PERSONVERN

Dataene dine. Reglene dine.

Trase er bygget rundt ett prinsipp: jeg ser aldri mer enn det jeg trenger. Her er den fullstendige personvernerklæringen.

Gjeldende fra: 12. april 2026

1. Hvem er behandlingsansvarlig?

Bixel Ventures
CVR: 44897431
Email: hello@trase.work

Bixel Ventures er behandlingsansvarlig for behandlingen av personopplysningene vi mottar om deg som bruker av Trase. Har du spørsmål om vår behandling av dataene dine, er du alltid velkommen til å skrive til oss.

Tilsynsmyndighet: Datatilsynet (den danske datatilsynsmyndigheten).

2. Hvilke personopplysninger behandler vi?

Vi behandler bare data som er nødvendig for å levere tjenesten:

Kontoopplysninger

  • E-postadresse (fra innlogging via e-post eller Google OAuth)
  • Navn (hvis du angir det i profilen din)
  • Organisasjonsnummer (hvis du angir det for fakturering)

Finansielle data

  • Kontoutskrift (CSV): Du laster selv opp kontoutskriften din. Den inneholder transaksjonsdata (dato, beløp, leverandørnavn). Vi bruker den til å matche transaksjoner med leverandører via AI Mapper. Vi har ikke direkte tilgang til bankkontoen din.
  • Faktura-PDF-er: Bilag som AI Fetcher henter fra leverandørportalene dine. Lagres kryptert i ditt Cloud Vault.
  • Leverandørmatching: Hvilke leverandører som matcher transaksjonene dine, portal-URL-er og navigasjonsinformasjon brukt av AI-agenten vår.

Chrome Extension-data

  • Sesjonsinfokapsler: Session Keeper leser portalinfokapsler for å holde innloggingene dine aktive. Infokapsler forblir i nettleseren din — de sendes ikke til serverne våre.
  • Skjermbilder: Under en henting tar AI Fetcher skjermbilder av portalsider for å navigere. Disse brukes bare i sanntid og lagres ikke permanent.

Betalingsdata

  • Betaling håndteres av Stripe. Vi lagrer ditt Stripe-kunde-ID og abonnementsstatus. Vi ser aldri kortnummeret ditt.

Bruks- og tekniske data

  • Analytics: Anonymiserte sidevisninger og bruksmønstre via PostHog (kun med ditt samtykke).
  • Feilrapporter: Tekniske feildata via Sentry for å forbedre stabiliteten.
  • Metadata: Antall hentinger, suksess/feil-status og API-kostnader (for fakturering og tjenesteforbedring). Aldri bilagsinnhold.

3. Hva vi aldri ser

Åpenhet handler også om hva vi ikke gjør:

  • Passordene dine. AI Fetcher rir på din eksisterende Chrome-sesjon. Vi ser aldri innloggingsopplysninger.
  • Bankinnloggingene dine. Vi håndterer bare CSV-kontoutskrifter. Aldri kontonumre, BankID/MitID eller bankinnlogginger.
  • Nettleserhistorikken din. Vi logger ikke hvilke sider du besøker.
  • Innholdet ditt utenfor fakturaer. AI Fetcher navigerer bare til fakturasidene på portalen.
  • Salg eller deling av data. Vi selger eller deler aldri personopplysninger med annonsører.
  • AI-trening med dataene dine. Dataene dine brukes utelukkende til å hente bilagene dine — aldri til å trene AI-modeller.

4. Formål og rettslig grunnlag

Vi behandler personopplysningene dine med følgende formål og rettslige grunnlag (jf. GDPR artikkel 6):

Avtalens oppfyllelse (art. 6.1.b)

  • Oppretting og drift av kontoen din
  • Levering av bilagshenting via AI Fetcher
  • AI Mapper-matching av transaksjoner til leverandører
  • Lagring av bilag i Cloud Vault
  • Betalingshåndtering via Stripe

Berettiget interesse (art. 6.1.f)

  • Feilsporing og stabilitetsforbedring via Sentry
  • Forebygging av misbruk og sikkerhetshåndtering
  • Kommunikasjon om viktige endringer i tjenesten

Samtykke (art. 6.1.a)

  • Analyseinfokapsler via PostHog (du kan når som helst trekke tilbake samtykke)
  • Nyhetsbrev og produktoppdateringer (hvis du melder deg på)

Rettslig forpliktelse (art. 6.1.c)

  • Lagring av fakturerings- og regnskapsdata som kreves av dansk regnskapslov (Bogføringsloven).

5. Slik fungerer AI-agenten

Trase bruker en Cloud Computer Use Agent (CUA) til å hente bilag fra leverandørportaler. Her er hva som skjer:

  1. Du laster opp kontoutskriften din (CSV) — vi identifiserer hvilke leverandører du har transaksjoner med.
  2. AI Mapper matcher automatisk hver transaksjon til riktig leverandør og fakturaportalen deres. Resultatet er et forslag — du gjennomgår og godkjenner alltid selv.
  3. Når du starter en henting, navigerer AI Fetcher portalen (via skjermbilder og klikk) for å finne og laste ned bilaget ditt.
  4. Bilaget lagres kryptert i ditt Cloud Vault i Supabase.

AI Fetcher kjører i en sandkasse-nettlesersesjon via Chrome Extension. Den har ingen hukommelse mellom sesjoner og kan ikke tilgå data fra andre brukere. Hver henting er en frisk sesjon med portalinfokapslene dine.

6. Automatisert beslutningstaking

Trase bruker AI til to formål:

  • AI Mapper matcher automatisk transaksjoner på kontoutskriften din til leverandører. Resultatet er et forslag — du gjennomgår og godkjenner alltid selv.
  • AI Fetcher navigerer autonomt på leverandørportaler for å hente bilag. Den tar ingen juridisk bindende beslutninger på dine vegne.

