Sist oppdatert: 6. mars 2026
1. Innledning
Denne personvernerklæringen beskriver hvordan IOT Solutions AS («vi», «oss», «vår», «Selskapet») samler inn, bruker, lagrer og beskytter personopplysninger når du bruker webapplikasjonen og den progressive webappen allmy.energy («Tjenesten»).
Vi er forpliktet til å beskytte ditt personvern og behandle personopplysningene dine i samsvar med EUs personvernforordning (GDPR), den norske personopplysningsloven og annen gjeldende personvernlovgivning.
Behandlingsansvarlig: IOT Solutions AS
2. Hvilke personopplysninger vi samler inn
2.1. Opplysninger du oppgir direkte
Når du oppretter en konto eller bruker Tjenesten, samler vi inn:
| Data | Formål | Påkrevd |
|---|---|---|
| E-postadresse | Kontoidentifikasjon, autentisering, varsler | Ja |
| Fornavn | Personalisering av Tjenesten, visningsnavn | Ja |
| Etternavn | Personalisering av Tjenesten, visningsnavn | Ja |
| Mobil-/telefonnummer | Kontakt, kontogjenoppretting | Nei |
| Passord | Autentisering (lagret som kryptografisk hash, aldri i klartekst) | Ja (e-postinnlogging) |
Når du registrerer deg eller logger inn via Google OAuth eller SSO/SAML, mottar vi navn og e-postadresse fra identitetsleverandøren. Vi mottar eller lagrer ikke ditt Google- eller SSO-passord.
2.2. Tofaktorautentiseringsdata
Dersom du aktiverer tofaktorautentisering, lagrer vi:
- TOTP: En delt hemmelighet som brukes til å generere tidsbaserte koder (tilknyttet autentiseringsappen din).
- WebAuthn/Passkeys: Offentlige nøkkel-legitimasjoner registrert av enheten din (private nøkler forlater aldri enheten).
2.3. Data generert gjennom din bruk av Tjenesten
| Data | Beskrivelse |
|---|---|
| Brukerpreferanser | Favorittmålere, favoritttagger, språkpreferanse (norsk/engelsk) |
| Tilgangsdelingsregistreringer | Redigerings-/visningstilgangslenker du oppretter og deler for tagger |
| Taggmetadata | Navn, attributter, dokumenter, videoer og rapporter du oppretter i Tjenesten |
| Solrapporter | Beregningsparametere og resultater for solcellepaneler du genererer |
2.4. Energidata (hentet på dine vegne)
Når du gir oss tilgang via Elhub (den norske måleverdihubben), henter og behandler vi:
- Målermetadata: Målernummer, måler-ID, bygningsnavn, smart måler-type, lokasjon (postnummer, by, breddegrad, lengdegrad)
- Forbruksdata: Time-, daglige og månedlige energiavlesninger (elektrisitet, fjernvarme/-kjøling, gass, vann)
- Kostnadsdata: Nettleie, energikostnader, spotpriser, forbruksavgift, Enova-avgift, tilknytningsavgifter, reaktive kostnader, effektkostnader
- Værdata: Temperaturmålinger korrelert med dine forbruksdata
Disse dataene hentes fra Elhub, nettoperatører og Nord Pool (spotpriser) og behandles utelukkende for å levere Tjenesten til deg.
2.5. Data som samles inn automatisk
Når du bruker Tjenesten, kan følgende data samles inn automatisk:
| Data | Innsamlet av | Formål |
|---|---|---|
| Autentiseringstokens | GoTrue (selvhostet) | Sesjonsforvaltning via informasjonskapsler |
| Feilrapporter | Sentry | Diagnostisere og løse tekniske problemer |
| Sesjonsavspillinger | Sentry | Forstå feilkontekst (utvalg) |
| Sidevisninger, web vitals | Vercel Analytics | Ytelsesovervåking |
| Sesjonsopptak, varmekart, interaksjonsdata | Microsoft Clarity | Forbedre brukeropplevelsen |
| IP-adresse, nettlesertype, enhetsinformasjon | Diverse (som del av standard HTTP-forespørsler) | Sikkerhet, analyse |
3. Rettslig grunnlag for behandling
Vi behandler personopplysningene dine på følgende rettslige grunnlag (GDPR artikkel 6):
| Rettslig grunnlag | Gjelder for |
|---|---|
| Oppfyllelse av avtale (Art. 6(1)(b)) | Behandling som er nødvendig for å levere Tjenesten (kontoforvaltning, henting av energidata, rapportering) |
| Samtykke (Art. 6(1)(a)) | Valgfri analyse (Microsoft Clarity, sesjonsopptak); tofaktorautentisering; Elhub-datatilgang (samtykke gitt gjennom Elhub) |
| Berettiget interesse (Art. 6(1)(f)) | Feilovervåking (Sentry), ytelsesanalyse (Vercel Analytics), sikkerhetstiltak, svindelforebygging |
| Rettslig forpliktelse (Art. 6(1)(c)) | Der det kreves ved lov (f.eks. regnskapsoppbevaring, juridiske forespørsler) |
4. Informasjonskapsler og lignende teknologier
4.1. Nødvendige informasjonskapsler
Tjenesten bruker nødvendige informasjonskapsler for autentisering og sesjonsforvaltning. Disse kan ikke deaktiveres under bruk av Tjenesten.
