Personvernerklæring

1. Om denne erklæringen

OpenClaw.no er en norsk SaaS-plattform som leverer AI-assistenter ("AI-ansatte") til bedrifter. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter personopplysninger når du bruker våre tjenester.

Vi følger gjeldende regelverk, inkludert:

• Personvernforordningen (GDPR)
• Den norske personopplysningsloven
• Relevante bransjeretningslinjer for AI og databehandling

2. Behandlingsansvarlig

Behandlingsansvarlig er:

3. Hvilke data vi samler inn

3.1 Kontaktinformasjon

Når du kontakter oss eller ber om demo:

• Navn og e-postadresse
• Bedriftsnavn
• Telefonnummer (valgfritt)
• Innholdet i din henvendelse

3.2 Kundeinformasjon

Når du blir kunde:

• Kontaktperson(er) og roller
• Bedriftsinformasjon (navn, org.nr, adresse)
• Faktureringsinformasjon

3.3 Tjenestedata

Når du bruker OpenClaw AI-assistenten:

• Samtalehistorikk med AI-assistenten
• Dokumenter og filer du deler
• Integrasjonsdata (e-post, kalender, CRM, etc.)
• Konfigurasjon og preferanser

4. Google User Data

OpenClaw uses Google Sign-In for authentication. This section describes how we handle data obtained from Google APIs in compliance with the Google API Services User Data Policy.

4.1 Data We Access from Google

When you sign in with Google, we access:

• Basic profile information: Your name, email address, and profile picture
• Email address: Used as your account identifier

We do NOT access your Google Drive files, Gmail content, contacts, calendar, or any other Google services beyond basic authentication.

4.2 How We Use Google Data

Your Google data is used exclusively for:

• Account creation and authentication: To create your OpenClaw account and verify your identity when you log in
• Profile display: To show your name and profile picture within the OpenClaw dashboard
• Communication: To send you important service notifications (e.g., security alerts, billing)

We do NOT:

• Use your Google data for advertising or marketing purposes
• Share your Google data with third parties for their own purposes
• Use your Google data to train AI models
• Sell or rent your Google data to anyone

4.3 How We Store Google Data

• Location: All data is stored in the EU on secure, encrypted servers:
  • Firebase/Google Cloud: Belgium (europe-west1)
  • Hetzner Cloud (customer VMs): Helsinki, Finland
• Encryption: Data is encrypted in transit (TLS 1.3) and at rest (AES-256)
• Access: Only authorized personnel can access user data, with strict access controls and audit logging
• Retention: Your Google profile data is retained while your account is active. Upon account deletion, all data is permanently removed within 30 days

4.4 How We Share Google Data

We share your Google data only in the following limited circumstances:

• Service providers: With our infrastructure providers (Firebase/Google Cloud) who process data on our behalf under strict data processing agreements
• Legal requirements: When required by law or to respond to valid legal processes

We do NOT share your Google data with advertisers, data brokers, or any other third parties.

4.5 Your Control Over Google Data

You can:

• View your data: Access your profile information in your OpenClaw account settings
• Delete your data: Request complete deletion of your account and all associated data by contacting kontakt@openclaw.no
• Revoke access: Remove OpenClaw's access to your Google account at any time via Google Account Permissions

5. AI-modeller og dataprosessering

OpenClaw bruker AI-modeller fra ulike leverandører avhengig av valgt plan. Når du bruker AI-assistenten, sendes dine meldinger til den valgte leverandøren for prosessering.

