Personvernerklæring
Slik behandler Cephalo AS dine personopplysninger.
Sist oppdatert: 31.03.2026
Denne personvernerklæringen beskriver hvordan Cephalo AS behandler personopplysninger i forbindelse med bruk av plattformen cephalo.no.
1. Behandlingsansvarlig
Cephalo AS er behandlingsansvarlig for personopplysninger som samles inn om brukere i forbindelse med etablering og administrasjon av kundeforholdet og bruken av tjenesten.
For personopplysninger som brukere laster opp eller på annen måte behandler i tjenesten, herunder opplysninger om tredjeparter, er brukeren selv behandlingsansvarlig. Brukeren er ansvarlig for at behandlingen skjer i samsvar med gjeldende personvernlovgivning, inkludert å ha gyldig behandlingsgrunnlag.
Cephalo AS behandler slike opplysninger som databehandler på vegne av brukeren og i henhold til inngått databehandleravtale. Cephalo AS har ikke ansvar for innholdet i eller lovligheten av personopplysninger som brukere registrerer eller laster opp i tjenesten, men er ansvarlig for at behandlingen skjer i tråd med inngått avtale og gjeldende krav til informasjonssikkerhet.
Kontaktinformasjon:
- E-post: post@cephalo.no
- Organisasjonsnummer: 935 434 181
- Adresse: Bergittavegen 17, 7021 Trondheim
2. Hvilke personopplysninger vi behandler
2.1 Opplysninger du selv gir oss
- Navn
- E-postadresse
- Passord (lagres kryptert/hashed)
- Eventuelt profilbilde og biografi
- Fakturaadresse
- Informasjon knyttet til abonnementstype og betalingsstatus
2.2 Opplysninger generert ved bruk
- Opplastede ressurser (inkludert metadata som filnavn og beskrivelse)
- Nedlastingshistorikk
- Bruksmønster (innlogginger, aktivitet, funksjonsbruk)
- Kommunikasjon med oss (supporthenvendelser)
2.3 Tekniske opplysninger
- IP-adresse
- Nettlesertype og operativsystem
- Informasjon innhentet via informasjonskapsler (cookies)
Bruk av informasjonskapsler reguleres i egen cookie-erklæring.
3. Formålet med behandlingen
Vi behandler dine opplysninger for å:
- Administrere ditt abonnement og din bindingstid på ett år.
- Gi deg tilgang til å laste opp og laste ned redigerbare filer.
- Sikre at rettighetene til ressursene ivaretas (f.eks. ved å spore hvem som har lastet ned hva ved mistanke om misbruk).
- Sende deg viktige systemvarsler og informasjon om tjenesten.
- Forbedre plattformen basert på bruksmønstre.
4. Rettslig grunnlag (GDPR)
Vi behandler personopplysninger på følgende rettslige grunnlag:
| Type opplysning | Formål | Rettslig grunnlag | Lagringstid |
|---|---|---|---|
| Kontoopplysninger | Levere tjenesten | Avtale (GDPR art. 6(1)(b)) | Så lenge kontoen er aktiv |
| Betalings- og fakturadata | Regnskap og betaling | Rettslig forpliktelse (GDPR art. 6(1)(c)) | 5 år jf. bokføringsloven |
| Bruks- og aktivitetsdata | Drift, sikkerhet og forbedring | Berettiget interesse (GDPR art. 6(1)(f)) | Så lenge kontoen er aktiv, deretter anonymiseres |
| Supporthenvendelser | Kundeservice og forbedring | Berettiget interesse (GDPR art. 6(1)(f)) | Inntil 12 mnd etter avsluttet sak |
| Teknisk data (cookies) | Drift og analyse | Samtykke (GDPR art. 6(1)(a)) | Iht. cookie-erklæring |
Etter avsluttet abonnement
Personopplysninger knyttet til kontoen slettes eller anonymiseres normalt innen 3 måneder etter avsluttet abonnement. Opplysningene kan oppbevares midlertidig for å:
- Håndtere eventuelle krav eller tvister
- Muliggjøre gjenoppretting av konto dersom bruker ønsker å returnere
- Dokumentere historiske forhold
Aktivitetsdata anonymiseres slik at de ikke lenger kan knyttes til en identifisert eller identifiserbar person. Anonymiserte data kan brukes til statistiske og utviklingsmessige formål. Unntak gjelder for opplysninger vi er lovpålagt å oppbevare over en viss tidsperiode.
5. Sporing av bruksmønster og analyse
Vi registrerer bruksmønster og aktivitetsdata for å:
- Dokumentere bruk overfor skoler med avtale
- Forebygge misbruk
- Forbedre Plattformen
Så lenge kontoen er aktiv, kan aktivitetsdata knyttes til bruker. Ved sletting av konto anonymiseres historiske aktivitetsdata. Etter anonymisering kan opplysningene ikke lenger knyttes til deg som person og brukes kun til analyse og forbedring.
6. Deling av personopplysninger
Vi selger aldri personopplysninger videre til tredjeparter. Vi deler opplysninger med følgende databehandlere:
| Leverandør | Formål | Type data | Lokasjon | Overføringsgrunnlag |
|---|---|---|---|---|
| Stripe | Betalingsbehandling | Betalings- og fakturadata | EU/USA | EU-USA Data Privacy Framework / SCCs |
| Vipps | Betalingsbehandling og innlogging | Betalingsinformasjon og innloggingsinfo | EU | — |
| Amazon Web Services (AWS) | Hosting og lagring | Konto- og bruksdata | EU | N/A (Innad i EØS) |
| Cloudflare | Sikkerhet og kryptering | IP-adresse og tekniske data | EU | EU-USA Data Privacy Framework / SCCs |
Alle databehandlere er underlagt databehandleravtaler. Dersom personopplysninger overføres utenfor EU/EØS, skjer dette i henhold til gyldig overføringsgrunnlag (for eksempel EU-kommisjonens standardkontrakter).
7. Opplasting av innhold
Brukere skal ikke laste opp personopplysninger om tredjepersoner (for eksempel elevnavn eller bilder av elever).
Dersom slik informasjon likevel lastes opp, kan Cephalo fjerne innholdet. Dette punktet må sees i sammenheng med brukervilkårene.
8. Dine rettigheter
Du har rett til:
- Innsyn
- Retting
- Sletting av brukerdata og brukerinformasjon, med de begrensninger som følger av lovpålagt lagring
- Begrensning av behandling
- Dataportabilitet
- Å protestere mot behandling basert på berettiget interesse
Dersom du mener at vår behandling er i strid med regelverket, har du rett til å klage til Datatilsynet (www.datatilsynet.no).
Du kan kontakte oss på post@cephalo.no for å utøve dine rettigheter.