Personvernserklæring

Hvordan Snakki beskytter dine data

Sist oppdatert: 16. October 2025

📋 Innholdsfortegnelse

1. Hvem er vi?

Databehandlingsansvarlig: Data Sør

E-post: snakki@datasor.no

Vi er ansvarlig for behandlingen av personopplysninger på Snakki.no. Snakki er en trygg KI-chatbot designet spesielt for norske barn mellom 8 og 14 år.

2. Hvilke data samler vi inn?

2.1 Automatisk innsamlede data

Datatype Formål Lagringssted Varighet
IP-adresse (hashed med SHA-256) Ratebegrensning (100 meldinger/dag) og sikkerhet Server (rate_limits.json) 24 timer (automatisk sletting)
Enhetsfingeravtrykk (SHA-256) Samtykkeadministrasjon og tjenesteutførelse Din nettleser + samtykkeregister Til samtykke trekkes tilbake eller utløper
Samtalehistorikk Kontekst for bedre svar (kun lokalt) Din nettleser (localStorage) Til du sletter det manuelt
Temavalg og innstillinger Brukeropplevelse Din nettleser (localStorage) Permanent (kan slettes)
Samtykkedata GDPR-etterlevelse og aldersverifisering Server (consent_records.json) 3 måneder (automatisk utløp)
Sikkerhetshendelser og feillogger Innholdssikkerhet og systembeskyttelse Server (anonymisert) 30 dager (automatisk sletting)
E-postarkiv (kun metadata) Dokumentasjon av sendte samtykke-e-poster Server (consent/emails_sent/) 1 år (dokumentasjonsbehov)

2.2 Data du gir oss

  • Chatmeldinger: Alt du skriver til Snakki sendes til våre KI-leverandører (primært Google Gemini via OpenRouter, sekundært OpenAI GPT-4). Meldingene lagres ikke permanent hos oss, men kan midlertidig behandles av leverandørene. Ingen meldinger kan kobles til din identitet.
  • Aldersgruppe: Du velger aldersgruppe (8-12 eller 13-16 år) for alderstilpasset innhold og riktig samtykkeflyt.
  • Foreldresamtykke (under 13 år):
    • Barns navn (kun for samtykke-e-post)
    • Foreldres e-postadresse (kun for verifikasjon)
    • Samtykkestatus og -dato
  • Konsentkoder: Hvis du bruker en konsentkode fra foreldre for å få tilgang på andre enheter.

🔒 Viktig informasjon om dataminimering

Vi samler aldri inn unødvendige personopplysninger. Barns navn brukes kun i samtykke-e-poster og lagres ikke permanent. Samtalehistorikken din lagres kun i din egen nettleser, ikke på våre servere. Vi bruker tekniske identifikatorer (enhetsfingeravtrykk) istedenfor personlige navn eller ID-numre.

2.3 Innholdssikkerhet og moderering

  • Automatisk innholdsfiltrering: Alle meldinger sjekkes for upassende innhold, trusler eller tegn på problemer.
  • Bildesikkerhet: Alle opplastede bilder valideres automatisk av KI for å sikre barnevennlig innhold.
  • Sikkerhetsvarsler: Systemet registrerer og logger forsøk på å omgå innholdsfiltre.
  • Krisehåndtering: Ved tegn på selvskading eller vold vil systemet gi støtteressurser (Alarmtelefonen for barn og unge: 116 111).

3. Hvorfor samler vi inn data?

3.1 Primære formål

  • Gi deg svar: Behandle meldingene dine og generere relevante svar.
  • Sikkerhet: Beskytte deg mot upassende innhold og misbruk.
  • Ratebegrensning: Sikre rettferdig bruk (100 meldinger per dag).
  • Brukeropplevelse: Huske dine innstillinger og samtalehistorikk.

3.2 Sekundære formål

  • Forbedring: Analysere anonymiserte data for å forbedre tjenesten.
  • Sikkerhetstiltak: Oppdage og forhindre misbruk.
  • Lovmessige krav: Oppfylle juridiske forpliktelser.