| Informasjonskapsel | Formål | Varighet |
|---|---|---|
| Autentiseringskapsler (sb-*, auth, supabase, .auth.token-mønstre) | Lagrer krypterte sesjonstokens (JWT-tilgangstoken og oppdateringstoken). Fordelt over flere segmenterte kapsler for store datamengder. | Opptil 400 dager (nettleser); slettes ved utlogging |
4.2. Analyse og sporing
| Tjeneste | Type | Data som samles inn | Datadestinasjon |
|---|---|---|---|
| Microsoft Clarity | Analyseskript | Sesjonsopptak, varmekart, klikk, scrolling, interaksjonsmønstre | Microsoft (clarity.ms) — global |
| Vercel Analytics | Ytelsesanalyse | Sidevisninger, web vitals, navigasjonsytelse | Vercel-servere |
| Sentry | Feilovervåking | Feilrapporter, stack traces, DOM-sesjonsavspillinger (10 % av sesjoner; 100 % ved feil) | Sentry EU (ingest.de.sentry.io) |
Sentry-klientforespørsler tunneleres gjennom /monitoring-ruten på vår server.
4.3. Skrifttyper
Manrope-skrifttypen lastes ned fra Google Fonts ved byggetidspunktet og serveres lokalt av applikasjonen. Ingen kjøretidsforespørsler til Google gjøres for skriftinnlasting.
5. Hvordan vi bruker dataene dine
Vi bruker personopplysningene dine til følgende formål:
- Levere Tjenesten: Opprette og forvalte kontoen din, hente og vise energidataene dine, generere rapporter, diagrammer og analyser.
- Autentisering og sikkerhet: Verifisere identiteten din, forvalte sesjoner, håndheve tofaktorautentisering, forhindre uautorisert tilgang.
- Energiinnsikt: Beregne forbruksmønstre, kostnadsfordelinger, varighetskurver, temperaturkorrelasjoner, lønnsomhetsestimater for solceller og kostnadssimuleringer.
- Dataeksport: Generere PDF-, Excel- og CSV-rapporter fra energidataene dine på forespørsel.
- Samarbeid: Muliggjøre deling av tagger/porteføljer med andre brukere via tilgangslenker du oppretter.
- Feilhåndtering: Overvåke og løse tekniske feil og ytelsesproblemer.
- Produktforbedring: Forstå bruksmønstre for å forbedre Tjenestens brukeropplevelse og funksjonalitet.
- Kommunikasjon: Sende passordgjenopprettingskoder og andre kontorelaterte varsler via e-post.
6. Datadeling og tredjepartstjenester
6.1. Tredjepartsleverandører
Vi benytter følgende tredjepartstjenester som databehandlere:
| Tjeneste | Leverandør | Formål | Dataregion |
|---|---|---|---|
| Sentry | Functional Software, Inc. | Feilovervåking, sesjonsavspilling | EU (Tyskland) |
| Microsoft Clarity | Microsoft Corporation | UX-analyse, sesjonsopptak | Global |
| Vercel | Vercel, Inc. | Applikasjonshosting, webanalyse | Global |
| Google LLC | OAuth-autentisering (når du velger Google-innlogging) | Global | |
| Elhub | Elhub AS | Henting av energimålerdata (norsk måleverdihub) | Norge |
6.2. Når vi deler data
Vi deler personopplysninger kun når:
- Du gir uttrykkelig samtykke (f.eks. gi Elhub-tilgang, dele tagg-tilgangslenker med andre).
- Det kreves ved lov (f.eks. juridiske forespørsler fra myndigheter).
- Det er nødvendig for tjenestedrift (f.eks. med våre hosting- og feilovervåkingsleverandører som beskrevet ovenfor).
Vi selger ikke personopplysningene dine til tredjeparter. Vi deler ikke energiforbruksdataene dine med annonsører eller tredjeparter for kommersielle formål som ikke er relatert til Tjenesten.
6.3. Internasjonale dataoverføringer
Noen av våre tredjepartsleverandører (Vercel, Microsoft, Google) kan behandle data utenfor EU/EØS. Der slike overføringer skjer, er de beskyttet av:
- EUs standardkontraktsklausuler (SCCs)
- EU-US Data Privacy Framework (der det er aktuelt)
- Andre passende garantier i henhold til GDPR kapittel V
Sentry behandler data innenfor EU (Tyskland), og Elhub behandler data innenfor Norge.
