Personvernog datahåndtering

Hvordan DAMOCLES beskytter dine data og respekterer dine rettigheter

Våre prinsipper

DAMOCLES er bygget på prinsippet om dataminimalisering. Vi samler kun data som er nødvendig for å utøve dine GDPR-rettigheter og oppdage brudd i inkassokrav.

Hvilke data samler vi?

Kontodata

E-post, navn, telefonnummer (valgfritt). Ingen personnummer lagres i klartekst – kun en kryptografisk hash for å forhindre duplikate kontoer.

Formål: Identifikasjon, kommunikasjon, kontooppretting

Gjeldsdata

Kreditorinformasjon, opprinnelig beløp, gjeldende beløp, kontonummer (valgfritt). Ingen sensitive betalingsdata lagres.

Formål: PDI-beregning, brudddeteksjon, GDPR-forespørselgenerering

GDPR-forespørsler

Innholdet i dine GDPR-forespørsler og svarene fra kreditorene. Disse lagres for å oppdage brudd og bygge bevispakker.

Formål: Brudddeteksjon, juridisk dokumentasjon, kollektive søksmål

Blockchain-bevis

Kryptografiske hasher av dine GDPR-forespørsler lagres på Cardano blockchain. Dette er uforanderlige beviser for rettslig bruk.

Formål: Juridisk bevis, tidsmerking, dokumentintegritet

Hva samler vi IKKE?

  • Ingen sporingsverktøy: Ingen Google Analytics, Facebook Pixel, eller 3.-parts sporingskakser
  • Ingen datadeling: Vi selger eller deler aldri dataene dine med tredjeparter
  • Ingen adferdsprofil: Vi bygger ikke profiler for målrettet reklame
  • Ingen unødvendig datainnsamling: Vi ber kun om det vi trenger for å levere tjenesten

Dine rettigheter

Som bruker av DAMOCLES har du fulle GDPR-rettigheter over dataene dine:

Rett til innsyn (Art. 15)

Du kan når som helst be om en kopi av alle data vi har om deg.

Rett til sletting (Art. 17)

Du kan be om at dataene dine slettes, med unntak av juridisk påkrevd dokumentasjon.

Rett til dataportabilitet (Art. 20)

Du kan eksportere alle dataene dine i maskinlesbart format (JSON).

Rett til å klage (Art. 77)

Du kan klage til Datatilsynet hvis du mener vi bryter personvernreglene.

Sikkerhet

🔒

Kryptering

Alle data krypteres både i transitt (TLS 1.3) og i hvile (AES-256).

🛡️

Dataisolering

Dine data er strengt isolert fra andre brukere og tilgjengelig kun for deg.

⏱️

Datasletting

Data som ikke lenger er nødvendig slettes automatisk etter 3 år (foreldelsesfrist).

Spørsmål om personvern?

Har du spørsmål om hvordan vi behandler dataene dine? Kontakt vårt personvernteam:

📧 privacy@damocles.no

🏛️ Datatilsynet: www.datatilsynet.no