4. Lovlig grunnlag for behandling

Vi behandler personopplysninger basert på følgende lovlige grunnlag i henhold til GDPR:

Datatype Lovlig grunnlag GDPR-artikkel
Chatmeldinger Samtykke / Tjenesteutførelse Art. 6(1)(a) / Art. 6(1)(b)
IP-adresse (sikkerhet) Berettiget interesse Art. 6(1)(f)
Enhetsfingeravtrykk Berettiget interesse Art. 6(1)(f)
Sikkerhetshendelser Berettiget interesse Art. 6(1)(f)

👶 Spesiell beskyttelse for barn

For brukere under 13 år krever vi foreldresamtykke i henhold til GDPR artikkel 8. Brukere mellom 13-16 år kan gi samtykke selv, men foreldre kan trekke tilbake samtykket.

5. Hvor lenge lagrer vi data?

Datatype Lagringstid Slettingsmetode Juridisk grunnlag
IP-adresse (SHA-256 hash) 24 timer Automatisk sletting Teknisk nødvendighet
Samtalehistorikk (lokal) Til du sletter manuelt Bruker-kontrollert Samtykke
Enhetsfingeravtrykk Til samtykke trekkes tilbake Automatisk ved utløp Samtykkeadministrasjon
Samtykkedata 3 måneder Automatisk utløp GDPR-etterlevelse
Konsentkoder 90 dager Automatisk utløp Tjenesteutførelse
Verifikasjonstokens 24 timer Automatisk sletting Teknisk nødvendighet
Tilbakekallingstokens 3 måneder Automatisk utløp Samtykkeadministrasjon
Sikkerhetshendelser 30 dager Automatisk sletting Berettiget interesse
E-postarkiv (metadata) 1 år Automatisk sletting Dokumentasjonsplikt
Debug-logger Varierer (manuell sletting) Manuell sletting ved behov Teknisk vedlikehold

Prinsipp: Vi følger prinsippet om dataminimering – vi beholder kun data så lenge det er nødvendig for det opprinnelige formålet.

6. Deler vi data med andre?

6.1 KI-leverandører og databehandlere

For å gi deg KI-svar sender vi meldingene dine til:

  • Primær leverandør - OpenRouter (USA): Gir tilgang til Google Gemini 2.0 Flash og andre KI-modeller.
  • Sekundær leverandør - OpenAI (USA): GPT-4o Mini som reserve hvis primær leverandør feiler.
  • Bildegenerering - Google Gemini (USA): For å lage bilder basert på tekstbeskrivelser (maks 3 per dag).
  • Tegneseriekonvertering - Replicate (USA): For å konvertere bilder til tegneseriestil.
  • Bildesikkerhet - Google Gemini 2.5 Flash Lite (USA): For å validere at opplastede bilder er egnet for barn.
  • E-posttjeneste - Gmail SMTP (Google, USA): For sending av samtykke-e-poster til foreldre.

6.2 Hvordan vi beskytter dataene dine ved overføring

  • Anonymisering: Ingen personidentifikatorer sendes til KI-leverandører.
  • Teknisk beskyttelse: HTTPS-kryptering for all dataoverføring.
  • Dataminimering: Kun nødvendige meldinger og kontekst sendes videre.
  • Automatisk sletting: KI-leverandører lagrer ikke meldingene permanent.

🌍 Internasjonale overføringer

Når vi sender data til USA-baserte tjenester, bruker vi Standard Contractual Clauses (SCC) for å sikre adekvat beskyttelse i henhold til GDPR Kapittel V.

6.3 Vi deler ALDRI data med

  • Markedsføringsselskaper eller reklamenettverk.
  • Tredjeparter for kommersielle formål.
  • Sosiale medier eller andre plattformer.
  • Dataforvaltere uten eksplisitt samtykke.
  • Analyseverktøy som sporer brukeratferd.

6.4 Juridiske krav og barnevern

Vi kan være forpliktet til å dele data hvis:

  • Vi mottar en gyldig rettslig anmodning fra norske myndigheter.
  • Det er nødvendig for å beskytte barn fra overhengende fare.
  • Barnevernsloven eller annen norsk lov krever det.
  • For å hindre alvorlig kriminalitet mot barn.

7. Dine rettigheter

Du har følgende rettigheter under GDPR:

7.1 Rett til informasjon og innsyn (Art. 15)

  • Du kan be om en kopi av alle data vi har om deg.
  • Du kan få informasjon om hvordan vi bruker dataene dine.
  • Svar innen: 30 dager.