5.1 AI-leverandører per plan

• Full Service Global: MiniMax M2.5 (Kina), MoonshotAI Kimi K2.5 (Kina), DeepSeek V3.2 (Kina), Google Gemini Flash 2.5 (USA/EU)
• Full Service Premium (GDPR): Anthropic Claude Sonnet 4.6 (USA), Anthropic Claude Haiku 4.5 (USA), Google Gemini Flash 2.5 (USA/EU)
• Trial / Beta Tester: MoonshotAI Kimi K2.5 (Kina), Google Gemini Flash 2.5 (USA/EU)
• Basis / Basis Pro (5-dagers prøveperiode): MoonshotAI Kimi K2.5 (Kina), DeepSeek V3.2 (Kina), Google Gemini Flash 2.5 (USA/EU)
• Basis / Basis Pro (etter prøveperiode): Kundevalgt modell via egne API-nøkler (BYOK) — lokasjon avhenger av valgt leverandør

5.2 Dataoverføring til tredjeland

Viktig: For planer som bruker MiniMax (M2.5), MoonshotAI (Kimi K2.5) eller DeepSeek, sendes AI-meldinger til servere i Kina for prosessering. Dette innebærer overføring av personopplysninger til et land utenfor EU/EØS. Vi har inngått Standard Contractual Clauses (SCC) med disse leverandørene.

Kunder som ønsker at AI-prosessering kun skjer innenfor EU/USA kan velge Full Service Premium (GDPR) som bruker Anthropic Claude-modeller, eller Basis/Basis Pro med egne API-nøkler der databehandling skjer i USA/EU.

5.3 Viktige garantier

• Dine data brukes IKKE til å trene AI-modeller
• Leverandørene lagrer ikke data permanent
• All kommunikasjon er kryptert (TLS 1.3)

6. Datalagring og sikkerhet

Alle data lagres i EU. Vi bruker følgende infrastrukturleverandører:

• Firebase/Google Cloud (Belgia): Brukerdata, autentisering, og applikasjonsdata lagres i Google Cloud region europe-west1 (Belgia)
• Hetzner Cloud (Finland): Dedikerte AI-servere for kunder kjører i Hetzner Helsinki datacenter (hel1)
• Vercel (EU): Webapp hosting med edge-nettverk i EU
• ElevenLabs Inc (USA, DPF): Text-to-speech — brukes kun når TTS er aktivert

Vi implementerer omfattende sikkerhetstiltak:

• Kryptering i transit (TLS 1.3) og i hvile (AES-256)
• Dedikert server per kunde (Full Service)
• Daglige automatiske sikkerhetskopier
• 24/7 systemovervåking

Vi er forpliktet til å varsle Datatilsynet innen 72 timer dersom det oppstår et databrudd som kan medføre risiko for de registrertes rettigheter og friheter, jf. GDPR art. 33.

7. Deling av data

Vi deler IKKE data med:

• Annonsenettverk
• Datameglere
• Tredjeparter for markedsføringsformål

Vi deler kun data med nødvendige tjenesteleverandører (AI-leverandører, hosting, betaling) som er bundet av databehandleravtaler.

8. Dine rettigheter

Under GDPR har du rett til:

• Innsyn: Be om kopi av dine personopplysninger
• Retting: Korrigere uriktige opplysninger
• Sletting: Be om sletting av dine data
• Dataportabilitet: Motta dine data i maskinlesbart format
• Protest: Motsette deg behandling i visse tilfeller

For å utøve dine rettigheter, send e-post til kontakt@openclaw.no. Vi svarer innen 30 dager.

9. Databehandleravtale (DPA)

For bedriftskunder tilbyr vi databehandleravtale i henhold til GDPR art. 28. Kontakt oss på kontakt@openclaw.no for å inngå DPA.

10. Informasjonskapsler

Vi bruker kun nødvendige cookies for sesjonshåndtering og sikkerhet. Disse krever ikke samtykke.

11. Lagringstid

• Kontaktskjema: 24 måneder etter siste kontakt
• Kundeinformasjon: Avtaleperiode + 5 år (regnskapskrav)
• Tjenestedata: Til kunde ber om sletting eller avslutter

12. Kontakt og klage

Har du spørsmål om personvern? Kontakt oss på kontakt@openclaw.no.

Du kan også klage til Datatilsynet dersom du mener vi behandler dine opplysninger i strid med regelverket.

13. Endringer

Vi kan oppdatere denne erklæringen ved behov. Ved vesentlige endringer varsler vi via e-post (kunder) og publiserer oppdatert versjon på nettsiden.