← Tilbake til forsiden
Personvernerklæring
Sist oppdatert: 24. februar 2026
Denne personvernerklæringen forklarer hvordan QR-Live samler inn, bruker og beskytter
personopplysninger i samsvar med personopplysningsloven og EUs personvernforordning (GDPR).
1. Behandlingsansvarlig
QR-Live er ansvarlig for behandlingen av personopplysninger som beskrevet i denne erklæringen.
Kontakt: hjelp@qrlive.no
2. Hvilke opplysninger samler vi inn?
Ved bestilling:
- Navn
- E-postadresse
- Telefonnummer (valgfritt)
- IP-adresse (for sikkerhet og svindelforebygging)
Ved bruk av tjenesten:
- Informasjon du legger inn i kursfortegnelser (kursnavn, sikringsstørrelser, notater)
- Opplastede dokumenter (samsvarserklæringer og lignende)
- IP-adresse og nettlesertype (user agent) ved visning av kursfortegnelser (visningslogg)
- IP-adresse og nettlesertype ved redigering (endringshistorikk/revisjonslogg)
Ved bruk av OCR-funksjonen (Skann foto):
- Bilder du laster opp for automatisk gjenkjenning av kurslister lagres på våre servere for kvalitetssikring og feilsøking
- Bildene sendes til Anthropic (Claude AI) for AI-basert tekstgjenkjenning og strukturering av data
- En nedskalert miniatyrversjon av bildet lagres i databasen
- Metadata om hvert OCR-forsøk logges (tidspunkt, resultat, modell brukt, filstørrelse)
Ved bruk av kontaktskjemaet:
- Navn, e-postadresse, emne og melding
- IP-adresse og nettlesertype (for sikkerhet og svindelforebygging)
3. Hvorfor behandler vi opplysningene?
Vi behandler personopplysninger for følgende formål:
- Oppfyllelse av avtale: For å levere QR-koder og tilgang til tjenesten du har bestilt
- Kommunikasjon: For å sende deg bestillingsbekreftelse, leveranse og viktig informasjon om tjenesten
- Sikkerhet: For å beskytte mot svindel og misbruk av tjenesten
- Lovpålagte forpliktelser: For regnskapsføring og eventuelle juridiske krav
4. Rettslig grunnlag
Behandlingen av personopplysninger er basert på:
- Avtale (GDPR art. 6(1)b): Nødvendig for å oppfylle avtalen med deg
- Berettiget interesse (GDPR art. 6(1)f): Sikkerhetstiltak og svindelforebygging
- Rettslig forpliktelse (GDPR art. 6(1)c): Regnskapsloven
5. Hvem deler vi opplysninger med?
Vi deler kun opplysninger med:
- Resend.com: For utsending av e-post (databehandler)
- Railway.app: Hosting av tjenesten (databehandler, servere i EU/USA)
- Cloudflare: Sikkerhet og ytelse (CAPTCHA-verifisering)
- Anthropic (Claude AI): AI-basert tekstgjenkjenning og strukturering av kursdata fra opplastede bilder. Bildene sendes via kryptert API-tilkobling og lagres ikke hos Anthropic etter behandling.
Vi selger aldri dine opplysninger til tredjeparter.
6. Hvor lenge lagrer vi opplysningene?
- Bestillingsinformasjon: 5 år (regnskapslovens krav)
- Kursfortegnelser og dokumenter: Så lenge du har aktiv tilgang til tjenesten
- IP-adresser fra bestilling: 12 måneder
- IP-adresser fra visningslogg: 12 måneder, deretter anonymisert
- IP-adresser fra revisjonslogg: 12 måneder, deretter anonymisert
- Bilder sendt til OCR: Lagres på våre servere så lenge du har aktiv tilgang til tjenesten. Miniatyrbilder lagres i databasen for administrativ oversikt.
- Kontaktmeldinger: Lagres til henvendelsen er besvart og løst, deretter i opptil 12 måneder
7. Dine rettigheter
Du har følgende rettigheter:
- Innsyn: Be om kopi av opplysningene vi har om deg
- Retting: Be om at feilaktige opplysninger rettes
- Sletting: Be om at opplysninger slettes (med forbehold om lovpålagte oppbevaringsfrister)
- Dataportabilitet: Motta dine data i et maskinlesbart format
- Protest: Protestere mot behandling basert på berettiget interesse
Vil du utøve dine rettigheter?
Kontakt oss på
hjelp@qrlive.no. Vi svarer innen 30 dager.
8. Informasjonssikkerhet
Vi beskytter dine opplysninger med:
- Kryptert overføring (HTTPS/TLS)
- Tilgangskontroll med visnings- og redigeringskoder
- Sikker lagring hos anerkjente leverandører
- Rate-limiting og svindeldeteksjon
9. Informasjonskapsler (cookies) og lokal lagring
Vi bruker kun teknisk nødvendige informasjonskapsler:
- Sesjons-cookies: For å huske at du har låst opp en kursfortegnelse og for innlogging
- Husk meg-cookie: Valgfri cookie som holder deg innlogget mellom besøk (settes kun hvis du krysser av «Husk meg» ved innlogging)
- CSRF-token: For sikkerhet mot nettangrep
Vi bruker også lokal lagring (localStorage) i nettleseren for å huske at du har lukket informasjonsbanneret om cookies. Denne informasjonen sendes ikke til våre servere.
Vi bruker ikke sporings- eller markedsføringscookies.
10. Klagerett
Hvis du mener vi behandler personopplysninger i strid med regelverket, kan du klage til
Datatilsynet.
11. Endringer
Ved vesentlige endringer i denne erklæringen vil vi varsle deg via e-post eller på nettsiden.