Ingen av disse prosessene har rettslige virkninger eller påvirker deg vesentlig i GDPR artikkel 22s forstand. Du har alltid full kontroll over resultatet.

7. Hvem deler vi data med?

Vi deler bare personopplysninger med tredjeparter som er nødvendige for å levere tjenesten. Alle underleverandører er bundet av kontraktsmessige databeskyttelsesforpliktelser.

LeverandørFormålLokasjon
SupabaseDatabase, fillagring, autentiseringEU (Frankfurt)
VercelHosting av webapp og markedsføringsnettstedEU/Global (edge-nettverk)
Anthropic (Claude)AI-behandling (CUA-navigering og leverandørmatching)USA (data lagres ikke)
StripeBetalingshåndteringEU/USA
ResendTransaksjons-e-posterUSA
PostHogProduktanalyse (kun med samtykke)EU
SentryFeilsporing og krasjrapporterEU/USA

Den fullstendige listen over underleverandører med sikkerhetstiltak er tilgjengelig på forespørsel.

8. Overføringer til land utenfor EU/EØS

Visse underleverandører (Anthropic, Stripe, Resend, Sentry) behandler data i USA. Overføringen skjer på grunnlag av:

  • EU-US Data Privacy Framework (tilstrekkelighetsbeslutning fra EU-kommisjonen, juli 2023) for leverandører som er sertifisert under DPF.
  • Standardkontraktsvilkår (SCC-er) godkjent av EU-kommisjonen, supplert med risikovurdering.

Primærdata (database, filer, auth) lagres i EU (Frankfurt) hos Supabase. AI-kall til Anthropic sender bare det minimum av data som er nødvendig for å gjennomføre hentingen — aldri hele kontoen din.

9. Hvor lenge lagrer vi dataene dine?

DatatypeLagringsperiodeBegrunnelse
KontoopplysningerTil du sletter kontoen dinNødvendig for drift
Bilag (PDF-er) i Cloud VaultTil du sletter dem, eller 5 årDansk regnskapslov (Bogføringsloven §10)
Kontoutskrift (CSV)Behandles og slettes etter 30 dagerBrukes kun til leverandørmatching
TransaksjonsmetadataTil kontosletningOversikt og historikk
Faktureringsdata5 årDansk regnskapslov (Bogføringsloven)
Analysedata26 månederStandard for PostHog
Feilrapporter (Sentry)90 dagerFeilsøking

Ved kontosletning slettes alle dataene dine innen 30 dager. Bilag du har hentet kan være underlagt regnskapslovens oppbevaringskrav — det er ditt ansvar å sikre overholdelse.

10. Rettighetene dine under GDPR

Som registrert har du følgende rettigheter:

  • Rett til innsyn (art. 15): Du kan få en kopi av alle personopplysningene vi behandler om deg.
  • Rett til retting (art. 16): Du kan få rettet ukorrekte opplysninger.
  • Rett til sletting (art. 17): Du kan slette alle dataene dine med ett klikk i Innstillinger, eller ved å skrive til oss.
  • Rett til begrensning (art. 18): Du kan be om at vi begrenser behandlingen av dataene dine.
  • Rett til dataportabilitet (art. 20): Du kan eksportere dataene dine i et maskinlesbart format.
  • Rett til å protestere (art. 21): Du kan protestere mot behandling basert på berettiget interesse.
  • Rett til å trekke tilbake samtykke: Samtykke til analyseinfokapsler kan når som helst trekkes tilbake i Innstillinger.

11. Slik utøver du rettighetene dine

Du kan utøve rettighetene dine på to måter:

  • I appen: Gå til Innstillinger for ett-klikk-sletting, dataeksport og infokapselpreteanser.
  • Via e-post: Skriv til hello@trase.work. Vi svarer innen 30 dager (som påkrevd av GDPR) — typisk innen 24 timer.

12. Klage til Datatilsynet

Hvis du mener at vi ikke behandler personopplysningene dine korrekt, har du rett til å sende inn en klage til:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
Email: dt@datatilsynet.dk
Web: datatilsynet.dk

13. Sikkerhetstiltak

  • Kryptering i transit: Alle forbindelser er kryptert med TLS 1.3.
  • EU-infrastruktur: Primærdata lagres i Supabase, Frankfurt-region. Data er kryptert i hvile.
  • Row-level security: På databasenivå — bare du kan tilgå dine egne data.
  • SHA-256-deduplisering: Bilag verifiseres med kryptografisk hash for å unngå duplikater.
  • Krypterte hemmeligheter: API-nøkler lagres som krypterte hemmeligheter — aldri i klientkode.
  • Ingen credential-lagring: Vi ser aldri passordene dine. AI Fetcher rir på din eksisterende Chrome-sesjon.
  • Bruddvarsling: Vi varsler berørte brukere og Datatilsynet innen 72 timer ved oppdagelse av et databrudd.
  • Ett-klikk-sletting: Alle data kan slettes permanent fra Innstillinger.

14. Informasjonskapsler

Vi bruker et minimum av informasjonskapsler. Les den fullstendige informasjonskapselpolicyen på trase.work/cookie.

15. Endringer i denne policyen

Vi kan oppdatere denne personvernerklæringen når det er nødvendig. For vesentlige endringer sender vi varsel via e-post minst 30 dager før de trer i kraft. Den gjeldende versjonen er alltid tilgjengelig på denne siden med dato for siste oppdatering.

17. Kontakt

Spørsmål om personvernerklæringen eller dataene dine?

Bixel Ventures
CVR: 44897431
Email: hello@trase.work
Vi svarer typisk innen 24 timer.