7. Dataoppbevaring
| Datatype | Oppbevaringsperiode |
|---|---|
| Kontodata (e-post, navn, telefon) | Oppbevares så lenge kontoen er aktiv; slettes ved kontoavslutning |
| Autentiseringssesjons-informasjonskapsler | Opptil 400 dager; slettes ved utlogging eller sesjonsugyldiggjøring |
| Energiforbruksdata | Oppbevares så lenge kontoen er aktiv og Elhub-samtykke er gyldig |
| Tagger, rapporter, solberegninger | Oppbevares så lenge kontoen er aktiv |
| Feillogger (Sentry) | I henhold til Sentrys oppbevaringspolicy (vanligvis 90 dager) |
| Analysedata (Clarity, Vercel) | I henhold til hver leverandørs oppbevaringspolicy |
| Eksporterte rapporter (PDF, Excel, CSV) | Genereres på forespørsel og leveres til nettleseren din; lagres ikke på våre servere |
8. Datasikkerhet
Vi iverksetter hensiktsmessige tekniske og organisatoriske tiltak for å beskytte personopplysningene dine:
- Kryptering under overføring: All kommunikasjon bruker HTTPS/TLS-kryptering.
- Autentiseringssikkerhet: PKCE (Proof Key for Code Exchange)-flyt for autentisering; JWT-tokens valideres server-side ved hver beskyttet forespørsel.
- Passordsikkerhet: Passord lagres som kryptografiske hasher (forvaltet av GoTrue); minimumskrav på 6 tegn håndheves.
- Flerfaktorautentisering: Valgfri TOTP og WebAuthn/passkeys for forbedret kontosikkerhet.
- Tilgangskontroll: Radnivåsikkerhet håndheves på databasenivå; JWT-krav brukes til å begrense datatilgang per bruker.
- Sesjonsforvaltning: Tokens valideres for utløp (med 60-sekunders buffer); ugyldige eller utløpte sesjoner avsluttes automatisk og informasjonskapsler slettes.
- Kun produksjonsovervåking: Sentry-feilovervåking og sesjonsavspillinger er kun aktive i produksjonsmiljøet.
9. Dine rettigheter i henhold til GDPR
Som registrert har du følgende rettigheter:
9.1. Rett til innsyn (Artikkel 15)
Du har rett til å be om en kopi av personopplysningene vi har om deg. Tjenesten viser profildata på Innstillinger-siden og energidataene dine gjennom dashbordet.
9.2. Rett til retting (Artikkel 16)
Du kan oppdatere fornavn, etternavn og telefonnummer når som helst gjennom Innstillinger-siden. For endringer av e-postadressen din, vennligst kontakt oss.
9.3. Rett til sletting / «Retten til å bli glemt» (Artikkel 17)
Du har rett til å be om sletting av personopplysningene dine. Ved sletting vil vi fjerne kontodata og tilknyttede energidata, med unntak av der oppbevaring er påkrevd ved lov.
9.4. Rett til begrensning av behandling (Artikkel 18)
Du kan be om at vi begrenser behandlingen av personopplysningene dine under visse omstendigheter.
9.5. Rett til dataportabilitet (Artikkel 20)
Du kan eksportere energidataene dine ved hjelp av de innebygde eksportfunksjonene (CSV, Excel, PDF). For andre forespørsler om dataportabilitet, vennligst kontakt oss.
9.6. Rett til å protestere (Artikkel 21)
Du kan når som helst protestere mot behandling basert på berettiget interesse.
9.7. Rett til å trekke tilbake samtykke (Artikkel 7(3))
Der behandling er basert på samtykke, kan du trekke det tilbake når som helst. Dette inkluderer:
- Elhub-datatilgang: Trekk tilbake samtykke gjennom Elhubs portal når som helst.
- Tofaktorautentisering: Fjern registrerte faktorer gjennom Innstillinger-siden.
Tilbaketrekking av samtykke påvirker ikke lovligheten av behandling utført før tilbaketrekkingen.
9.8. Rett til å klage
Du har rett til å klage til Datatilsynet:
- Nettsted: datatilsynet.no
- E-post: postkasse@datatilsynet.no
10. Elhub-datatilgang
10.1. For å bruke funksjonen for import av smarte målere, må du gi IOT Solutions AS tilgang til målerdataene dine gjennom Elhubs samtykkesystem.
10.2. Dette samtykket forvaltes utelukkende av Elhub og kan trekkes tilbake når som helst gjennom Elhubs portal. Ved tilbaketrekking vil vi ikke lenger hente nye data for de berørte målerne.
10.3. Vi bruker Elhub-data utelukkende for å levere energiovervåking, analyse og rapporteringsfunksjoner i Tjenesten.
11. Barns personvern
Tjenesten er ikke rettet mot barn under 18 år. Vi samler ikke bevisst inn personopplysninger fra barn. Dersom vi blir oppmerksomme på at vi har samlet inn data fra et barn, vil vi ta skritt for å slette det umiddelbart.
12. Endringer i denne personvernerklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Endringer trer i kraft ved publisering av den reviderte erklæringen i Tjenesten. Vi vil varsle deg om vesentlige endringer via Tjenesten eller e-post. Din fortsatte bruk av Tjenesten etter endringer utgjør aksept av den oppdaterte erklæringen.
Vi oppfordrer deg til å gjennomgå denne personvernerklæringen jevnlig.
Ved å opprette en konto og bruke allmy.energy bekrefter du at du har lest og forstått denne personvernerklæringen.