Jónsbók
Logg inn

Personvernerklæring for Raxiom ehf.

Raxiom ehf., org.nr. 570724-1180, Hlíðarvegur 16, 200 Kópavogur («selskapet»), behandler personopplysninger i samsvar med islandsk lov nr. 90/2018 om vern av personopplysninger og EUs personvernforordning (forordning (EU) 2016/679), sammen med gjeldende personvernregler, anbefalinger og retningslinjer.

Denne personvernerklæringen forklarer hvordan selskapet behandler personopplysninger for Jónsbók. For abonnentinnhold og brukeraktivitet opptrer Raxiom ehf. som databehandler, og hver abonnent forblir behandlingsansvarlig. Selskapet er behandlingsansvarlig for kontoadministrasjon, fakturering, sikkerhet, etterlevelse og direkte forretningskontaktdata.

Typer personopplysninger som samles inn

Avhengig av hvordan Jónsbók brukes, behandler selskapet følgende kategorier personopplysninger:

  • Konto- og autentiseringsdata, inkludert e-postadresser og autentiseringsmetadata håndtert gjennom Clerk.
  • Innloggingshistorikk, brukstelemetri, sikkerhetslogger og revisjonslogger.
  • Kundeinnhold sendt til Jónsbók, inkludert samtaler, prompt, opplastede dokumenter, genererte utdata, dokumentmetadata og tilbakemeldinger.
  • Kommunikasjon med støtte, salg og kundesuksess, inkludert meldinger sendt til hello@jonsbok.ai.

Der selskapet opptrer som behandlingsansvarlig, behandler det også:

  • Kundekontakt, kontraktsadministrasjon og faktureringsinformasjon.
  • Sikkerhets-, hendelsesrespons- og etterlevelsesregistre som trengs for å drifte og beskytte Jónsbók.

Hvor får selskapet personopplysninger fra?

Selskapet får personopplysninger fra brukere, abonnenter, identitetsleverandører og systemlogger når brukere logger inn i Jónsbók, sender inn innhold, ber om støtte eller på annen måte samhandler med tjenesten.

Hvorfor samles personopplysningene inn?

Selskapet samler inn personopplysninger for å:

  • Oppfylle juridiske krav som gjelder for virksomheten.
  • Oppfylle kontraktsforpliktelser og levere Jónsbók til abonnenter og brukere.
  • Autentisere brukere, håndheve tilgangskontroller og sikre informasjonssikkerhet.
  • Behandle samtaler, opplastede dokumenter og modellforespørsler for å generere svar.
  • Kommunisere med brukere og abonnenter, gi støtte og forbedre produktet uten å trene språkmodeller på Kundeinnhold.

Til hvilket formål brukes personopplysningene?

Selskapet behandler personopplysninger for å drifte Jónsbók, administrere abonnementer, autentisere brukere, håndheve tenant-tilgang, behandle samtaler og opplastinger, generere svar, gi støtte, sikre infrastruktur og oppfylle juridiske forpliktelser.

Kundens prompt, samtaler, opplastinger, utdata og tilbakemeldinger forblir eiendommen til abonnenten eller brukeren som sendte dem inn, og brukes ikke til å trene språkmodeller.

Hvem deles personopplysningene med?

Selskapet bruker nøye utvalgte tjenesteleverandører i følgende kategorier:

  • Leverandører av hosting og lagring.

    Disse leverandørene hoster applikasjonsdata og kundeinnhold i EU/EØS-regioner og lagrer innhold kryptert.

    Kundeinnhold krypteres i ro med AES-256 og beskyttes under overføring med TLS 1.2 eller høyere.

  • Leverandører av AI-modeller.

    Disse leverandørene behandler prompt og opplastinger for å generere svar og beholder ikke kundeinnhold for modelltrening.

  • Leverandører av autentisering, applikasjonshosting, observabilitet og støtte.

    Disse leverandørene bidrar med innlogging, applikasjonslevering, diagnostikk og kundestøtte. Gjeldende leverandørnavn, lokasjoner og sikkerhetsmekanismer vedlikeholdes i vårt underdatabehandlermateriale og databehandleravtalen.

Når behandling innebærer overføring utenfor EØS, bruker selskapet EU-US Data Privacy Framework, standard kontraktsbestemmelser eller andre egnede sikkerhetsmekanismer. Mer detaljert sikkerhets- og underdatabehandlerinformasjon er tilgjengelig på forespørsel.

Hvor lenge lagres personopplysningene?

Personopplysninger beholdes bare så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, med mindre lengre oppbevaring kreves eller er tillatt ved lov.

Kundeinnhold beholdes til det slettes av brukeren eller abonnenten, kontoen stenges eller abonnementet avsluttes, underlagt dokumenterte oppbevaringsplaner for sikkerhetskopier. Kontakt-, kontrakts- og etterlevelsesregistre beholdes bare så lenge det er nødvendig for det relevante forretnings-, juridiske eller sikkerhetsformålet.

Sikkerhet for personopplysninger

Selskapet bruker EU/EØS-hosting, kryptering i ro og under overføring, logisk tenant-separasjon og separasjon mellom brukeridentitet og kryptert innhold.

Tilgang til produksjonssystemer er begrenset til autorisert personell, beskyttet med MFA, logget og underlagt konfidensialitetsforpliktelser.

Selskapet er ISO/IEC 27001-sertifisert og opprettholder kontroller for informasjonssikkerhet, uavhengig sikkerhetstesting og prosedyrer for hendelseshåndtering.

Se Jónsbók tillitssenter

Rettigheter for registrerte

Registrerte har følgende rettigheter til sine personopplysninger:

  • Rett til innsyn i personopplysninger
  • Rett til retting
  • Rett til sletting
  • Rett til begrensning av behandling
  • Rett til dataportabilitet
  • Rett til å protestere mot behandling

For å utøve disse rettighetene, kontakt hello@jonsbok.ai. Der selskapet opptrer som databehandler, bistår det den relevante abonnenten med å svare på forespørselen.

Registrerte kan klage til Personvernnemnda ved å sende e-post til postur@personuvernd.is. Mer informasjon finnes på www.personuvernd.is.

Kontaktinformasjon

Hvis du har spørsmål om denne personvernerklæringen eller behandlingen av personopplysningene dine, kontakt oss på hello@jonsbok.ai.

Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi varsler brukere eller abonnenter om vesentlige endringer ved å publisere den oppdaterte erklæringen på denne siden eller ved annen egnet varsling.

Denne personvernerklæringen gjelder fra 6. mai 2026.

Sist endret: 6. mai 2026