beviset / Juridisk / Personvern

Personvernerklæring

Sist oppdatert: 13. mars 2026 · Datamynt AS, org.nr 936 017 207

1. Behandlingsansvarlig

Datamynt AS (org.nr: 936 017 207) er behandlingsansvarlig for personopplysninger som samles inn via beviset.no.

Datamynt AS
Org.nr: 936 017 207
St. Halvards gate 20A, 0192 Oslo
E-post: kontakt@datamynt.no
Nettside: datamynt.no

2. Hvilke personopplysninger vi samler inn

Vi samler inn følgende personopplysninger når du bruker beviset.no:

2.1 Ved registrering av gjenstand

  • E-post + telefon: Verifiseringsdata fra to-faktor-flyten (engangskoder lagres aldri permanent).
  • BankID-signatur (når aktuelt): Verifiseringsdata fra BankID. Fødselsnummer brukes kun til verifisering og lagres som SHA-256-hash, aldri i klartekst.
  • Navn: Ditt fulle navn slik du oppgir det.
  • Gjenstandsdata: Informasjon om gjenstanden du registrerer (merke, modell, serienummer, bilder).

2.2 Ved betaling

  • Vipps/Stripe-transaksjonsdata: Transaksjonsnummer og betalingsbekreftelse. Vi lagrer ikke bank- eller kortdetaljer — all betalingsinformasjon håndteres av Vipps eller Stripe.

2.3 Ved bruk av nettstedet

  • Tekniske data: IP-adresse, nettleserinformasjon og tidspunkt for besøk (serverlogger).

3. Formål og rettslig grunnlag

FormålRettslig grunnlag
Levere tjenesten (opprette eierbevis)Oppfyllelse av avtale (GDPR art. 6(1)(b))
Gjennomføre betaling via Vipps/StripeOppfyllelse av avtale (GDPR art. 6(1)(b))
Verifisere identitet (e-post/SMS/BankID)Oppfyllelse av avtale (GDPR art. 6(1)(b))
Regnskapskrav og dokumentasjonRettslig forpliktelse (GDPR art. 6(1)(c))
Forbedre tjenestenBerettiget interesse (GDPR art. 6(1)(f))

4. Kryptografisk hash — ikke klartekst

For å beskytte personvernet bruker vi enveis-kryptografi (SHA-256) for sensitive opplysninger. Identitetsdata lagres som kryptografiske hasher som er umulige å reversere. Selv med tilgang til hele databasen kan ingen avlede personopplysningene fra hashen.

5. Deling med tredjeparter

Vi deler personopplysninger med følgende tredjeparter, utelukkende for å levere tjenesten:

  • BankID (BankID BankAxept AS): For identitetsverifisering (når BankID brukes).
  • Vipps MobilePay AS: For betalingsbehandling.
  • Stripe Payments Europe Ltd: For kortbetaling.
  • Google Cloud Platform: For sikker hosting og datalagring (databehandleravtale inngått).
  • Plausible Analytics: Anonymisert besøksstatistikk uten cookies.

Vi selger aldri personopplysninger til tredjeparter.

6. Offentlig verifisering

Når noen verifiserer et eierbevis (via en delbar lenke) vises kun:

  • Bevisets registreringsdato og kategori
  • Forseglingsstatus og blockchain-anker (txid + blokk)
  • Verifiseringsstatus

Sensitiv informasjon som fullt navn, fødselsnummer og kontaktinformasjon vises aldri offentlig.

7. Lagring og sletting

  • Eierbevisdata: Lagres så lenge eier ønsker, eller til sletting forespørres.
  • Transaksjonsdata: Lagres i henhold til norsk bokføringslov (5 år).
  • Serverlogger: Slettes automatisk etter 90 dager.
  • Blockchain-ankring: Matematiske fingeravtrykk (bare hasher, ingen persondata) på offentlig infrastruktur er permanente og kan ikke slettes.

8. Dine rettigheter

I henhold til GDPR og personopplysningsloven har du rett til:

  • Innsyn: Be om en kopi av alle personopplysninger vi har om deg.
  • Retting: Be om at uriktige opplysninger rettes.
  • Sletting: Be om at opplysninger slettes (med forbehold om regnskapskrav).
  • Dataportabilitet: Få utlevert dine data i et maskinlesbart format.
  • Innsigelse: Protestere mot behandling basert på berettiget interesse.

For å utøve dine rettigheter, kontakt oss på kontakt@datamynt.no. Vi svarer innen 30 dager.

9. Informasjonskapsler (cookies)

beviset.no bruker kun nødvendige informasjonskapsler for at tjenesten skal fungere (sesjonsadministrasjon). Vi bruker ingen sporings- eller reklamekapsler. Derfor krever vi heller ikke samtykke for informasjonskapsler.

10. Sikkerhet

Vi beskytter dine personopplysninger med:

  • Kryptert overføring (HTTPS/TLS) på all kommunikasjon
  • Kryptografisk hashing av sensitive data (SHA-256)
  • Sikker hosting på Google Cloud Platform i Europa
  • Tilgangsstyring og logging av alle administrative handlinger

11. Klage

Dersom du mener vi behandler personopplysninger i strid med personvernregelverket, kan du klage til Datatilsynet:

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
www.datatilsynet.no

12. Endringer

Denne personvernerklæringen kan oppdateres. Vesentlige endringer varsles til registrerte brukere via e-post. Siste versjon er alltid tilgjengelig på denne siden.