Dataoppbevaring og sletting
Denne siden beskriver hvor lenge ulike typer data lagres i Revizo, og hvilke rutiner som gjelder for sletting. Vi følger GDPR artikkel 5(1)(e) som krever at personopplysninger ikke lagres lenger enn nødvendig for formålet.
Oppbevaringsperioder
| Datakategori | Oppbevaringsperiode | Begrunnelse |
|---|---|---|
| Regnskapsdata (transaksjoner, saldoer, avstemminger) | Så lenge organisasjonen er aktiv | Nødvendig for å levere tjenesten |
| Brukerkontodata (navn, e-post) | Til kontoen slettes | Nødvendig for autentisering og tilgang |
| Hendelseslogg (audit log) | Så lenge organisasjonen er aktiv | Sporbarhet og etterlevelse |
| AI-samtaler | Så lenge organisasjonen er aktiv | Kontekst for brukerens arbeidsflyt |
| Opplastede filer og vedlegg | Så lenge organisasjonen er aktiv | Dokumentasjon og revisjonsspor |
| Integrasjonstokens (kryptert) | Til integrasjonen kobles fra | Nødvendig for synkronisering |
| Feillogger (Sentry) | 90 dager | Feilsøking og overvåking |
| Slettingshistorikk | Permanent | Juridisk dokumentasjon av utførte slettinger |
| Betalingsinformasjon | Håndteres av Stripe | Stripe sin retensjonspolicy gjelder |
Sletting av data
Automatisk sletting
Følgende data slettes automatisk:
| Data | Slettes etter | Mekanisme |
|---|---|---|
| Utløpte sesjoner | Automatisk | Håndteres av Clerk |
| Feillogger (Sentry) | 90 dager | Sentries retensjonspolicy |
| Forespørselslogger (Vercel) | 30 dager | Vercels retensjonspolicy |
| Planlagte slettinger | 30 dagers angrefrist | Automatisk bakgrunnsjobb |
Brukerinitiert sletting
Brukere og administratorer kan når som helst initiere sletting:
Slett brukerkonto
- Brukerens profildata fjernes fra Clerk
- Brukerens tilknytninger i organisasjonen opphører
- Organisasjonens data påvirkes ikke
Slett organisasjon
- Administrator planlegger sletting
- Alle medlemmer varsles per e-post
- 30 dagers angrefrist — slettingen kan avbrytes når som helst i denne perioden
- 7 dager før sletting sendes påminnelse per e-post
- Etter 30 dager utføres slettingen automatisk:
Hva som slettes:
| Kategori | Detaljer |
|---|---|
| Databasedata | Alle selskaper, kontoer, klienter, transaksjoner, avstemminger, kontakter, matchingregler, oppgaver, rapporter, hendelseslogg |
| Filer | Alle opplastede filer, vedlegg og genererte rapporter (Supabase Storage og Cloudflare R2) |
| Integrasjoner | Stripe-abonnement kanselleres, Tripletex- og Visma NXT-webhooks avregistreres |
| Brukertilknytninger | Organisasjonen fjernes fra Clerk |
Hva som bevares:
| Data | Begrunnelse |
|---|---|
| Slettingskvittering | Juridisk dokumentasjon (hvem bestilte, når, hva ble slettet) |
| Individuelle brukerkontoer | Brukere kan opprette ny organisasjon eller tilhøre andre |
For detaljert veiledning, se Sletting av organisasjon og konto.
Dataeksport før sletting
Før sletting anbefaler vi sterkt at organisasjonen eksporterer all data. Eksporten inkluderer:
- Selskaper, kontoer og klienter (JSON)
- Alle transaksjoner (CSV for enkel bruk i Excel)
- Avstemminger og linjer (JSON)
- Kontakter og relasjoner (JSON)
- Matchingregler (JSON)
- Oppgaver og oppgavegrupper (JSON)
- Rapporter (JSON)
- Full hendelseslogg (JSON)
- Metadata med eksportdato og innholdsoversikt (JSON)
Eksporten er tilgjengelig for alle medlemmer av organisasjonen via Innstillinger → Faresone → Eksporter all data.
Etter sletting
Når slettingen er gjennomført:
- Data kan ikke gjenopprettes
- Databaseradene er permanent fjernet (ikke soft delete)
- Filer er slettet fra alle lagringssystemer
- Integrasjonstilkoblinger er opphevet
- Det eneste som bevares er en anonymisert slettingskvittering
Spørsmål om dataoppbevaring
Dersom du har spørsmål om oppbevaringsperioder, ønsker sletting av spesifikke data, eller trenger bistand med dataeksport, kontakt oss:
- E-post: karl@savesolutions.no
- Svarfrist: Innen 30 dager (GDPR-krav)
Sist oppdatert: Mars 2026