7.2 Rett til retting (Art. 16)

  • Du kan be oss rette uriktige data.
  • Du kan be oss fullføre ufullstendige data.

7.3 Rett til sletting - "Retten til å bli glemt" (Art. 17)

  • Du kan be oss slette dataene dine.
  • Du kan trekke tilbake samtykket når som helst.
  • Foreldre kan be om sletting av barns data.

7.4 Rett til begrensning (Art. 18)

  • Du kan be oss begrense behandlingen av dataene dine.
  • Relevant mens vi undersøker en klage.

7.5 Rett til dataportabilitet (Art. 20)

  • Du kan få en kopi av dataene dine i et lesbart format.
  • Du kan be oss overføre data til en annen tjeneste.

7.6 Rett til å protestere (Art. 21)

  • Du kan protestere mot behandling basert på berettiget interesse.
  • Vi må slutte med mindre vi har tvingende grunnlag.

📧 Slik utøver du rettighetene dine

Du har flere måter å utøve rettighetene dine på:

Automatiske rettigheter (ingen kontakt nødvendig):
  • Slette samtalehistorikk: Bruk "Slett all historikk" i chatten.
  • Trekke samtykke (barn 13+): Klikk "Trekk tilbake samtykke" i innstillinger.
  • Trekke samtykke (foreldre): Klikk lenken i den opprinnelige samtykke-e-posten.
  • Endre innstillinger: Direkte i grensesnittet.
Manuelle forespørsler:

Send e-post til snakki@datasor.no med:

  • Hvilken rettighet du vil utøve.
  • Enhetsfingeravtrykk (finnes i nettleserens konsoll: localStorage.getItem('snakki-fingerprint')).
  • For mindreårige: Dokumentasjon av foreldrestatus.

8. Sikkerhet og beskyttelse

8.1 Tekniske sikkerhetstiltak

  • Kryptering: HTTPS (TLS 1.3) for all kommunikasjon.
  • Hashing: SHA-256 for IP-adresser og enhetsfingeravtrykk.
  • Ratebegrensning: 100 meldinger per dag per enhet.
  • Avansert innholdsfiltrering:
    • Automatisk oppdaging av norsk og engelsk profanitet.
    • Deteksjon av voldstrusler og selvskading.
    • Omgåelsesdeteksjon (l33t speak, mellomrom, symboler).
    • Progressivt advarselssystem.
  • Tilgangskontroll: Filbasert lagring med begrenset systemtilgang.
  • Tokenbasert sikkerhet: Kryptografisk sikre verifikasjonstokens.
  • Beskyttelse mot e-post-prefetching: Filtrering av HEAD-forespørsler fra e-postklienter.

8.2 Organisatoriske tiltak

  • Personvernvurderinger: Regelmessig gjennomgang.
  • Datalagringspolicyer: Automatisk sletting.
  • Hendelsesrespons: Plan for databrudd.
  • Personalopplæring: GDPR-bevissthet.

8.3 Databrudd

I tilfelle databrudd vil vi:

  1. Melde til Datatilsynet innen 72 timer.
  2. Informere berørte brukere uten unødig forsinkelse.
  3. Iverksette tiltak for å begrense skaden.
  4. Gjennomføre grundig etterundersøkelse.

9. Barn og personvern

9.1 Aldersverifikasjon

Vi implementerer aldersverifikasjon for å sikre:

  • Brukere under 13 år har foreldresamtykke.
  • Alderstilpasset innhold og språk.
  • Ekstra sikkerhetstiltak for mindreårige.

9.2 Robust foreldresamtykkesystem

For barn under 13 år har vi implementert et omfattende samtykkesystem:

  • E-postverifikasjon: Sikre tokens sendt til foreldres e-post.
  • Dobbel bekreftelse: Samtykke/avslå-knapper i e-post.
  • Multi-enhet støtte: Konsentkoder for bruk på flere enheter.
  • Automatisk utløp: Samtykke må fornyes etter 3 måneder.
  • Enkel tilbaketrekking: Dedikert lenke i e-post for øyeblikkelig tilbakekalling.
  • Fullstendig dokumentasjon: Alle samtykke-e-poster arkiveres.
  • Beskyttelse mot tekniske problemer: Systemet ignorerer automatiske e-posthentinger.
  • Langvarige tilgangsrettigheter: 3-måneders tokens for tilbakekalling av samtykke.

