Personvern og GDPR
Revizo er utviklet i Norge og opererer utelukkende innenfor EU/EØS. Vi følger EUs personvernforordning (GDPR) og den norske personopplysningsloven. Som leverandør til regnskapsbransjen forstår vi at strenge krav til personvern ikke bare er lovpålagt — det er en forutsetning for tillit.
Roller og ansvar
Behandlingsansvarlig og databehandler
| Rolle | Hvem | Ansvar |
|---|---|---|
| Behandlingsansvarlig | Din organisasjon (regnskapsbedriften) | Bestemmer formål og middel for behandling av kundedata |
| Databehandler | Save Solutions AS (Revizo) | Behandler data på vegne av behandlingsansvarlig, i henhold til avtale |
Når din organisasjon bruker Revizo til å behandle regnskapsdata, opptrer Save Solutions AS som databehandler etter GDPR artikkel 28. Vi behandler aldri personopplysninger til egne formål utover det som er nødvendig for å levere tjenesten.
For opplysninger vi samler inn direkte (f.eks. kontaktinformasjon om brukere av Revizo), er Save Solutions AS behandlingsansvarlig.
Behandlingsgrunnlag
| Formål | Grunnlag (GDPR art. 6) | Beskrivelse |
|---|---|---|
| Levere tjenesten | Art. 6(1)(b) — Avtale | Nødvendig for å oppfylle abonnementsavtalen |
| Brukeradministrasjon | Art. 6(1)(b) — Avtale | Kontoadministrasjon, innlogging, roller |
| Fakturering | Art. 6(1)(b) — Avtale | Betalingshåndtering via Stripe |
| Kundestøtte | Art. 6(1)(b) — Avtale | Besvare henvendelser og løse problemer |
| Sikkerhet og misbruksforebygging | Art. 6(1)(f) — Berettiget interesse | Logging, overvåkning, tilgangskontroll |
| AI-assistert avstemming | Art. 6(1)(b) — Avtale | Automatisk matching og AI-chat som del av tjenesten |
| E-postvarsler | Art. 6(1)(b) — Avtale | Driftsmeldinger, statusoppdateringer, påminnelser |
| Produktforbedring | Art. 6(1)(f) — Berettiget interesse | Aggregert og anonymisert bruksstatistikk |
Dine rettigheter
Som bruker av Revizo har du følgende rettigheter under GDPR:
Rett til innsyn (art. 15)
Du kan når som helst be om en oversikt over hvilke personopplysninger vi behandler om deg. Organisasjonsadministratorer kan laste ned all organisasjonsdata direkte fra Innstillinger → Faresone → Eksporter all data.
Rett til retting (art. 16)
Du kan be om at uriktige opplysninger korrigeres. Profildata kan endres direkte i brukerinnstillingene.
Rett til sletting (art. 17)
Du kan slette din brukerkonto og/eller organisasjonsdata. Vi tilbyr tre alternativer:
- Slett kun brukerkonto — Kontoen din fjernes, organisasjonsdata bevares for øvrige medlemmer
- Slett organisasjon — All organisasjonsdata slettes etter 30 dagers angrefrist
- Slett alt — Både organisasjon og brukerkonto slettes
Se Sletting av organisasjon og konto for detaljert veiledning.
Rett til dataportabilitet (art. 20)
Du kan eksportere all organisasjonsdata som en ZIP-fil i maskinlesbare formater (JSON og CSV). Eksporten inkluderer selskaper, kontoer, klienter, transaksjoner, avstemminger, kontakter, matchingregler, oppgaver, rapporter og full hendelseslogg.
Rett til begrensning av behandling (art. 18)
Du kan be om at vi begrenser behandlingen av dine opplysninger under visse omstendigheter, f.eks. ved tvist om riktighet.
Rett til å protestere (art. 21)
Du kan protestere mot behandling basert på berettiget interesse (art. 6(1)(f)).
Slik utøver du dine rettigheter
- Selvbetjening: Dataeksport og sletting er tilgjengelig direkte i Revizo under Innstillinger
- E-post: karl@savesolutions.no
- Svarfrist: Vi besvarer alle henvendelser innen 30 dager
Personopplysninger vi behandler
Brukerdata (Save Solutions AS er behandlingsansvarlig)
| Kategori | Opplysninger | Formål |
|---|---|---|
| Identifikasjon | Navn, e-postadresse | Brukeradministrasjon og innlogging |
| Teknisk | IP-adresse, nettlesertype, operativsystem | Sikkerhet og feilsøking |
| Bruk | Innloggingstidspunkt, handlinger i systemet | Hendelseslogg og sikkerhet |
Tjenestedata (Save Solutions AS er databehandler)
| Kategori | Opplysninger | Formål |
|---|---|---|
| Regnskapsdata | Transaksjoner, saldoer, kontonumre, referanser | Avstemming og rapportering |
| Kontaktdata | Kundenavn, e-post, telefon, roller | Kontakthåndtering i Revizo |
| Dokumenter | Opplastede filer og vedlegg | Dokumentasjon og revisjonsspor |
Databehandleravtale (DPA)
Organisasjoner som bruker Revizo til å behandle personopplysninger på vegne av sine kunder bør ha en databehandleravtale med Save Solutions AS. Kontakt oss på karl@savesolutions.no for å etablere en DPA.
Databehandleravtalen regulerer:
- Formål og omfang av behandlingen
- Tekniske og organisatoriske sikkerhetstiltak
- Bruk av underdatabehandlere (se Underleverandører)
- Varsling ved sikkerhetsbrudd
- Bistand ved utøvelse av registrertes rettigheter
- Sletting og retur av data ved opphør
Dataminimering
Vi følger prinsippet om dataminimering (GDPR art. 5(1)(c)):
- Vi samler kun inn data som er nødvendig for å levere tjenesten
- AI-funksjoner mottar kun relevant kontekst, ikke fullstendige datasett
- Feilovervåkning (Sentry) filtrerer bort personopplysninger før innsending
- E-postvarsler inneholder minimalt med detaljer — brukeren må logge inn for fullstendig informasjon
Overføring til tredjeland
All data lagres og behandles innenfor EU/EØS. Enkelte underleverandører (se Underleverandører) kan ha støttefunksjoner utenfor EU, men databehandling skjer i EU-regionen. Eventuelle overføringer er sikret med EU Standard Contractual Clauses (SCC) i henhold til GDPR art. 46(2)(c).
Datatilsynet
Dersom du mener at vi behandler personopplysninger i strid med GDPR, har du rett til å klage til Datatilsynet:
- Nettside: datatilsynet.no
- E-post: postkasse@datatilsynet.no
- Telefon: 22 39 69 00
Sist oppdatert: Mars 2026