Personvernerklæring

Sist oppdatert: 21. april 2026

Denne erklæringen beskriver hvordan Agens behandler personopplysninger — både på agens.no og i tjenestene vi tilbyr. Vi tar personvern på alvor og behandler ikke mer data enn det som er nødvendig for at tjenestene skal fungere.

Behandlingsansvarlig

Agens AS (org.nr. 988 669 695) er behandlingsansvarlig for personopplysninger som samles inn og behandles gjennom nettstedet agens.no og tjenestene våre. Når du bruker en tjeneste som tilbys gjennom en kunde av Agens, kan den aktuelle kunden være behandlingsansvarlig for egne data, mens Agens er databehandler. Dette reguleres i egne databehandleravtaler.

Besøksadresse: Trondheimsveien 184, 0570 Oslo.

Hva erklæringen dekker

Erklæringen gjelder personopplysninger vi behandler når du:

  • besøker nettstedet agens.no,
  • tar kontakt med oss, søker jobb eller abonnerer på nyhetsbrev,
  • bruker en digital tjeneste levert av Agens (heretter “tjenestene”), eller
  • kobler en tredjepartstjeneste (for eksempel Google-konto) til én av våre tjenester.

Hvilke personopplysninger vi behandler

Vi behandler følgende kategorier personopplysninger, avhengig av hvordan du bruker tjenestene:

  • Kontaktinformasjon — navn, e-postadresse, telefonnummer, arbeidsgiver. Oppgis frivillig ved kontakt eller jobbsøknad.
  • Kontoinformasjon — brukernavn, e-post og identifikatorer fra innloggingsleverandør (Google, GitHub eller tilsvarende). Opprettes når du registrerer en brukerkonto i en av tjenestene.
  • Innhold du selv produserer eller laster opp — for eksempel lydopptak, transkripsjoner, notater, dokumenter og CV-er. Behandles utelukkende for å levere tjenesten du bruker.
  • Data hentet fra tredjepartstjenester — når du aktivt kobler en ekstern konto (f.eks. Google, Zoom, Microsoft Teams) til en av tjenestene. Vi henter kun det som er nødvendig for den funksjonaliteten du ba om, og aldri mer enn det. Se egen seksjon om tredjepartsintegrasjoner nedenfor.
  • Tekniske data — IP-adresse, nettlesertype, operativsystem, tidspunkt for forespørsler, feilsporinger. Brukes til drift, sikkerhet og forbedring av tjenestene.
  • Bruksdata — handlinger utført i tjenestene, for eksempel om et møtereferat ble generert eller en knapp ble klikket. Brukes til produktutvikling og feilsøking.

Vi behandler ikke særlige kategorier av personopplysninger (“sensitive personopplysninger” etter GDPR art. 9) med mindre du selv velger å laste opp slikt innhold som en del av et møtereferat eller dokument.

Formål og rettslig grunnlag

Vi behandler personopplysninger til følgende formål:

  • Levere tjenestene — opprette og drifte brukerkontoer, generere møtereferater, lagre notater og transkripsjoner, håndtere jobbsøknader. Rettslig grunnlag er avtale (GDPR art. 6 nr. 1 bokstav b) eller berettiget interesse (art. 6 nr. 1 bokstav f).
  • Autentisering og sikkerhet — bekrefte brukeridentitet slik at du kan logge inn og bruke tjenesten (avtale, art. 6 nr. 1 bokstav b), samt forebygge misbruk og føre sikkerhetslogger (berettiget interesse, art. 6 nr. 1 bokstav f).
  • Tredjepartsintegrasjoner — når du kobler en ekstern konto til en tjeneste. Rettslig grunnlag er samtykket du gir ved OAuth-tilkoblingen (art. 6 nr. 1 bokstav a), som du kan trekke tilbake ved å koble fra integrasjonen.
  • Kontakt og rekruttering — behandle henvendelser og jobbsøknader. Berettiget interesse eller forberedelse til avtale.
  • Drift, feilsøking og forbedring — feilrapportering, ytelsesmålinger og aggregert bruksstatistikk. Berettiget interesse.
  • Markedsføring (nyhetsbrev) — kun med eksplisitt samtykke, som kan trekkes tilbake når som helst.

Tredjepartsintegrasjoner

Noen av tjenestene våre lar deg koble din egen konto hos en ekstern leverandør — for eksempel Google, Microsoft eller Zoom — for at tjenesten skal kunne hente informasjon som hører til deg og gjøre den nyttig i tjenesten. Tilkoblingen skjer via OAuth-standarden, og vi ber kun om de tilgangsrettighetene (“scopes”) som er strengt nødvendige for den konkrete funksjonaliteten.

Når du kobler til en slik integrasjon:

  • Vi lagrer bare autentiseringsnøklene (access token og refresh token) og en referanse til din konto hos leverandøren (typisk e-postadressen). Nøklene krypteres før de lagres.
  • Vi henter informasjon fra leverandøren fortløpende når du bruker funksjonaliteten. Vi lagrer ikke innhentet innhold (f.eks. kalenderhendelser) i våre egne databaser, med mindre du eksplisitt legger innholdet inn i et notat eller dokument i tjenesten.
  • Vi bruker ikke data fra tredjepartstjenester til å trene maskinlæringsmodeller. Vi selger ikke, leier ikke ut og deler ikke innhentet innhold med andre enn leverandøren selv og de underleverandørene som er strengt nødvendige for å levere funksjonaliteten (se “Deling og underleverandører”).
  • Du kan når som helst koble fra integrasjonen fra innstillingene i tjenesten. Ved frakobling forsøker vi å trekke tilbake autentiseringsnøklene hos leverandøren, og vi sletter våre kopier av nøklene.