9.3 Spesielle beskyttelsestiltak

  • Innholdsfiltrering: Ekstra streng for barn.
  • Datalagring: Kortere lagringsperioder.
  • Åpenhet: Forenklet personverninformasjon.
  • Støtte: Henvisning til Kors på halsen (116 111).

👨‍👩‍👧‍👦 For foreldre

Du kan når som helst:

  • Se hvilke data vi har om barnet ditt.
  • Be om sletting av barnets data.
  • Trekke tilbake samtykke.
  • Kontakte oss med spørsmål.

Les mer på vår informasjonsside for foreldre.

10. Teknisk implementering og åpenhet

For full åpenhet beskriver vi her hvordan vår personvernkompliente teknologi fungerer:

10.1 Enhetsfingeravtrykk - hvordan det fungerer

  • Datakilder: Skjermoppløsning, språkinnstillinger, tidssone, operativsystem, tilgjengelige fonter.
  • Prosessering: SHA-256 hash av kombinerte egenskaper.
  • Formål: Teknisk identifikator som erstatter personlige navn/ID.
  • Personvern: Kan ikke reverseres til personopplysninger.
  • Stabilitet: Konsistent på samme enhet, unik mellom enheter.

10.2 Samtykke-arkitektur

  • Filbasert lagring: JSON-filer for transparent og kontrollerbar datalagring.
  • Automatisk utløp: Innebygde tidsstempler som automatisk invaliderer gamle samtykker.
  • Verifikasjonstokens: 64-tegns kryptografisk sikre tokens for e-postverifisering.
  • Konsentkoder: Norskspråklige, menneskevennlige koder for multi-enhet tilgang.
  • Filsammenkopling: Begrenset kobling mellom enhetsfingeravtrykk og e-postadresser.

10.3 Sikkerhetstiltak mot misbruk

  • HEAD-forespørsel filtrering: Hindrer e-postklienter (Outlook) i å utløse samtykke ved å åpne e-post.
  • Rate limiting: SHA-256 hash av IP-adresser for å telle forespørsler uten å lagre identiteter.
  • Innholdsvalidering: Omfattende profanitetsdeteksjon med omgåelsesdeteksjon.
  • Token-expiry: Alle midlertidige tokens utløper automatisk.

10.4 Dataminimering i praksis

  • Lokal lagring: Samtalehistorikk lagres kun i din nettleser.
  • Stateless KI: Serveren lagrer ingen personlige samtaler.
  • Midlertidig prosessering: KI-forespørsler sendes uten permanente identifikatorer.
  • Automatisk rydding: Regelmessig sletting av utløpte data.

🔍 Åpen kildekode-tilnærming

Vår personvernarkitektur er designet for å være gjennomsiktig og revisérbar. Vi dokumenterer alle dataflyter og implementerer personvern-som-standard-prinsipper på teknisk nivå.

11. Endringer i personvernserklæringen

Vi kan oppdatere denne personvernserklæringen for å:

  • Reflektere endringer i tjenesten.
  • Oppfylle nye juridiske krav.
  • Forbedre åpenhet og klarhet.

11.1 Varsel om endringer

Ved vesentlige endringer vil vi:

  • Vise en melding på nettsiden i 30 dager.
  • Be om nytt samtykke hvis nødvendig.
  • Oppdatere "sist endret"-datoen øverst.

11.2 Historikk

  • 16. October 2025: Første versjon publisert.

12. Kontakt oss

📧 Personvernspørsmål

E-post: snakki@datasor.no

Emne: "Personvern - [din henvendelse]"

Responstid: Innen 3 virkedager.

🏛️ Klage til tilsynsmyndighet

Du har rett til å klage til Datatilsynet hvis du mener vi behandler personopplysningene dine ulovlig:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
postkasse@datatilsynet.no
Telefon: 22 39 69 00

⚡ Akutte henvendelser og teknisk støtte

For akutte personvernsaker eller tekniske problemer med samtykkesystemet, send e-post med "AKUTT" i emnefeltet til snakki@datasor.no.

Responstid: Innen 24 timer for akutte saker, innen 3 virkedager for vanlige henvendelser.

← Tilbake til forsiden