vi bruker Azure OpenAI med ressurs i Sweden Central, men for globale realtime-deployments gir Microsoft ikke garanti for at all behandling alltid skjer i Sverige. Trafikk kan i enkelte tilfeller rutes til andre regioner, inkludert USA (for eksempel ved kapasitetshensyn/driftsmessige forhold).

Alle disse leverandørene er underlagt databehandleravtaler og er forpliktet til å følge GDPR. For tjenester utenfor EU/EEA benyttes standardavtaleklausuler eller andre godkjente overføringsmekanismer.

Vi selger aldri dine data til tredjeparter.

Lagringstid

Samtaleopptak (lyd):

• Lagres i opptil 30 dager etter samtalen
• Slettes automatisk når lagringstiden er utløpt
• Kan slettes tidligere av bedriftskunden når som helst
• Slettes også når bedriftskunden sletter kontoen

Samtalelogger, transkriberinger og sammendrag:

• Lagres så lenge bedriftskunden har en aktiv konto
• Slettes når bedriftskunden sletter kontoen

Sikkerhetskopier:

• Sikkerhetskopier av databasen og filer tas daglig og lagres i Backblaze for gjenoppretting ved driftsfeil

Bedriftskundekontoinformasjon:

• Lagres så lenge kontoen er aktiv
• Slettes når kontoen avsluttes, med unntak av data vi må oppbevare for juridiske forpliktelser (f.eks. regnskapsinformasjon i 5 år)

Samtykke til bruk av data for forbedring

Vi ønsker å forbedre Kari kontinuerlig. Fremover kan vi spørre om du vil gi samtykke til at vi bruker dine samtaledata (anonymisert eller i sin helhet) til:

• Kvalitetssikring og testing
• Forskning og utvikling av nye funksjoner
• Markedsføring

Vi vil aldri bruke dine data til dette uten ditt eksplisitte samtykke. Du kan når som helst trekke tilbake samtykke hvis du har gitt det.

Dine rettigheter

For bedriftskunder

Du har rett til å:

• Få innsyn i hvilke opplysninger vi har om deg
• Rette feil eller utdaterte opplysninger
• Slette dine opplysninger (med juridiske unntak)
• Eksportere alle dine data i åpent format
• Begrense eller protestere mot behandling
• Trekke tilbake samtykke

De fleste av disse rettighetene administreres direkte i kontrollpanelet under «Mine data».

For innringere

Hvis du har ringt et nummer som bruker Kari og ønsker å utøve dine rettigheter:

• Kontakt først bedriften du ringte (de er behandlingsansvarlig for dine samtaledata)
• Kontakt oss på support@heikari.no hvis du ikke får respons

Informasjonskapsler (cookies)

Vi bruker informasjonskapsler for:

• Pålogging og autentisering
• Nødvendig sesjonshåndtering for innloggede brukere

Du kan blokkere informasjonskapsler i nettleseren, men dette kan påvirke funksjonaliteten.

Sikkerhet

Vi tar datasikkerhet på alvor:

• Kryptering av data under overføring (HTTPS/TLS)
• Sikker lagring på europeiske servere
• Tilgangskontroll og autentisering
• Regelmessige sikkerhetsoppdateringer
• Automatisk anonymisering av sensitive data i logger (f.eks. fødselsnummer)

Ingen system er 100% sikre, men vi jobber kontinuerlig for å beskytte dine data.

Klagerett

Du har rett til å klage til Datatilsynet hvis du mener vi behandler personopplysninger i strid med regelverket:

Datatilsynet Postboks 458 Sentrum, 0105 Oslo Telefon: 22 39 69 00 E-post: postkasse@datatilsynet.no

Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen fra tid til annen. Vesentlige endringer vil bli varslet via e-post minst 30 dager før de trer i kraft.

Kontakt oss

For spørsmål om personvern: E-post: support@heikari.no Flakstad Software AS, Fløanvegen 214, 7510 Skatval