Personvernerklæring
Sist oppdatert: 2. mai 2026 · Versjon 2.0
1. Behandlingsansvarlig
Sia Visjon AS, org.nr 937 421 478, er behandlingsansvarlig for personopplysninger som samles inn via advokatkompasset.no.
- Forretningsadresse: Kråkstadveien 1, 1424 Ski
- Kontakt: poyan@siavisjon.no
- Brønnøysundregistrene: brreg.no/enhet/937421478
Vi har ikke utpekt personvernombud (DPO) — virksomheten er ikke i den kategorien som krever det per personvernforordningen art. 37, men vi behandler likevel personopplysninger i tråd med personvernforordningen og personopplysningsloven.
2. Hva slags opplysninger vi behandler
Når du fyller ut lead-skjemaet, behandler vi:
- Navn (for- og etternavn)
- Telefonnummer
- E-postadresse
- By (fra liste over forhåndsdefinerte byer)
- Sakstype (skilsmisse, arbeidsrett, m.fl.)
- Saksbeskrivelse (din egen tekst, inntil 2000 tegn)
- Tidspunkt og tekst for ditt samtykke (GDPR art. 7)
- IP-adresse og browser-informasjon (begrenset til 12 mnd, brukes ved tvist om innsending)
Vi samler inn kun det som er strengt nødvendig for å koble deg med riktig advokat. Vi ber ikke om personnummer, helseopplysninger eller annen sensitiv informasjon.
2.1 Særkategori: strafferett-saker (GDPR art. 10)
Hvis du oppgir "strafferett" som sakstype, kan opplysningene falle inn under særkategori (data om straffbare forhold). Dette har et særskilt vern. Vi videreformidler kun den informasjonen du selv har skrevet i saksbeskrivelsen — vi ber ikke om detaljer om siktelse, tidligere domfellelser eller lignende. Vi anbefaler at du venter med å dele detaljer om saken til du har valgt en advokat som er underlagt taushetsplikt.
3. Behandlingsgrunnlag
Vi behandler dine opplysninger basert på ditt eksplisitte samtykke etter personvernforordningen art. 6 nr. 1 bokstav a, gitt ved å hake av samtykke-boksen i lead-skjemaet før innsending. For særkategori-data (strafferett) brukes art. 9 nr. 2 bokstav a (eksplisitt samtykke).
Du kan trekke samtykket tilbake når som helst ved å sende e-post til poyan@siavisjon.no. Tilbaketrekking påvirker ikke lovligheten av behandlingen som er gjort før tilbaketrekkingen.
4. Hvem mottar opplysningene (databehandlere og mottakere)
Vi videreformidler dine opplysninger til inntil 3 advokatfirmaer i nettverket vårt som matcher saken og byen din. Disse firmaene blir selvstendig behandlingsansvarlige så snart de har mottatt opplysningene — de behandler dem etter sine egne personvernerklæringer og under taushetsplikt.
Vi bruker følgende leverandører som databehandlere for å drifte tjenesten:
| Leverandør | Formål | Lokasjon |
|---|---|---|
| Supabase | Database (lead-lagring) | EU (Frankfurt) |
| Vercel | Web-hosting og serverløse funksjoner | EU (Frankfurt) + USA |
| Resend | E-post-utsending til advokater og klient | USA |
| Cloudflare | DNS, CDN og DDoS-beskyttelse | Globalt |
Vi har eller arbeider med å inngå databehandleravtaler (DPA) med alle leverandører ovenfor i tråd med GDPR art. 28. Vi selger aldri opplysningene dine til tredjeparter, og bruker dem ikke til markedsføringsformål for andre produkter.
4.1 Overføring utenfor EØS
Vercel og Resend kan behandle opplysninger i USA. Overføring skjer på grunnlag av EU-kommisjonens Data Privacy Framework (juli 2023) og standardkontraktklausuler (SCC) der DPF ikke gjelder. Vi vurderer løpende om EU-baserte alternativer er hensiktsmessige.
