Personvern

Personvernerklæring

Sist oppdatert: Mai 2026 · Versjon 1.1
NoBreach · Org.nr. 935 066 239
E-post: hei@nobreach.no · Nettsted: nobreach.no

Hos NoBreach tar vi personvern på største alvor. Som et selskap som daglig arbeider med informasjonssikkerhet og cybersikkerhet, er dette ikke bare en lovpålagt forpliktelse — det er en integrert del av det vi gjør og hvordan vi opererer. Denne erklæringen forklarer tydelig hvilke personopplysninger vi samler inn, hvorfor vi gjør det, hvem vi eventuelt deler dem med, og hvilke rettigheter du har som registrert.

Vi behandler personopplysninger i samsvar med personopplysningsloven av 2018 og EUs personvernforordning (GDPR), som er gjennomført i norsk rett og gjelder direkte som norsk lov.

1. Hvem er behandlingsansvarlig?

Behandlingsansvarlig for dine personopplysninger er det registrerte foretaket bak NoBreach:

Nupen Digital Solutions ENK
Handelsnavn: NoBreach
Organisasjonsnummer: 935 066 239
Forretningsadresse: Oslo, Norge
E-post: hei@nobreach.no

For alle spørsmål om personvern, innsyn, retting eller sletting av opplysninger kan du kontakte oss direkte på e-post. Vi besvarer alle henvendelser innen to virkedager.

2. Hvilke personopplysninger samler vi inn?

Vi samler kun inn det som er strengt nødvendig for å levere tjenestene våre eller kommunisere med deg. Vi samler aldri inn mer enn formålet krever.

Kategori	Eksempler på data	Kilde
Kontaktinformasjon	Navn, e-postadresse, telefonnummer	Du oppgir det selv via skjema eller e-post
Bedriftsinformasjon	Firmanavn, organisasjonsnummer, domenenavn, bransje	Du oppgir det selv
Teknisk analysedata	Domenenavn og offentlig tilgjengelig infrastrukturdata	Ekstern skanning — aldri intern systemtilgang
Kommunikasjonsdata	E-postkorrespondanse, meldinger via Slack	Oppstår naturlig i kundeforholdet
Betalings- og fakturadata	Fakturareferanser, betalingsstatus, korttype (ikke kortnummer)	Fiken og Stripe — vi lagrer aldri fullstendige kortopplysninger
Nettleseratferd	IP-adresse, besøkstid, sider sett	Analyse-verktøy — kun med ditt samtykke via cookie-banner

Viktig å vite: Ved sikkerhetsanalyser skanner vi utelukkende offentlig tilgjengelig informasjon og infrastruktur. Vi ber aldri om passord, intern systemtilgang, klientopplysninger, regnskapsinformasjon eller annen sensitiv forretningsinformasjon.

3. Formål og rettslig grunnlag

Formål	Rettslig grunnlag (GDPR)
Levere avtalte tjenester og gjennomføre sikkerhetsanalyser	Art. 6 nr. 1 b — oppfyllelse av avtale
Fakturering og betalingsbehandling via Fiken og Stripe	Art. 6 nr. 1 b — oppfyllelse av avtale Art. 6 nr. 1 c — bokføringsloven § 13
Besvare henvendelser og yte kundesupport	Art. 6 nr. 1 f — berettiget interesse
Oppfølging av eksisterende kunder (ikke markedsføring)	Art. 6 nr. 1 f — berettiget interesse
Utsendelse av nyhetsbrev og markedsføring	Art. 6 nr. 1 a — samtykke (kan trekkes tilbake når som helst)
Analyse av nettsidetrafikk for å forbedre tjenestene	Art. 6 nr. 1 a — samtykke via cookie-banner

4. Hvem deler vi opplysningene med?

Vi selger aldri personopplysninger til tredjeparter, og vi deler dem ikke med noen utenfor det som er strengt nødvendig for å levere tjenestene. Alle tredjeparter er bundet av databehandleravtaler.

