Personvernerklæring

Sist oppdatert 18. september 2025
Revidert av CEO og Behandlingsansvarlig, Synnøve Olset i samarbeid med CTO Thomas Ellingsen

Vi i Mynder er opptatt av å beskytte ditt personvern. Denne erklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger når du besøker nettsiden vår, eller bruker Mynder-plattformen.

Hvem er vi?

Mynder AS
Organisasjonsnummer: 831 377 372
Behandlingsansvarlig: Mynder AS

E-post: hei@mynder.no

Hva denne erklæringen gjelder

Denne personvernerklæringen gjelder:

  • Kunder og sluttbrukere av Mynder-plattformen
  • Kontakt med oss via e-post, telefon eller andre kanaler

Vi skiller tydelig mellom:

  • Data vi behandler som behandlingsansvarlig (vår egen virksomhet)
  • Data vi behandler som databehandler på vegne av våre kunder (gjennom plattformen)
Hvilke opplysninger vi behandler

Når vi behandler personopplysninger, må vi alltid ha en lovlig grunn (det kalles «behandlingsgrunnlag» i personvernlovgivningen). Kort fortalt betyr det: hvorfor vi har lov til å bruke opplysningene dine.

De vanligste grunnene er:

  • Avtale: Vi trenger opplysningene for å levere tjenesten du ber om.
  • Berettiget interesse: Vi bruker opplysningene for å forbedre eller sikre tjenesten, uten å gå på bekostning av personvernet ditt.
a) Besøkende på nettsiden

Vi samler ikke inn personopplysninger utover det som er nødvendig for grunnleggende drift av nettsiden, for eksempel tekniske logger (som IP-adresse). Vi bruker ikke cookies til sporing, analyse eller markedsføring. Nettsiden kan benyttes anonymt

b) Brukere av Mynder-plattformen

Når du bruker Mynder-plattformen behandler vi noen opplysninger for å kunne levere tjenesten. Når vi skriver «lovlig grunn», mener vi den juridiske årsaken til at vi kan bruke opplysningene dine.

  • Navn, e-post og firmanavn
    – Formål: Kontoopprettelse og administrasjon
    – Lovlig grunn: Vi trenger dette for å oppfylle avtalen med deg (avtale).
  • Brukerlogger og tekniske data (metadata, som påloggingshistorikk og bruksmønstre)
    – Formål: Sikkerhet, support og tjenesteforbedring
    – Lovlig grunn: Vi har en berettiget interesse i å sikre og forbedre tjenesten (berettiget interesse).
  • Tekstinput i agenttjenester
    – Formål: Generering av forslag, automatisering og analyse
    – Hva dette betyr i praksis: Agenten bruker informasjon virksomheten selv legger inn eller laster opp (for eksempel systemer og policyer) til å foreslå tekster, vurdere risiko og automatisere oppgaver. Brukeren kan også selv skrive inn tekst eller be agenten foreslå det. Les mer i vår Transparency Report.
    – Lovlig grunn: Dette skjer som en del av avtalen med kunden (avtale), og vi har en berettiget interesse i å tilby bedre analyser og forslag (berettiget interesse).

Vi behandler kun opplysninger for de formålene som er beskrevet her, og alltid i tråd med regelverket.

Hvordan vi bruker kunstig intelligens (KI)

Vi bruker alltid den nyeste tilgjengelige språkmodellen fra Microsoft OpenAI for å levere anbefalinger og utkast til risikovurderinger, dokumenter og andre compliance-relaterte tekster.

Vi bruker alltid den nyeste tilgjengelige språkmodellen. Per 18.09.2025 er dette GPT-5

Viktig å vite:

  • Brukerinndata behandles kun som del av aktiv bruk og lagres ikke til modelltrening.
  • KI-forslag genereres automatisk, men må alltid vurderes, redigeres og godkjennes av brukeren før de tas i bruk.
  • Brukeren har kontrollen – det er alltid brukeren som tar initiativ til å generere innhold og som avgjør om forslagene skal benyttes.

Vi følger Mynders 90–10-prinsipp: KI automatiserer opptil 90 % av oppgaven, mens de siste 10 % krever menneskelig vurdering, innsikt og godkjenning. På denne måten kombinerer vi effektivitet med ansvarlighet.

