Juridisk
Personvernerklæring
Sist oppdatert: juli 2026
1. Behandlingsansvarlig
ArcemCloud AS (org.nr 933 755 630), Inkognitogata 8, 0258 Oslo, er behandlingsansvarlig for personopplysninger som behandles gjennom ArcemCloud-plattformen og dette nettstedet. Kontakt: post@arcemcloud.no.
2. Hva vi behandler
Vi behandler det minimum som trengs for å drifte en målt, reviderbar plattform:
- Konto- og identitetsdata — navn, jobb-e-post og autentiseringsoppføringer, lagret i Zitadel, en identitetsleverandør vi drifter selv inne i plattformen. Ingen tredjeparts identitetstjeneste ser innloggingene dine.
- Bruksmetadata — antall tokens, GPU-sekunder og endepunktaktivitet per prosjekt, brukt til måling og fakturering.
- Revisjonsoppføringer — administrative handlinger (nøkkelutstedelse, idriftsettinger, konfigurasjonsendringer) skrevet til en manipulasjonssikker revisjonslogg.
Vi lagrer ikke innholdet i prompter eller fullføringer. Inferensforespørsler behandles i minnet for å produsere et svar; bare antall tokens beholdes.
3. Formål og rettslig grunnlag
- Levering og administrasjon av tjenesten, inkludert autentisering — oppfyllelse av avtale (GDPR art. 6 nr. 1 bokstav b).
- Måling, fakturering og fakturautstedelse — oppfyllelse av avtale (art. 6 nr. 1 bokstav b) og rettslige forpliktelser etter norsk bokføringslovgivning (art. 6 nr. 1 bokstav c).
- Revisjonslogging og sikkerhetsovervåking — berettiget interesse i å drifte en sikker og etterrettelig plattform (art. 6 nr. 1 bokstav f) og, der det er aktuelt, rettslige og kontraktsmessige etterlevelsesforpliktelser.
- Besvarelse av henvendelser sendt til oss — berettiget interesse (art. 6 nr. 1 bokstav f).
4. Ingen overføring til tredjeland
All behandling skjer i Norge, på infrastruktur eid og driftet av ArcemCloud AS. Vi bruker ingen amerikanske databehandlere og ingen underleverandører underlagt jurisdiksjon utenfor EØS. Personopplysninger overføres ikke til tredjeland, og ingen overføringsmekanisme (SCC-er, adekvansbeslutninger) er nødvendig, fordi ingen overføring finner sted.
5. Lagringstid
- Kontodata oppbevares så lenge kundeforholdet varer og slettes når kontoen avsluttes, med mindre videre oppbevaring er lovpålagt.
- Bruksmetadata oppbevares så lenge det er nødvendig for fakturering og i de oppbevaringsperiodene norsk bokføringslovgivning krever.
- Revisjonsoppføringer oppbevares av hensyn til etterlevelse og sikkerhetsansvar; den hash-lenkede loggen tillater av design kun tilføyelser (append-only).
6. Dine rettigheter
Etter GDPR har du rett til innsyn, retting, sletting, begrensning, dataportabilitet og til å protestere mot behandlingen av dine personopplysninger. Skriv til post@arcemcloud.no, så svarer vi innen de lovbestemte fristene. Du har også rett til å klage til Datatilsynet.
7. Sikkerhet
Plattformen kjører på en selvdriftet stack av åpen kildekode med hard isolasjon mellom kunder (dedikerte navnerom, default-deny-nettverk), selvdriftet identitet (Zitadel) og hemmelighetshåndtering (OpenBao), en manipulasjonssikker hash-lenket revisjonslogg og en låst, speilet forsyningskjede. Detaljer finner du på sikkerhetssiden.
8. Kontakt
Spørsmål om denne erklæringen eller vår behandling: post@arcemcloud.no, ArcemCloud AS, Inkognitogata 8, 0258 Oslo.