Juridisk

Personvernerklæring

Sist oppdatert: juli 2026

Ved motstrid mellom språkversjonene gjelder den engelske versjonen inntil juridisk gjennomgang er fullført.

1. Behandlingsansvarlig

ArcemCloud AS (org.nr 933 755 630), Inkognitogata 8, 0258 Oslo, er behandlingsansvarlig for personopplysninger som behandles gjennom ArcemCloud-plattformen og dette nettstedet. Kontakt: post@arcemcloud.no.

2. Hva vi behandler

Vi behandler det minimum som trengs for å drifte en målt, reviderbar plattform:

  • Konto- og identitetsdata — navn, jobb-e-post og autentiseringsoppføringer, lagret i Zitadel, en identitetsleverandør vi drifter selv inne i plattformen. Ingen tredjeparts identitetstjeneste ser innloggingene dine.
  • Bruksmetadata — antall tokens, GPU-sekunder og endepunktaktivitet per prosjekt, brukt til måling og fakturering.
  • Revisjonsoppføringer — administrative handlinger (nøkkelutstedelse, idriftsettinger, konfigurasjonsendringer) skrevet til en manipulasjonssikker revisjonslogg.

Vi lagrer ikke innholdet i prompter eller fullføringer. Inferensforespørsler behandles i minnet for å produsere et svar; bare antall tokens beholdes.

3. Formål og rettslig grunnlag

  • Levering og administrasjon av tjenesten, inkludert autentisering — oppfyllelse av avtale (GDPR art. 6 nr. 1 bokstav b).
  • Måling, fakturering og fakturautstedelse — oppfyllelse av avtale (art. 6 nr. 1 bokstav b) og rettslige forpliktelser etter norsk bokføringslovgivning (art. 6 nr. 1 bokstav c).
  • Revisjonslogging og sikkerhetsovervåking — berettiget interesse i å drifte en sikker og etterrettelig plattform (art. 6 nr. 1 bokstav f) og, der det er aktuelt, rettslige og kontraktsmessige etterlevelsesforpliktelser.
  • Besvarelse av henvendelser sendt til oss — berettiget interesse (art. 6 nr. 1 bokstav f).

4. Ingen overføring til tredjeland

All behandling skjer i Norge, på infrastruktur eid og driftet av ArcemCloud AS. Vi bruker ingen amerikanske databehandlere og ingen underleverandører underlagt jurisdiksjon utenfor EØS. Personopplysninger overføres ikke til tredjeland, og ingen overføringsmekanisme (SCC-er, adekvansbeslutninger) er nødvendig, fordi ingen overføring finner sted.

5. Lagringstid

  • Kontodata oppbevares så lenge kundeforholdet varer og slettes når kontoen avsluttes, med mindre videre oppbevaring er lovpålagt.
  • Bruksmetadata oppbevares så lenge det er nødvendig for fakturering og i de oppbevaringsperiodene norsk bokføringslovgivning krever.
  • Revisjonsoppføringer oppbevares av hensyn til etterlevelse og sikkerhetsansvar; den hash-lenkede loggen tillater av design kun tilføyelser (append-only).

6. Dine rettigheter

Etter GDPR har du rett til innsyn, retting, sletting, begrensning, dataportabilitet og til å protestere mot behandlingen av dine personopplysninger. Skriv til post@arcemcloud.no, så svarer vi innen de lovbestemte fristene. Du har også rett til å klage til Datatilsynet.

7. Sikkerhet

Plattformen kjører på en selvdriftet stack av åpen kildekode med hard isolasjon mellom kunder (dedikerte navnerom, default-deny-nettverk), selvdriftet identitet (Zitadel) og hemmelighetshåndtering (OpenBao), en manipulasjonssikker hash-lenket revisjonslogg og en låst, speilet forsyningskjede. Detaljer finner du på sikkerhetssiden.

8. Kontakt

Spørsmål om denne erklæringen eller vår behandling: post@arcemcloud.no, ArcemCloud AS, Inkognitogata 8, 0258 Oslo.