Verktøy / leverandør	Formål	Land	Grunnlag
Fiken AS	Fakturabehandling og regnskap	Norge	Databehandleravtale
Stripe Inc.	Kortbetalingsbehandling (PCI DSS-sertifisert)	USA / EØS	Databehandleravtale + SCC
Make.com	Automatisering av arbeidsflyt	EU	Databehandleravtale
OpenAI API	AI-assistert rapportutarbeidelse	USA	Databehandleravtale + SCC
HaveIBeenPwned API	Kontroll mot databrudd-databaser	USA / Globalt	Kun domene/e-post — minimal overføring
Shodan / MXToolbox	Ekstern infrastrukturskanning	USA	Kun offentlig tilgjengelig data
Slack Technologies	Kundesupport-kommunikasjon	USA	Databehandleravtale + SCC
Calendly LLC	Booking av møter og samtaler	USA	Databehandleravtale + SCC

Der data overføres til land utenfor EØS (USA), skjer dette i henhold til EUs standard kontraktsklausuler (Standard Contractual Clauses, SCC) og/eller EU-U.S. Data Privacy Framework der dette er relevant.

5. Lagringstider

Vi lagrer personopplysninger ikke lenger enn nødvendig for det formålet de ble samlet inn for:

Kundeopplysninger og fakturadata: 5 år etter avsluttet kundeforhold, jf. bokføringsloven § 13
Tekniske analysedata og skanningsresultater: Slettes etter at rapport er levert og akseptert, med mindre skriftlig lagringsavtale er inngått
E-postkorrespondanse med kunder: 3 år etter avsluttet kundeforhold
Henvendelser uten kjøp (kontaktskjema): 12 måneder fra siste kontakt
Markedsføringssamtykker: Slettes umiddelbart ved tilbaketrekning
Analyse-cookies og tilhørende data: Normalt 13 måneder, i henhold til cookie-policy

6. Dine rettigheter etter GDPR

Du har følgende rettigheter, og vi vil besvare alle henvendelser innen 30 dager:

Innsyn (art. 15): Rett til kopi av alle personopplysninger vi har registrert om deg
Retting (art. 16): Rett til å få korrigert uriktige eller ufullstendige opplysninger
Sletting (art. 17): Rett til å få opplysningene slettet («retten til å bli glemt»), med unntak for lovpålagt lagringsplikt etter bokføringsloven
Begrensning (art. 18): Rett til å kreve at behandlingen begrenses i visse situasjoner
Dataportabilitet (art. 20): Rett til å motta opplysningene dine i et strukturert, maskinlesbart format
Innsigelse (art. 21): Rett til å protestere mot behandling basert på berettiget interesse, inkludert direkte markedsføring
Tilbaketrekning av samtykke: Kan gjøres når som helst uten negative konsekvenser for deg

Send en e-post til hei@nobreach.no for å utøve disse rettighetene. Vi bekrefter mottak innen to virkedager og gir svar innen 30 dager.

7. Informasjonskapsler (cookies)

Vi bruker to typer cookies:

Nødvendige cookies: Kreves for at nettsiden skal fungere (f.eks. lagring av ditt cookie-valg). Krever ikke samtykke.
Analyse-cookies: Hjelper oss forstå hvordan nettsiden brukes. Aktiveres kun etter eksplisitt samtykke via cookie-banneret.

Du kan trekke samtykket tilbake ved å kontakte oss eller slette relevant lokal nettleserlagring (localStorage). Vi bruker ikke cookies til markedsføring overfor tredjeparter.

8. Informasjonssikkerhet

Som et cybersikkerhetselskap behandler vi sikkerhet med høyeste prioritet. Konkrete tiltak vi har iverksatt:

All kommunikasjon skjer over krypterte kanaler (HTTPS/TLS)
Vi bruker kun etablerte leverandører med dokumenterte sikkerhetsstandarder
Tilgang til personopplysninger er begrenset til strengt nødvendige formål
Vi bruker aldri kundeinformasjon som eksempler i markedsføring uten skriftlig samtykke

9. Klagerett

Dersom du mener vi ikke behandler personopplysningene dine i samsvar med regelverket, ber vi deg om å ta kontakt med oss på hei@nobreach.no i første omgang. Du har uansett alltid rett til å klage direkte til tilsynsmyndigheten:

Datatilsynet — datatilsynet.no
Telefon: 22 39 69 00
E-post: postkasse@datatilsynet.no

10. Endringer i erklæringen

Vi kan oppdatere denne erklæringen ved endringer i tjenestene, lovgivningen eller databehandlerne vi benytter. Vesentlige endringer varsles til eksisterende kunder per e-post med minst 30 dagers varsel. Versjonsnummeret og datoen øverst på siden oppdateres alltid ved revisjon. Tidligere versjoner kan fås ved henvendelse.

Spørsmål om personvern? Send e-post til hei@nobreach.no. Vi svarer alltid innen to virkedager.