fundinn

Personvernerklæring

fundinn er en norsk SEO- og AI-synlighetsplattform som behandler personopplysninger fra brukere av nettstedet og kunder av abonnement. Denne personvernerklæringen forklarer hvilke data vi samler inn, hvordan vi bruker dem, hvor lenge vi lagrer dem, og hvilke rettigheter du har etter GDPR.

Sist oppdatert: april 2026

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene som behandles på fundinn.no er:

fundinn
Norge
E-post: personvern@fundinn.no

2. Hvilke personopplysninger vi samler inn

Vi behandler følgende kategorier av personopplysninger:

  • Kontaktinformasjon: e-postadresse, navn og eventuelt firmanavn — oppgitt av deg når du ber om en gratis rapport eller oppretter konto.
  • Nettstedsinformasjon: URL-en til nettstedet du ønsker analysert. Vi crawler offentlig tilgjengelig innhold fra nettstedet.
  • Innloggingsdata (Google OAuth): Når du logger inn med Google, mottar vi navn, e-postadresse og bilde fra Google-kontoen din. Vi lagrer ikke passordet ditt.
  • SEO-data og analyseddata: Resultater fra SEO-analyse (tekniske funn, rangeringer, innholdsdata) for nettstedet du har registrert. Dette er bedriftsdata, ikke personopplysninger, men kan i noen tilfeller kobles til en person (f.eks. en soloprenør).
  • Tekniske data: IP-adresse (lagres kun som en enveis-hash for misbruksforebygging), tidspunkt for henvendelse og e-postutsendelse.

3. Formål og rettslig grunnlag

FormålGrunnlag (GDPR art.)
Levere gratis SEO-rapport til besøkende som ber om detArt. 6(1)(b) — oppfyllelse av avtale / forespørsel fra deg
Levere og drifte abonnementstjenestenArt. 6(1)(b) — oppfyllelse av avtale
Sende transaksjons-e-post (rapporter, varsler)Art. 6(1)(b) — oppfyllelse av avtale
Forebygge misbruk og svindel (rate limiting)Art. 6(1)(f) — berettiget interesse
Overholde regnskapsplikterArt. 6(1)(c) — rettslig plikt

Vi sender ikke markedsførings-e-post uten eksplisitt samtykke.

4. Databehandlere (underleverandører)

Vi bruker følgende databehandlere som behandler personopplysninger på våre vegne:

  • Supabase Inc. (USA/EU) — database og autentisering. Data lagres i EU-region (AWS Frankfurt). Avtale om standardkontraktsvilkår (SCC) er inngått.
  • Resend Inc. (USA) — e-postutsendelse. Behandler e-postadresse og innhold i e-post. Avtale om SCC er inngått.
  • Firecrawl / Mendable Inc. — web-crawling av nettstedene vi analyserer. Crawler kun offentlig tilgjengelige URL-er.
  • Google LLC — Google OAuth (innlogging) og eventuelt Google Search Console / Analytics API for kunder som kobler til Google-data.
  • Hetzner Online GmbH (EU) — skyleverandør for deler av infrastrukturen. GDPR-kompatibel, EEA-basert.

5. Overføring til tredjeland

Supabase og Resend er basert i USA. Overføringen skjer på grunnlag av EUs standardkontraktsvilkår (SCC), jf. GDPR art. 46(2)(c). Vi overfører ikke personopplysninger til land uten tilstrekkelig beskyttelse uten slike garantier.

6. Lagringstid

  • Leads (gratis rapport): E-postadresse og URL slettes 12 måneder etter innsendelse, med mindre du har blitt aktiv kunde.
  • Kundedata: Beholdes så lenge abonnementet er aktivt, pluss 3 år for regnskapsformål.
  • E-postlogger: 24 måneder.
  • IP-hasher: 90 dager.

7. Dine rettigheter

Etter GDPR har du rett til å:

  • Få innsyn i hvilke opplysninger vi har om deg (art. 15)
  • Få feil rettet (art. 16)
  • Få opplysninger slettet («retten til å bli glemt», art. 17)
  • Begrense behandlingen (art. 18)
  • Dataportabilitet (art. 20)
  • Protestere mot behandling basert på berettiget interesse (art. 21)

Send forespørsler til personvern@fundinn.no. Vi svarer innen 30 dager.

Du kan også klage til Datatilsynet.

8. Informasjonskapsler (cookies)

fundinn bruker kun teknisk nødvendige informasjonskapsler for innloggingssesjon (Supabase auth-token). Vi bruker ikke sporing fra tredjeparter, og vi kjører ikke Google Analytics eller lignende sporingsverktøy.

9. Google-API-data og Limited Use

fundinns bruk og overføring av informasjon mottatt fra Google API-er følger Google API Services User Data Policy, inkludert Limited Use-kravene. Kunder som frivillig kobler sin Google-konto til fundinn, gir oss tilgang til følgende API-data på vegne av eget nettsted:

  • Google Search Console (GSC): søkeord, URL, klikk, visninger, CTR, gjennomsnittlig posisjon og sitemap-status — alt knyttet til eiendommen kunden selv verifiserer i Search Console.
  • Google Analytics 4 (GA4): økter, brukere, kilder/medium, engasjementsrate og andre aggregerte metrikker for eiendommen kunden selv kobler til.
  • Google Business Profile (GBP) (fase 2, før generell lansering): profildata, kategorier, åpningstider, vurderinger og aggregerte lokal-søke-statistikker for den plasseringen kunden eier.

Disse dataene brukes utelukkende til å levere og forbedre SEO-analysen, scoringen og anbefalingene som kunden får via fundinn-dashboardet. Vi bruker ikke Google-API-data til reklame, selger dem ikke videre, og gir ikke mennesker tilgang til dem med mindre (a) kunden uttrykkelig samtykker, (b) det er nødvendig for sikkerhet eller feilretting som kunden har bedt om, eller (c) det kreves av gjeldende lov. OAuth-tokens lagres kryptert (AES-GCM). Du kan når som helst tilbakekalle fundinns tilgang direkte fra din Google-konto (myaccount.google.com/permissions), eller be oss slette lagrede tokens ved å kontakte personvern@fundinn.no.

10. Sikkerhet

Vi bruker TLS for all dataoverføring, AES-GCM-kryptering for lagring av OAuth-tokens, og enveis-hashing av IP-adresser. Tilgang til produksjonsdatabasen er begrenset til nødvendig personell.

11. Endringer i denne erklæringen

Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles per e-post til registrerte kunder. Dato for siste oppdatering fremgår øverst.

12. Kontakt

Spørsmål om personvern rettes til: personvern@fundinn.no