GDPR og personvern
LexiSave behandler personopplysninger i samsvar med EUs personvernforordning (GDPR) og norsk personopplysningslov.
Behandlingsansvarlig
LexiCo AS (org.nr. 937 155 344) er behandlingsansvarlig for personopplysninger som samles inn gjennom LexiSave. For spørsmål om personvern, kontakt oss via kontaktsiden.
Rettslig grunnlag
Vi behandler personopplysninger basert på følgende rettslige grunnlag: avtale (for å levere tjenesten), samtykke (for markedsføring og analysecookies), berettiget interesse (for sikkerhet og svindelforebygging) og rettslig forpliktelse (for regnskap og avgiftsrapportering).
Opplysninger vi behandler
Vi behandler: kontaktinformasjon (navn, e-post, bedrift), bruksdata (API-kall, tokenforbruk, tidspunkt), tekniske data (IP-adresse, nettlesertype) og betalingsinformasjon (håndtert av Stripe som databehandler). Vi behandler ikke innholdet i dine API-forespørsler utover det som er nødvendig for komprimering og videresending.
Dine rettigheter
Du har rett til: innsyn i egne personopplysninger, retting av uriktige opplysninger, sletting av opplysninger (med visse unntak), begrensning av behandling, dataportabilitet (eksport i maskinlesbart format), og å protestere mot behandling basert på berettiget interesse. Henvendelser besvares innen 30 dager.
Databehandlere og overføring
Vi bruker databehandlere som opererer under strenge databehandleravtaler: Microsoft Azure (infrastruktur, EU-regionen), Stripe (betalingsbehandling, EU-basert), og AI-leverandører (OpenAI, Anthropic, Google) for proxy-tjenesten. API-forespørsler komprimeres før de sendes til leverandører for å minimere eksponering av data.
Lagringstid og sikkerhet
Personopplysninger lagres så lenge kontoen er aktiv, pluss 12 måneder etter deaktivering. Transaksjonslogger oppbevares i 5 år iht. bokføringsloven. All data krypteres ved lagring (TDE) og under overføring (TLS 1.3). API-nøkler krypteres med AES-256. Du kan be om sletting av kontoen når som helst.
Klagerett
Dersom du mener at vår behandling av personopplysninger bryter med personvernlovgivningen, kan du klage til Datatilsynet (datatilsynet.no). Vi oppfordrer deg likevel til å kontakte oss først, slik at vi kan forsøke å løse saken.