Personvernerklæring
Gjeldende fra: 20. mars 2026
Behandlingsansvarlig: Voltio
1. Hvem vi er
Voltio er en AI-drevet støtteplattform for kundeservice. Denne personvernerklæringen gjelder behandlingen av personopplysninger som skjer når kundeserviceagenter bruker plattformen til å håndtere supporthenvendelser.
Plattformen er bygget og driftes i EU (Google Cloud Platform, region europe-north1).
2. Hvilke opplysninger som samles inn
Når en kundeserviceagent analyserer en ticket ved hjelp av plattformen, kan følgende opplysninger forekomme i den innsendte teksten:
| Kategori | Eksempel | Behandling |
|---|---|---|
| Navn på kunde | «Hei Kari Nordmann» | Vaskes automatisk → [NAVN_FJERNET] |
| E-postadresse | kunde@eksempel.no | Vaskes automatisk → [EPOST_FJERNET] |
| Telefonnummer | 99123456, +47 99123456 | Vaskes automatisk → [TLF_FJERNET] |
| Personnummer (11 siffer) | 01019012345 | Vaskes automatisk → [FNR_FJERNET] |
| Postadresse | Storgata 5 | Vaskes automatisk → [ADRESSE_FJERNET] |
| Ordrenummer / serienummer | ORD-12345 | Beholdes (ikke personidentifiserende) |
| Teknisk feilbeskrivelse | «Motoren stopper ved 25 km/t» | Beholdes (nødvendig for AI-analyse) |
3. Automatisk PII-vasking (anonymisering)
Alle innsendinger gjennomgår automatisk anonymisering (PII-scrubbing) før data sendes til AI-tjenesten (OpenAI). Vaskingen skjer lokalt på serveren og bruker regulære uttrykk som fjerner:
- E-postadresser
- Personnummer (11-sifrede norske)
- Mobilnummer (norske og internasjonale +47-format)
- Gateadresser (gjenkjent ved gata/veien/gate/vei + husnummer)
- Postnummer ved siden av nøkkelord som «postnummer» eller «zip»
- Navn etter hilsener som «Hei», «Hallo», «Mvh», «Vennlig hilsen»
Ingen identifiserbar personinformasjon sendes til OpenAI.
4. Formålet med behandlingen
Opplysningene brukes utelukkende til ett formål:
Å gi kundeserviceagenten et AI-generert svarforslag og kategoritagger for den aktuelle supporthenvendelsen.
Det genereres ingen brukerprofiler, det gjøres ingen krysskobling med andre datasett, og det foretas ingen automatiserte avgjørelser med rettslig virkning for kundene.
5. Datalagring — ingenting lagres
Plattformen er designet etter prinsippet om dataminimering:
- Ticket-tekst (etter vasking) lagres ikke permanent. Den brukes kun i den enkeltforespørselen som sendes til AI-modellen, og slettes fra minnet umiddelbart etter at svaret er returnert.
- AI-svar lagres ikke av plattformen. Svaret vises kun i agentens Zendesk-visning.
- Logger (systemlogger for drift og feilsøking) inneholder ikke personopplysninger, ettersom disse skrives etter at PII-vasking er utført.
- Dokumenter (serviceguider, manualer) som lastes opp av butikken inneholder ikke personopplysninger og lagres kryptert i Google Cloud Storage.
6. AI-modelltrening — vi bruker ikke dine data
Plattformen bruker OpenAI sitt API. I henhold til OpenAIs databruksvilkår for API-kunder brukes ikke API-trafikk til å trene eller forbedre OpenAIs modeller.
Voltio bruker ikke ticket-innhold til å trene, finjustere eller forbedre egne modeller.
7. Deling med tredjeparter
| Tredjepart | Formål | Overføring til tredjeland | Grunnlag |
|---|---|---|---|
| OpenAI, Inc. (USA) | AI-inferens (anonymiserte spørringer) | USA (standardkontraktklausuler) | Behandleravtale (DPA) |
| Google Cloud Platform | Skyinfrastruktur og lagring | EU (europe-north1) | Behandleravtale |
| Stripe, Inc. | Betalingsbehandling (kun faktura/abonnement) | USA (standardkontraktklausuler) | Behandleravtale |
Ingen personopplysninger selges, leies ut eller deles med andre parter.
8. Behandlingsgrunnlag
Behandlingen er basert på berettiget interesse (GDPR artikkel 6 nr. 1 bokstav f):
Den behandlingsansvarlige (butikken) har berettiget interesse i å gi effektiv og presis kundeservice. Interessen er proporsjonert: data anonymiseres automatisk, ingenting lagres, og behandlingen er begrenset til det som er nødvendig for å løse den konkrete supporthenvendelsen.
For behandling knyttet til opprettelse av brukerkonto og fakturering er grunnlaget avtaleutførelse (GDPR artikkel 6 nr. 1 bokstav b).
9. Den registrertes rettigheter
Kunder hvis henvendelser har blitt behandlet med plattformen har rett til:
- Innsyn — å få bekreftet om og hvilke opplysninger som behandles
- Retting — å få uriktige opplysninger korrigert
- Sletting — å kreve sletting («retten til å bli glemt»)
- Begrensning — å kreve begrenset behandling
- Innsigelse — å protestere mot behandling basert på berettiget interesse
- Dataportabilitet — å motta egne opplysninger i maskinlesbart format
Ettersom ticket-tekst ikke lagres etter analyse, vil sletting i praksis ikke ha ytterligere effekt etter at svaret er levert.
10. Informasjonssikkerhet
- All kommunikasjon skjer over HTTPS/TLS 1.3
- API-nøkler lagres som krypterte secrets i Google Cloud Secret Manager
- Tilgang til systemet krever gyldig API-nøkkel per tenant
- Infrastruktur kjøres i Google Cloud Platform (ISO 27001-sertifisert)
- Regelmessige gjennomganger av tilgangsstyring og logger
11. Kontakt og klager
For spørsmål om personvern, utøvelse av rettigheter eller klager:
E-post: hei@voltio.no
Du har også rett til å klage til Datatilsynet (datatilsynet.no) dersom du mener behandlingen av dine personopplysninger er i strid med GDPR.
12. Endringer i personvernerklæringen
Vesentlige endringer varsles via e-post til registrerte brukere minimum 30 dager før ikrafttredelse. Alltid gjeldende versjon finnes på /personvern i plattformens nettsted.