Google-tjenester. Hvis du kobler en Google-konto til en av tjenestene våre, gjelder i tillegg Googles egne vilkår. Vår bruk og overføring av informasjon mottatt fra Google-API-er overholder Google API Services User Data Policy, inkludert kravene om begrenset bruk (“Limited Use”). Vi bruker kun Google-brukerdata til å levere funksjonaliteten du har bedt om (for eksempel å vise dagens møter fra din kalender), og vi overfører ikke Google-brukerdata til tredjepart utover det som er nødvendig for å levere eller forbedre funksjonaliteten, for å overholde gjeldende lov, eller som del av en fusjon eller virksomhetsoverdragelse med brukernes samtykke.

Hvor vi lagrer data

Data lagres hos databehandlere som opererer datasentre innenfor EU/EØS, med mindre annet er spesifikt beskrevet. Data krypteres både under overføring (TLS) og når den lagres (“at rest”). Sensitive felter — som autentiseringsnøkler fra tredjepartsintegrasjoner — krypteres ytterligere med applikasjonsnivå-kryptering.

Enkelte underleverandører (f.eks. leverandører av transkripsjons-AI eller e-postutsendelse) kan overføre data utenfor EØS. Slik overføring skjer kun med egnede garantier (f.eks. EUs standardkontrakter eller Data Privacy Framework).

Lagringstid

Vi lagrer personopplysninger kun så lenge det er nødvendig for formålene over:

  • Brukerkontoer og tilhørende innhold lagres så lenge kontoen er aktiv. Ved sletting av konto slettes personidentifiserbare data, og ev. kundeinnhold håndteres i tråd med den aktuelle databehandleravtalen.
  • Autentiseringsnøkler fra integrasjoner slettes umiddelbart når du kobler fra integrasjonen eller sletter kontoen.
  • Jobbsøknader lagres så lenge søkeprosessen pågår, og deretter slettes eller anonymiseres innen rimelig tid. Med samtykke kan søknader beholdes for fremtidige stillinger.
  • Logger og teknisk driftsdata oppbevares typisk i 30–90 dager for sikkerhet og feilsøking, med mindre lengre oppbevaring er nødvendig for å etterkomme lov.
  • Regnskapsdokumentasjon oppbevares så lenge bokføringsloven og annet regelverk krever. For enkelte dokumenttyper kan dette være lengre enn hovedregelen i bokføringsloven § 13.

Deling og underleverandører

Vi deler personopplysninger kun når det er nødvendig for å levere tjenestene, oppfylle en rettslig forpliktelse, eller beskytte Agens eller brukerne mot misbruk. Typiske kategorier av mottakere er:

  • Skytjeneste- og hostingleverandører som drifter serverne våre.
  • Identitets- og autentiseringstjenester.
  • Leverandører av e-post, analyse, feilrapportering og kundestøtte.
  • Spesialiserte AI-leverandører for transkripsjon og tekstgenerering, der det inngår i en tjeneste du bruker.

Alle underleverandører som behandler personopplysninger på våre vegne er forpliktet av databehandleravtaler. En oppdatert liste over underleverandører kan utleveres på forespørsel til post@agens.no.

Dine rettigheter

Etter personvernforordningen (GDPR) har du rett til å:

  • få innsyn i hvilke personopplysninger vi behandler om deg,
  • få rettet opplysninger som er feil eller ufullstendige,
  • få slettet opplysninger som ikke lenger er nødvendige, eller trekke tilbake samtykke,
  • begrense eller protestere mot behandlingen,
  • motta opplysningene i et maskinlesbart format eller få dem overført til en annen behandlingsansvarlig (dataportabilitet), der dette teknisk sett er mulig,
  • klage til Datatilsynet.

Henvendelser om dine rettigheter kan sendes til post@agens.no. Vi besvarer henvendelser uten ugrunnet opphold og senest innen én måned (GDPR art. 12 nr. 3). Ved særlig komplekse forespørsler kan fristen forlenges med inntil to måneder, og vi informerer deg i så fall innen én måned. Klager kan også rettes til Datatilsynet (datatilsynet.no).

Informasjonskapsler

Nettstedet agens.no og tjenestene våre bruker informasjonskapsler (“cookies”) for å få nettstedet til å fungere, huske innstillinger og måle bruk i aggregert form. Du kan når som helst endre innstillingene for informasjonskapsler i nettleseren din. Merk at deler av tjenestene krever funksjonelle informasjonskapsler for å fungere, f.eks. for innlogging.

Sikkerhet

Vi iverksetter tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang, endring og sletting. Tiltakene omfatter blant annet kryptert datatrafikk, kryptering av sensitive felter, tilgangskontroll basert på nødvendighet, loggføring av kritiske hendelser, og jevnlig gjennomgang av sikkerhetsrutiner og leverandører.

Endringer i erklæringen

Vi oppdaterer denne erklæringen når tjenestene eller lovverket endrer seg. Ved vesentlige endringer varsler vi innloggede brukere direkte. Gjeldende versjon er alltid tilgjengelig på denne siden. Datoen øverst viser når erklæringen sist ble endret.

Kontakt

For spørsmål om personvern, ønsker om innsyn, eller andre henvendelser knyttet til denne erklæringen, kontakt oss på post@agens.no.