Vevly logo
Vevly
Utkast – skal gjennomgås av jurist før produksjon.
Juridisk

Personvernerklæring

Sist oppdatert: 21. april 2026 · Behandlingsansvarlig: Vevly AS

1. Innledning

Vevly AS («Vevly», «vi», «oss») leverer en plattform for å registrere domener og bygge nettsider for norske bedrifter. Vi tar personvernet ditt på alvor, og denne erklæringen forklarer hvilke personopplysninger vi behandler, hvorfor vi gjør det, og hvilke rettigheter du har. Erklæringen gjelder all bruk av tjenester levert av Vevly AS, inkludert vevly.no og tilknyttede underdomener.

2. Hvilke opplysninger behandler vi?

Vi behandler følgende kategorier av personopplysninger:

  • Kontoopplysninger: navn, e-post, telefonnummer, brukernavn og passord (hashet).
  • Bedriftsopplysninger: firmanavn, organisasjonsnummer, adresse og fakturainformasjon.
  • Tekniske data: IP-adresse, nettlesertype, operativsystem, sidevisninger og handlinger i tjenesten.
  • Kommunikasjon: e-poster, chat-meldinger og support-henvendelser.
  • Domeneinformasjon: opplysninger nødvendige for registrering hos Norid (.no) og andre registrarer.
  • Betalingsdata: via vår betalingsleverandør — vi lagrer aldri kortnummer på våre servere.

3. Behandlingsgrunnlag

Vi behandler personopplysningene dine basert på følgende rettslige grunnlag (jf. GDPR art. 6):

  • Avtale (art. 6(1)(b)): for å levere tjenestene du har bestilt.
  • Rettslig forpliktelse (art. 6(1)(c)): bokføring, mva og pålegg fra myndigheter.
  • Berettiget interesse (art. 6(1)(f)): sikkerhet, svindelforebygging og produktforbedring.
  • Samtykke (art. 6(1)(a)): nyhetsbrev og analyse-cookies — du kan trekke samtykket når som helst.

4. Hvem deler vi opplysningene med?

Vi deler aldri personopplysninger for markedsføringsformål med tredjepart. Vi bruker følgende databehandlere som hjelper oss å levere tjenesten:

  • Hostingleverandør (innen EU/EØS)
  • Betalingsleverandør (PCI-DSS-sertifisert)
  • Vercel Web Analytics (aggregert, ingen cookies som krever samtykke i standardoppsett).
  • Valgfri Plausible Analytics etter samtykke — ingen personprofiler; domene konfigurerast med NEXT_PUBLIC_PLAUSIBLE_DOMAIN.
  • Førsteparts tal for vevly.no (aggregert sidevisning etter samtykke) kan lagres i vår database til intern statistikk — sjå personvern og informasjonskapsel-banner.
  • Norid og internasjonale domeneregistrarer for domeneadministrasjon

Alle databehandlere er bundet av databehandleravtaler som sikrer GDPR-konform behandling.

5. Hvor lenge lagrer vi data?

Vi lagrer data så lenge du er kunde, og i 5 år etter avsluttet kundeforhold for å oppfylle bokføringsloven. Marketing-data (nyhetsbrev) slettes umiddelbart ved avmelding. Tekniske logger lagres typisk i 90 dager før anonymisering.

6. Dine rettigheter

Etter GDPR har du rett til å:

  • Få innsyn i opplysningene vi har lagret om deg
  • Be om retting av uriktige opplysninger
  • Be om sletting («retten til å bli glemt»)
  • Be om dataportabilitet — du får dine data i et strukturert format
  • Protestere mot eller begrense behandling
  • Trekke samtykke når som helst
  • Klage til Datatilsynet (datatilsynet.no)

Send forespørsel til personvern@vevly.no — vi svarer innen 30 dager.

7. Informasjonskapsler (cookies)

Vi bruker cookies for å huske innloggingen din, måle bruksmønstre og forbedre tjenesten. Du godtar cookies via banneren første gang du besøker vevly.no. Du kan også blokkere cookies i nettleseren — men noen funksjoner vil da slutte å virke.

8. Sikkerhet

All trafikk til og fra vevly.no er kryptert med TLS. Passord lagres hashet med bcrypt. Tilgang til kundedata er begrenset til ansatte som trenger det for å levere tjenesten. Vi har rutiner for avviksvarsling iht. GDPR art. 33.

9. Endringer

Vi kan oppdatere denne erklæringen for å reflektere endringer i tjenesten eller lovverket. Ved vesentlige endringer varsler vi deg på e-post.

10. Kontakt oss

Spørsmål om personvern? Skriv til personvern@vevly.no eller per post til Vevly AS, Måløy, Norge.