Personvernerklæring
Sist oppdatert: 9. mars 2026
Denne personvernerklæringen beskriver hvordan Bell Software (org.nr 937 295 367), som driver Firepitch («vi», «oss»), samler inn, bruker og beskytter personopplysninger når du bruker vår plattform på firepitch.io.
1. Behandlingsansvarlig
Bell Software (org.nr 937 295 367), som driver Firepitch, er behandlingsansvarlig for personopplysningene som beskrives i denne erklæringen. Kontaktinformasjon finner du nederst på denne siden.
2. Hvilke data samler vi inn?
Brukerdata
- E-postadresse (ved registrering og innlogging)
- Navn (valgfritt, ved profilutfylling)
- Bedriftstilknytning via organisasjonsnummer
Bedriftsdata
- Informasjon fra Brønnøysundregistrene (offentlig tilgjengelig: organisasjonsnummer, navn, bransje, adresse)
- Innhold fra bedriftens nettside (skrapet med brukerens samtykke for å bygge kunnskapsbase)
Prospektdata
- Offentlig bedriftsinformasjon fra Brønnøysundregistrene
- Innhold fra prospektets nettside (skrapet for å generere skreddersydd pitch)
Bruksdata
- Visningsdata for delte pitcher (anonymisert: hvilke seksjoner som leses, tid brukt — ingen personopplysninger lagres om den som ser pitchen)
- Anonymisert besøksstatistikk via Vercel Analytics (cookieless, ingen personopplysninger — lastes kun etter samtykke)
- Teknisk feilinformasjon via Sentry (e-postadresser fjernes automatisk)
3. Formål og rettslig grunnlag
| Formål | Rettslig grunnlag |
|---|---|
| Levere tjenesten (generere pitcher) | Avtale (GDPR art. 6(1)(b)) |
| Administrere brukerkontoer og abonnementer | Avtale (GDPR art. 6(1)(b)) |
| Behandle betalinger via Stripe | Avtale (GDPR art. 6(1)(b)) |
| Feilovervåking og ytelsessporing (Sentry) | Berettiget interesse (GDPR art. 6(1)(f)) |
| Anonymisert besøksstatistikk (Vercel Analytics) | Samtykke (GDPR art. 6(1)(a)) |
| Oppfylle juridiske forpliktelser | Rettslig forpliktelse (GDPR art. 6(1)(c)) |
4. Tredjeparter og databehandlere
Vi bruker følgende tredjeparter for å levere tjenesten:
| Leverandør | Formål | Lagringssted |
|---|---|---|
| Supabase | Database, autentisering | EU (eu-west-1) |
| Vercel | Hosting, analytikk | EU |
| Stripe | Betalingsbehandling | EU/EEA |
| Anthropic | AI-generering av pitcher | USA (databehandleravtale) |
| Firecrawl | Skraping av nettsider | USA (databehandleravtale) |
| Resend | E-postutsending (invitasjoner) | USA (databehandleravtale) |
| Sentry | Feilovervåking og ytelsessporing | USA (databehandleravtale) |
| Upstash | Ytelsesoptimalisering og misbruksbeskyttelse | EU/global |
Data som sendes til Anthropic og Firecrawl brukes utelukkende for å levere tjenesten. Dataene brukes ikke til å trene AI-modeller og deles ikke med andre. Data som sendes til Sentry og Resend inneholder kun det som er nødvendig for å levere feilovervåking og e-postutsending.
Dataoverføringer utenfor EU/EØS
Noen av våre databehandlere er lokalisert i USA (Anthropic, Firecrawl, Sentry, Resend). Disse overføringene er beskyttet ved:
- Standard Contractual Clauses (SCCs) — EU-godkjente kontraktsmaler som sikrer tilsvarende beskyttelse som innenfor EU/EØS
- Dataminimalisering — vi sender kun data som er strengt nødvendig for tjenesten
- Ingen videresending — dataene brukes ikke til andre formål og deles ikke med tredjeparter
Les mer om internasjonale overføringer på Datatilsynets veiledning.
5. Lagring og sikkerhet
All data lagres primært i EU (Supabase EU-region og Vercel EU-region). Vi bruker kryptering i transit (TLS) og i hvile. Tilgangskontroll håndteres med Row Level Security i databasen.
Personopplysninger lagres så lenge du har en aktiv konto. Ved sletting av konto slettes personopplysningene dine innen 30 dager, med unntak av data vi er pålagt å oppbevare etter lov.
Lagringstid etter datatype
| Datatype | Lagringstid |
|---|---|
| Kontodata (e-post, navn) | Så lenge kontoen er aktiv. Slettes innen 30 dager etter kontosletting. |
| Bedrifts- og prospektdata | Så lenge kontoen er aktiv. Slettes ved kontosletting. |
| Genererte pitcher | Så lenge kontoen er aktiv. Slettes ved kontosletting. |
| Visningsstatistikk (pitch-hendelser) | Anonymisert. Automatisk slettet etter 90 dager. |
| Onboarding-data (uførte registreringer) | Automatisk slettet etter 7 dager hvis ikke fullført. |
| Feillogger (Sentry) | Maksimalt 30 dager. E-postadresser fjernes automatisk. |
6. Automatisert behandling og AI
Vi bruker kunstig intelligens (AI) til å generere salgspresentasjoner basert på informasjon du gir oss om din bedrift og prospekter. Dette utgjør automatisert behandling etter GDPR art. 13(2)(f).
Hva automatiseres?
- Generering av presentasjonsinnhold (tekst, struktur, anbefalinger)
- Valg av relevante tjenester å fremheve i presentasjonen
- Valg av passende referanser fra din kunnskapsbase
Dine rettigheter ved automatisert behandling
- Redigering — du kan redigere alt AI-generert innhold før det deles
- Innsyn — du kan kontakte oss for en forklaring på hvordan innholdet ble generert
- Innsigelse — du kan protestere mot automatisert behandling ved å kontakte oss
AI-leverandøren (Anthropic) bruker ikke dine data til å trene sine modeller. Data sendes kun for å generere innhold og lagres ikke hos leverandøren etter behandling.
7. Dine rettigheter
Du har rett til å:
- Innsyn — be om kopi av dataene vi har om deg
- Retting — korrigere uriktige opplysninger
- Sletting — be om at dataene dine slettes
- Dataportabilitet — få utlevert dataene dine i et maskinlesbart format
- Begrensning — be om at behandling begrenses
- Innsigelse — protestere mot behandling basert på berettiget interesse
Du kan utøve flere av disse rettighetene selv via innstillinger (dataeksport og kontosletting). For øvrige henvendelser, kontakt oss på personvern@firepitch.no.
8. Informasjonskapsler (cookies)
Vi bruker nødvendige informasjonskapsler for at tjenesten skal fungere, og tilbyr valgfri anonymisert analytikk som krever ditt samtykke. Les mer i vår cookiepolicy.
9. Klagerett
Dersom du mener at vi behandler personopplysningene dine i strid med regelverket, kan du klage til Datatilsynet.
10. Kontakt
Bell Software (org.nr 937 295 367)
E-post: personvern@firepitch.no