Sist oppdatert: 5. mai 2026
Denne databehandleravtalen (DPA) regulerer behandlingen av personopplysninger mellom FRAMTID TECH AS (org.nr. 837 596 092), Luhrtoppen 2, 1470 LØRENSKOG («Behandlingsansvarlig») og de underleverandørene som er listet i punkt 4.
Avtalen inngås i henhold til EUs personvernforordning (GDPR) artikkel 28, og regulerer hva underleverandørene kan gjøre med personopplysninger de mottar på vegne av FRAMTID TECH AS.
Tjenesten Somify® behandler følgende kategorier av personopplysninger:
Somify publiserer aldri innhold til tilkoblede sosiale medie-plattformer uten at en autorisert bruker i kontoen først har godkjent det aktuelle innholdet. AI-generert innhold lagres som utkast inntil en bruker eksplisitt har plassert det i kalenderen eller godkjent det for publisering. Godkjenningen logges (bruker-ID og tidspunkt) som en del av behandlingen, og er tilgjengelig i Tjenestens grensesnitt.
Denne forpliktelsen gjelder også behandlingen som skjer hos underdatabehandleren bundle.social, som først mottar innholdet for publisering etter at en bruker har godkjent det.
FRAMTID TECH AS benytter følgende underleverandører. Alle er GDPR-kompatible og har egne DPA-er:
| Leverandør | Formål | Land | DPA |
|---|---|---|---|
| Supabase Inc. | Database, autentisering, fillagring | USA (AWS eu-west-2) | supabase.com/legal/dpa |
| OpenAI LLC | AI-innholdsgenerering | USA | openai.com/enterprise-privacy |
| Stripe Inc. | Betalingsbehandling | USA (EU-server) | stripe.com/legal/dpa |
| Resend Inc. | Transaksjonsbasert e-post | USA | resend.com/legal/dpa |
| Vercel Inc. | Hosting og deployment | USA (EU edge) | vercel.com/legal/dpa |
| bundle.social | Publisering til sosiale medier, henting av statistikk og kommentarer, lagring av OAuth-tokens på vegne av kunden | Polen (selskap) / Tyskland (databasehosting) — innen EØS | bundle.social (DPA inngått direkte) |
| Hetzner Online GmbH | Hosting av selvdrevet kundesupport-løsning (Chatwoot) på chat.framtidtech.no — lagrer chat-historikk, kontaktopplysninger og opplastede filer fra live-chat | Tyskland — innen EØS | hetzner.com/legal/data-privacy |
| Usercentrics A/S (Cookiebot) | Samtykkeløsning (CMP) for informasjonskapsler — lagrer anonymiserte samtykkelogger (samtykkevalg, anonymisert IP, tidsstempel) som dokumentasjon | Danmark — innen EØS | cookiebot.com/privacy-policy |
Internasjonal overføring:
Underleverandørene skal:
Vi følger prinsippet om dataminimering — data oppbevares ikke lenger enn nødvendig for formålet. Konkret retensjon per datakategori:
| Datakategori | Lagringstid | Begrunnelse |
|---|---|---|
| Aktiv konto | Så lenge kontoen er aktiv | Nødvendig for å levere tjenesten |
| Slettet konto — alle data | Slettes umiddelbart ved kontosletting; gjenværende rester i sikkerhetskopier ryddes innen 90 dager | Sikkerhetskopier rulleres rullerende — kontoen er funksjonelt borte med en gang |
| Innholdsdata (innlegg, idéer, statistikk) | Hele kontolevetiden + 90 dager | Brukeren forventer tilgang til egen historikk |
| Publiseringshistorikk for analyse | Inntil 2 år (eller hele kontolevetiden) | Tjenesten leverer historisk statistikk og rapporter |
| Logger (innlogging, AI-bruk, system) | 12 måneder | Sikkerhet og feilsøking |
| Regnskapsdata (faktura, betaling) | 5 år | Lovpålagt — norsk bokføringslov |
| Cookie-/personvernsamtykker | 5 år | Dokumentasjonsplikt for lovlig grunnlag |
| Data hos bundle.social | Statistikk 30 dager · webhook-events 7 dager · slettede uploads 7 dager | Bundle.social sin egen retensjon — vi synkroniserer inn i vår database for lengre historikk |
| OAuth-tokens hos bundle.social | Til kunden kobler fra plattformen | Slettes umiddelbart ved frakobling eller kontosletting |
Brukeren kan på eget initiativ be om sletting av personopplysninger før de utløpte fristene, med unntak av regnskapsdata som vi er lovpålagt å oppbevare.
Brukere av Somify har følgende rettigheter i henhold til GDPR:
Send forespørsler til: hei@framtidtech.no
Du kan også klage til Datatilsynet.