Personvern for Rettsarkiv

Rettsarkiv leveres av lovbar.no ved Thor Langfeldt.

Kontakt: thor.langfeldt@lovbar.no

• E-postadresse og Stripe-kunde-id når du kjøper eller administrerer abonnement.
• API-nøkkelens server-side hash, plan, status, kvote og tilknyttet kunde.
• Brukslogger: tidspunkt, endepunkt/verktøy, metode, statuskode, enheter og responstid.
• Tekst du sender i API- eller MCP-parametre, for eksempel søkefrase, lovnavn, paragraf eller avgjørelses-id.

Rettsarkiv lagrer ikke kortnummer. Betalingsinformasjon håndteres av Stripe.

Rettsarkiv sin .mcpb-pakke kjører en lokal Node-bro som sender MCP-kall til Rettsarkiv sin server. API-nøkkelen legges inn av brukeren i Claude Desktop, er markert som sensitiv i manifestet, og sendes til Rettsarkiv som Authorization: Bearer.

Utvidelsen ber ikke om fil- eller mappevalg i manifestet. Den leser ikke brukerens lokale filer på vegne av Rettsarkiv.

• Autentisering, kvoter og ratebegrensning.
• Fakturering, abonnement, nøkkelrecovery og kundestøtte.
• Driftssikkerhet, misbruksvern og feilsøking.
• Aggregert produktstatistikk, for eksempel antall kall per plan.

Vi bruker ikke kundens private spørringer til å trene modeller.

Betaling går via Stripe. Nettsiden driftes på Vercel. API- og MCP-servere driftes på Google Cloud. Når du bruker Claude eller Codex, behandles samtalen og verktøykallene også av den klienten du selv har valgt.

Vi deler ikke API-nøkkelen din med Stripe, Vercel eller Google Cloud som kundedata. Infrastrukturen behandler likevel trafikk og logger som del av normal drift.

Nettsiden bruker Vercel Web Analytics for anonym besøksstatistikk. Den setter ingen informasjonskapsler og samler ikke inn personopplysninger som kan identifisere deg.

API-nøkler lagres som hash på serveren. Brukslogger beholdes normalt i inntil 24 måneder for fakturering, sikkerhet og feilsøking. Regnskapsdata beholdes så lenge loven krever det.

Du kan be om innsyn, retting, sletting eller deaktivering av nøkkel ved å kontakte oss. Vi sletter eller anonymiserer data når det ikke finnes et saklig eller lovpålagt behov for videre lagring.

Rettsarkiv behandler personopplysninger i samsvar med personvernforordningen (GDPR) og norsk personvernlovgivning. Behandlingsgrunnlaget er å oppfylle avtalen med deg (tilgang og fakturering), berettiget interesse (drift, sikkerhet og feilsøking) og rettslige forpliktelser (regnskap).

All kundedata lagres og behandles innenfor EU/EØS. Databasen driftes i Frankfurt (EU), og API- og MCP-serverne kjører i EU-regioner.

Du har rett til innsyn, retting, sletting, begrensning, dataportabilitet og å protestere mot behandlingen. Kontakt oss for å bruke rettighetene dine. Du kan også klage til Datatilsynet.

Selve rettskildene Rettsarkiv leverer, rettsavgjørelser og lovtekst, er offentlige kilder. Personvernpolicyen her gjelder kundedata og bruk av Rettsarkiv-tjenesten, ikke innholdet i offentlige rettsavgjørelser.