Personvernerklaering
Sist oppdatert: 5. mai 2026
1. Behandlingsansvarlig
Allegro Nordic AS (org.nr. 934 608 852) er behandlingsansvarlig for personopplysningene som behandles gjennom Agreeon-plattformen.
- Selskap: Allegro Nordic AS
- Organisasjonsnummer: 934 608 852
- E-post: personvern@allegronordic.com
2. Personopplysninger vi behandler
Vi behandler folgende kategorier av personopplysninger:
- Brukerprofil: Navn og e-postadresse hentet fra din Microsoft-konto ved innlogging.
- Kontrakter: Dokumenter du laster opp til plattformen, inkludert innhold som kan inneholde personopplysninger.
- AI-generert metadata: Automatisk uttrukne data fra kontraktene dine, som parter, datoer, belop og risikovurderinger.
- Chat-historikk: Samtaler du har med AI-assistenten om kontraktene dine.
- Paaminnelsesinnstillinger: Varsler og paaminnelser du har konfigurert for kontraktsfrister.
3. Formal og rettslig grunnlag
Vi behandler personopplysningene dine for folgende formal, med tilhorende rettslig grunnlag i henhold til GDPR:
| Behandlingsaktivitet | Rettslig grunnlag |
|---|---|
| Brukerautentisering via Microsoft 365 | Art. 6(1)(b) - nodvendig for a oppfylle avtalen |
| Opplasting og lagring av kontrakter | Art. 6(1)(b) - nodvendig for a oppfylle avtalen |
| AI-analyse og uttrekk (Azure OpenAI) | Art. 6(1)(b) - kjernefunksjonalitet i tjenesten |
| Vektorisering og semantisk sok (embeddings) | Art. 6(1)(b) - kjernefunksjonalitet i tjenesten |
| AI-chat om kontrakter | Art. 6(1)(b) - kjernefunksjonalitet i tjenesten |
| Paaminnelser og varsler | Art. 6(1)(b) - nodvendig for a oppfylle avtalen |
4. AI-behandling
Nar du laster opp en kontrakt, behandles dokumentet av Azure AI Document Intelligence (OCR) og Azure OpenAI for a trekke ut nokkelddata som parter, datoer, belop og klausuler. Kontrakten far ogsa en automatisk risikovurdering. Vi benytter en flerregions modellflate (se §6 for full liste) — primaert i Norway East (Oslo) med Sweden Central som sekundaer region for de mest avanserte modellene.
All AI-behandling skjer pa Microsoft Azure innenfor EEA. Dine data brukes ikke til a trene AI-modeller. Microsoft har ingen tilgang til dine data utover a levere tjenesten i henhold til databehandleravtalen. Du kan lese mer om hvilke AI-overflater som bruker hvilke modeller pa AI-aapenhetssiden.
Kontraktinnholdet konverteres ogsa til vektorrepresentasjoner (embeddings) ved hjelp av Azure OpenAI text-embedding-3-large for a muliggjore semantisk sok pa tvers av kontraktene dine. Disse lagres i var database i Azure Norway East.
5. Datalagring og sikkerhet
Primaer datalagring (database, kontrakter, embeddings) er pa Microsoft Azure i regionen Norway East (Oslo). For enterprise-pakker kan AI-prompter sendes til Azure OpenAI i Sweden Central for frontier-modellbruk — ingen data lagres permanent utenfor Norway East. Vi benytter folgende sikkerhetstiltak:
- AES-256 kryptering for data i hvile (at rest)
- TLS 1.3 kryptering for data under overforing (in transit)
- Tilgangskontroll med Microsoft Entra ID
- Isolering mellom kunder (multi-tenant med tenant-ID)
All behandling skjer innenfor EEA (Norge primaert, Sverige sekundaert for AI-frontier-modeller). Ingen data overfores ut av EEA.
6. Underdatabehandlere
Vi benytter folgende underdatabehandlere:
| Leverandor | Lokasjon | Formal | Data |
|---|---|---|---|
| Microsoft Azure (infrastruktur) | Norway East (Oslo) | Container Apps, PostgreSQL, Blob Storage, Key Vault | Alle data |
| Azure OpenAI Service | Norway East (Oslo) | AI-uttrekk (gpt-4.1, gpt-4.1-mini, gpt-4.1-nano, o4-mini), klassifisering, oppsummering | Kontraktinnhold |
| Azure OpenAI Service | Sweden Central | Frontier-modeller (gpt-5.1, gpt-5.4-mini, gpt-5.4-nano) for bedrift/enterprise-pakker — sekundaer region | Kontraktinnhold |
| Azure AI Document Intelligence | Norway East (Oslo) | OCR (prebuilt-layout) for skannede dokumenter — uttrekk av tabeller og tekst | Kontraktinnhold |
| Azure Cognitive Services (embeddings) | Norway East (Oslo) | Vektorrepresentasjoner (text-embedding-3-large) for semantisk sok | Kontraktinnhold |
| Azure Communication Services | Norway East (Oslo) | E-postvarsler og paaminnelser | Brukerprofil, varseltekst |
| Docling OCR (selvhostet pa Azure Container App) | Norway East (Oslo) | Primaer OCR-pipeline for PDF (kjorer i var Azure-tenant — ingen data forlater plattformen) | Kontraktinnhold |
Alle underdatabehandlere er Microsoft Azure-tjenester innenfor EEA (Norway East primaert, Sweden Central sekundaert for frontier-modeller pa enterprise-pakker). Vi benytter ingen tredjeparts-AI eller tredjeparts-databehandlere utenfor Azure.
7. Oppbevaringsperioder
- Kontrakter og vedlegg: Lagres til du sletter dem eller kontoen din avsluttes.
- Brukerprofil: Lagres sa lenge kontoen din er aktiv.
- Chat-historikk: Slettes automatisk etter 90 dager.
- Vektordata (embeddings): Slettes nar tilhorende kontrakt slettes.
8. Dine rettigheter
I henhold til GDPR har du folgende rettigheter:
- Innsyn (Art. 15): Du har rett til a fa vite hvilke personopplysninger vi har om deg.
- Retting (Art. 16): Du kan kreve at uriktige opplysninger rettes.
- Sletting (Art. 17): Du kan be om at opplysningene dine slettes.
- Dataportabilitet (Art. 20): Du har rett til a fa utlevert dine data i et strukturert, maskinlesbart format.
- Protest (Art. 21): Du kan protestere mot behandling basert pa berettiget interesse.
- Trekke samtykke: Dersom behandlingen er basert pa samtykke, kan du nar som helst trekke det tilbake.
- Klage til Datatilsynet: Du har rett til a klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler personopplysningene dine i strid med regelverket.
9. Kontakt
For sporsmaal om personvern eller for a utove dine rettigheter, kontakt oss pa: personvern@allegronordic.com
10. Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller gjennom en tydelig melding i tjenesten. Den oppdaterte versjonen vil alltid være tilgjengelig pa denne siden med ny dato for siste oppdatering.