Juridik

Integritetspolicy

Senast uppdaterad: juli 2026

Vid avvikelser mellan språkversionerna gäller den engelska versionen tills den juridiska granskningen är slutförd.

1. Personuppgiftsansvarig

ArcemCloud AS (org.nr 933 755 630), Inkognitogata 8, 0258 Oslo, Norge, är personuppgiftsansvarig för personuppgifter som behandlas genom ArcemCloud-plattformen och denna webbplats. Kontakt: post@arcemcloud.no.

2. Vad vi behandlar

Vi behandlar det minimum som krävs för att driva en uppmätt, granskningsbar plattform:

  • Konto- och identitetsdata — namn, jobb-e-post och autentiseringsposter, lagrade i Zitadel, en identitetsleverantör vi driftar själva inne i plattformen. Ingen tredjeparts identitetstjänst ser dina inloggningar.
  • Användningsmetadata — antal tokens, GPU-sekunder och slutpunktsaktivitet per projekt, använda för mätning och fakturering.
  • Revisionsposter — administrativa åtgärder (nyckelutfärdande, driftsättningar, konfigurationsändringar) skrivna till en manipulationssäker revisionslogg.

Vi lagrar inte innehållet i prompter eller kompletteringar. Inferensanrop behandlas i minnet för att producera ett svar; endast antal tokens sparas.

3. Ändamål och rättsliga grunder

  • Tillhandahållande och administration av tjänsten, inklusive autentisering — fullgörande av avtal (GDPR art. 6.1 b).
  • Mätning, fakturering och fakturautställande — fullgörande av avtal (art. 6.1 b) och rättsliga förpliktelser enligt norsk bokföringslagstiftning (art. 6.1 c).
  • Revisionsloggning och säkerhetsövervakning — berättigat intresse av att driva en säker och ansvarsfull plattform (art. 6.1 f) och, där tillämpligt, rättsliga och avtalsmässiga efterlevnadsförpliktelser.
  • Besvarande av förfrågningar som skickas till oss — berättigat intresse (art. 6.1 f).

4. Inga tredjelandsöverföringar

All behandling sker i Norge, på infrastruktur som ägs och drivs av ArcemCloud AS. Vi använder inga amerikanska personuppgiftsbiträden och inga underbiträden under jurisdiktion utanför EES. Personuppgifter överförs inte till tredjeländer, och ingen överföringsmekanism (SCC:er, adekvansbeslut) behövs eftersom ingen överföring sker.

5. Lagringstid

  • Kontodata sparas så länge kundrelationen varar och raderas när kontot avslutas, utom där fortsatt lagring är lagstadgad.
  • Användningsmetadata sparas så länge det behövs för fakturering och under de lagringsperioder som norsk bokföringslagstiftning kräver.
  • Revisionsposter sparas av efterlevnads- och säkerhetsansvarsskäl; den hash-kedjade loggen tillåter av design endast tillägg (append-only).

6. Dina rättigheter

Enligt GDPR har du rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och att invända mot behandlingen av dina personuppgifter. Skriv till post@arcemcloud.no, så svarar vi inom de lagstadgade fristerna. Du har också rätt att lämna in ett klagomål till den norska dataskyddsmyndigheten (Datatilsynet).

7. Säkerhet

Plattformen körs på en självdriftad stack av öppen källkod med hård isolering mellan kunder (dedikerade namnrymder, default-deny-nätverk), självdriftad identitet (Zitadel) och hemlighetshantering (OpenBao), en manipulationssäker hash-kedjad revisionslogg och en låst, speglad leveranskedja. Detaljer finns på säkerhetssidan.

8. Kontakt

Frågor om denna policy eller vår behandling: post@arcemcloud.no, ArcemCloud AS, Inkognitogata 8, 0258 Oslo, Norge.