For å gjøre kvaliteten på KI-agentens vurderinger og forslag mer gjennomsiktig, har vi utviklet en confidence-indikator på utvalgte komponenter. Dette gjør det enklere for brukeren å se hvor sikker modellen er i sine vurderinger. Arbeidet er pågående, og vi vil gradvis utvide og forbedre dette som en del av plattformens utvikling.

For mer detaljert informasjon om våre KI-prinsipper, databehandling og sikkerhetstiltak, se de videre kapitlene i denne rapporten.

Hvor og hvordan opplysninger lagres

Microsoft Azure

  • Brukes som vår primære skyplattform for drift, datalagring og infrastruktur. Formålet er å legge til rette for sikker og skalerbar behandling av data som er nødvendige for å levere Mynder-plattformens tjenester
  • EU/EØS

Zitadel

  • Formålet med Zitadel er å tilby sikker autentisering og pålogging for brukere av Mynder-plattformen. Zitadel sikrer identitetshåndtering og tilgangsstyring, og kjører på Microsoft Azure som underliggende infrastruktur.
  • EU-region

OpenAI via Azure

  • Brukes til å analysere og generere forslag til tekster og vurderinger i plattformen, basert på input fra bruker.  
  • EU-region

Google Cloud

  • Formålet er å hente inn offentlig tilgjengelig informasjon fra nettet som en del av agentens arbeid med å levere analyser etter kundens forespørsel. Opplysningene brukes utelukkende for å vurdere systeminformasjon, risiko og endringer i datagrunnlag, og behandles innenfor rammen av avtalt tjeneste.
  • EU-region
Informasjonssikkerhet

Skyplattform (Microsoft Azure)

  • Opplysninger lagres i Microsoft Azure, vår primære skytjeneste.
  • Data lagres i EU/EØS (region Irland) for å sikre etterlevelse av personvernregelverket.
  • Azure gir innebygd kryptering (AES-256) for databaser, disker og lagring.

Autentisering og tilgangsstyring (Zitadel)

  • Pålogging og identitetshåndtering skjer via Zitadel, driftet på Azure.
  • Alle brukere logger inn med tofaktorautentisering (MFA).
  • Tilgangsstyring håndteres rollebasert (RBAC).

Kryptering og overføring

  • All kommunikasjon med plattformen skjer over krypterte forbindelser (HTTPS/TLS).
  • Lagring er kryptert som standard i Azure.

Overvåking og logging

  • Vi loggfører og overvåker tilganger og hendelser jevnlig for å forebygge misbruk.

Separasjon av data

  • Kundedata holdes adskilt fra hverandre.
  • Vi følger prinsippet om «minste privilegium» i forvaltning av tilgang.
Dine rettigheter

Du har rett til å:

  • Be om innsyn i opplysninger vi har om deg
  • Kreve retting eller sletting
  • Be om begrensning av behandling
  • Trekke tilbake samtykke (dersom du har gitt det)

For å bruke dine rettigheter, kontakt oss på personvern@mynder.no. Vi svarer innen 30 dager.

Du har også rett til å klage til Datatilsynet dersom du mener vår behandling av personopplysninger er i strid med regelverket.

Lagringstid
  • E-posthenvendelser lagres så lenge det er nødvendig for å følge opp dialogen, og slettes senest etter 12 måneder.
  • Vi lagrer ikke annen personlig informasjon gjennom nettsiden.
Endringer i erklæringen

Vi vil oppdatere denne erklæringen dersom praksis eller regelverk endrer seg.

Kontaktinformasjon

Har du spørsmål eller bekymringer?

Personvernansvarlig:
Sue Janne Alsaker
suejanne.alskaker@mynder.no

Adresse:
Mynder AS
Media City Bergen, Lars Hillesgate 30
5008 Bergen

CEO: Synnøve Olset

Relaterte dokumenter

Databehandleravtale (DPA)

Ønsker du en demo? 
Vi bryr oss om dine data. Personvernerklæring.
Tusen takk! Vi har mottatt din henvendelse.
Oops! Noe gikk galt.
© 2025 Mynder AS. Alle rettigheter forbeholdt.
Personvern
Databehandleravtale
Etiske rettningslinjer