Personvern

Personvernerklæring

Sist oppdatert: 26. mai 2026

1. Hvem er ansvarlig?

Travers Lab AS (org.nr. 926 801 317) utvikler og drifter Aula. Vi opptrer i to roller:

  • Behandlingsansvarlig for opplysninger om egne brukere — administratorer og organisasjoner som benytter plattformen.
  • Databehandler på vegne av kunder (kommuner, konsulenter, forskningsinstitusjoner) som samler inn deltakerinnsikt. Dette reguleres gjennom databehandleravtaler i henhold til GDPR artikkel 28.

Spørsmål om personvern? Kontakt oss på hei@aula.no.

2. Hvilke opplysninger samler vi inn?

Deltakere

Når du svarer på et spørsmål eller plasserer et innspill på kartet, samler vi inn følgende:

  • Teksten du skriver og eventuelle bilder du laster opp
  • Kartmarkeringer med koordinater (ved kartaktiviteter)
  • Frivillig oppgitt bakgrunnsinformasjon (alder, kjønn, postnummer) — bare hvis spørsmålsstilleren har slått dette på
  • IP-adresse — lagres i opptil 30 dager for misbruksbeskyttelse, deretter slettet automatisk
  • En anonym sesjonsidentifikator
  • Tidspunkt for innsending

Administratorer

E-postadresse og navn for innlogging og tilgangsstyring. Lagres så lenge kontoen er aktiv.

Nettsted

Anonymisert bruksstatistikk via Simple Analytics — ingen informasjonskapsler og ingen personopplysninger.

3. Formål og rettslig grunnlag

  • Plattformlevering — nødvendig for å oppfylle avtalen mellom kunden og oss (GDPR art. 6(1)(b))
  • Misbruksbeskyttelse — berettiget interesse (GDPR art. 6(1)(f))
  • KI-syntese — nødvendig for å levere analysetjenesten (art. 6(1)(b)). Se punkt 4
  • Administratorkommunikasjon — berettiget interesse

4. KI-syntese

Aula bruker KI (Mistral) til å oppsummere og analysere innspill. Viktige prinsipper:

  • Dataminimering: Kun aggregert fritekst fra innspill sendes til KI-tjenesten. IP-adresser, e-postadresser, demografiske data og geokoordinater sendes aldri.
  • Ingen trening: KI-leverandøren bruker ikke kundedata til å trene modeller. Dette er kontraktsfestet.
  • Menneske i løkka: Planlegger gjennomgår og godkjenner all KI-syntese før den brukes.
  • Sporbarhet: Hver syntese kan spores tilbake til underliggende innspill.

5. Sikkerhet

  • Kryptering: TLS 1.2+ i transitt, AES-256 i hvile
  • Tilgangskontroll: Rollebasert tilgangsstyring med organisasjonsisolering. Row Level Security i databasen.
  • Automatisk IP-sletting: pg_cron sletter IP-adresser etter 30 dager
  • Hemmeligheter: Lagres i miljøvariabler, aldri i kildekode

6. Oppbevaringstid

  • IP-adresser: maks 30 dager
  • Deltakerinnsikt: i avtaleperioden, slettet innen 30 dager etter prosjektavslutning
  • Administratorkontoer: så lenge kontoen er aktiv

7. Dine rettigheter

Du har rett til innsyn, retting, sletting, dataportabilitet og innsigelse etter GDPR. Deltakere henvender seg til behandlingsansvarlig (kunden). Administratorer kontakter oss direkte. Henvendelser besvares innen 30 dager.

8. Kontakt

Travers Lab AS
Org.nr. 926 801 317
hei@aula.no
Telefon: 93 08 93 80
Tøyengata 53, 0578 Oslo