5. Lagringstid
| Type opplysning | Lagringstid |
|---|---|
| Lead-data (kontaktinfo + saksbeskrivelse) | Slettes 12 måneder etter innsending |
| Strafferett-leads (særkategori) | Slettes 90 dager etter innsending |
| Samtykke-bevis (versjonstekst, dato) | Lagres så lenge dataene som samtykket gjaldt finnes + 12 måneder ekstra |
| Anonymisert besøksstatistikk (Vercel Analytics) | Aggregert, slettes etter 12 måneder |
| Bokføringspliktig korrespondanse | 5 år (bokføringsloven § 13) |
Du kan be om sletting tidligere enn dette. Vi sletter da innen 30 dager, med mindre vi har rettslig plikt til å lagre.
6. Informasjonskapsler (cookies)
Vi bruker ingen tracking-cookies per i dag. Vår analyse-løsning (Vercel Analytics) er cookieless og bruker hash av IP/User-Agent for å telle besøk anonymt — ingen identifiserbare data lagres.
Vi bruker localStorage i din nettleser for to formål:
ak_consent_v1— lagrer ditt samtykkevalg fra cookie-banneret slik at du ikke spørres på nytt
Hvis vi i fremtiden aktiverer Google Ads eller Meta Pixel for markedsføring, vil vi vise et tydelig samtykke-banner med valg om å akseptere/avvise marketing-cookies, i tråd med ekomloven § 2-8.
7. Automatiserte beslutninger og matching
Vår matching av leads til advokatfirmaer er semi-automatisert: Algoritmen plukker ut firmaer basert på by + sakstype + tilgjengelighet, og sender opplysningene til disse. Det er ingen profilering, ingen rangering basert på personlige egenskaper, og resultatet er ikke en juridisk eller annen vesentlig beslutning om deg. Du står helt fritt til å velge — eller la være å velge — en av de matchede advokatene.
8. Dine rettigheter etter GDPR
Du har rett til:
- Innsyn (art. 15) — å få bekreftet om vi behandler opplysninger om deg, og en kopi av disse
- Retting (art. 16) — å få korrigert feil opplysninger
- Sletting (art. 17) — "retten til å bli glemt"
- Begrensning (art. 18) — å midlertidig stoppe behandling i avventning av tvist
- Dataportabilitet (art. 20) — å få utlevert opplysninger i strukturert maskinlesbart format (JSON)
- Innsigelse (art. 21) — å protestere mot behandling
- Trekke samtykke tilbake (art. 7 nr. 3) — uten konsekvenser for tidligere lovlig behandling
Vi besvarer alle henvendelser innen 30 dager (forlenget til maksimalt 90 dager ved særlig kompleksitet, jf. art. 12 nr. 3). Send forespørsel til poyan@siavisjon.nomed emnet "GDPR-forespørsel". For å verifisere identitet kan vi be om at du svarer fra e-postadressen du brukte i lead-skjemaet.
9. Klage til Datatilsynet
Hvis du mener vi behandler opplysningene dine i strid med personvernregelverket, kan du klage til Datatilsynet:
- Web: datatilsynet.no
- Telefon: 22 39 69 00
- Adresse: Postboks 458 Sentrum, 0105 Oslo
Vi setter pris på at du tar kontakt med oss først, slik at vi kan løse saken.
10. Sikkerhetsbrudd
Hvis det oppstår et brudd på personopplysningssikkerheten som kan medføre risiko for dine rettigheter, melder vi det til Datatilsynet innen 72 timer (GDPR art. 33). Hvis bruddet medfører høy risiko, varsler vi også deg direkte (art. 34).
11. Sikkerhetstiltak
Vi bruker tekniske og organisatoriske tiltak for å beskytte opplysningene dine:
- Kryptert overføring (HTTPS / TLS 1.2+)
- Sikkerhetsheadere: HSTS, X-Frame-Options, Content-Security-Policy
- Rate-limiting og spam-beskyttelse på lead-skjemaet
- Tilgangskontroll (Row Level Security i database)
- Logging av administrative handlinger uten lagring av sensitiv data
12. Endringer i denne erklæringen
Vi kan oppdatere personvernerklæringen ved endringer i tjenesten eller regelverket. Versjon og dato angis øverst. Vesentlige endringer varsles i banner på forsiden eller ved e-post til registrerte brukere.
13. Kontakt
Spørsmål om personvern? Send e-post til poyan@siavisjon.no. Vi svarer innen 5 virkedager på generelle spørsmål; GDPR-forespørsler svares innen 30 dager.
Sia Visjon AS · Org.nr 937 421 478 · Kråkstadveien 1, 1424 Ski · poyan@siavisjon.no