orakel
Legal

Personvernpolicy

Sist oppdatert: 20. mai 2026

Behandlingsansvarlig

Heiberg Industries AS, org.nr. 918 145 354, Bryggeveien 15, 3120 Nøtterøy, Norge, er behandlingsansvarlig for personopplysninger behandlet gjennom Orakel. Kontakt: hello@orakel.cloud

Rettslig grunnlag

Vi behandler personopplysninger på grunnlag av kontraktsoppfyllelse (GDPR art. 6(1)(b)) for å levere tjenesten, og berettiget interesse (art. 6(1)(f)) for svindelforebygging og tjenestesikkerhet.

Hvilke opplysninger vi samler inn

  • E-postadresse — oppgitt ved registrering. Brukes til å sende API-nøkkel, prøveperiodevarsel og fakturabekreftelser.
  • Faktureringsinformasjon — navn, organisasjonsnummer, selskaps- og adressedata oppgitt ved abonnement. Brukes til fakturering og kontoadministrasjon.
  • API-brukslogger — endepunkt, tidsstempel og statuskode. Innholdet i forespørsler lagres ikke.
  • Betalingsdata — behandles av Mollie B.V. Vi lagrer ikke kortdetaljer. Vi lagrer Mollies kunde-ID og abonnements-ID for faktureringsstyring.
  • CRM OAuth-tokens — dersom du kobler Orakel til et CRM-system, lagrer vi OAuth-tilgangstokenet og forfriskingstokenet kryptert med AES-256-GCM. Disse brukes utelukkende for å autentisere skriving tilbake til ditt CRM på dine vegne. Tokenene slettes automatisk når du frakobler integrasjonen.
  • Organisasjonsnumre (søkedata) — org.nr. du sender via API-spørringer for å hente bedriftsdata. Disse er offentlige identifikatorer og regnes ikke som personopplysninger.
  • Analyse — sidevisnings- og hendelsesdata behandlet av PostHog (produktanalyse), Google Analytics 4 og Google Ads (annonsekonverteringsmåling). PostHog JS (klientside) og Google-tjenestene setter kapsler i nettleseren din når du samtykker til analyse. PostHog EU (serverside) behandler hendelsesdata uten å sette kapsler. Ved direkte registrering brukes e-postadressen din som øktidentifikator i PostHog EU for kontoopprettingshendelsen.

Hva vi skriver til CRM-systemet ditt

Når en CRM-integrasjon er aktivert, skriver Orakel følgende felt til selskapsoppføringer i ditt CRM på dine vegne:

  • Finansiell data: omsetning, driftsresultat, årsresultat og egenkapital (fra offentlige årsregnskaper)
  • Bransjekode og næringsbeskrivelse (NACE/SNI/TOL/DB07)
  • Antall ansatte
  • Nøkkelpersoner: styremedlemmer og daglig leder (fra offentlige selskapsregistre)
  • Teknologistabel (fra offentlig tilgjengelige nettsider)

Orakel leser kun selskapsidentifikatorer fra CRM-systemet ditt (f.eks. org.nr. og selskapsnavn) for å matche selskaper. Vi leser ikke kontaktpersoner, e-poster, notater, pipeline-data eller annen innhold i CRM-systemet ditt.

Offentlige registeropplysninger om personer

Data om styremedlemmer, daglige ledere og andre roller i norske selskaper hentes fra Brønnøysundregistrene under NLOD 2.0-lisens. Disse personene er registrert i offisiell egenskap. I henhold til GDPR artikkel 6(1)(e) og Datatilsynets retningslinjer om behandlingsgrunnlag for offentlige roller, er slik behandling av offentlig tilgjengelig rolledata lovlig uten samtykke. Orakel tilgjengeliggjør kun rolledata (tittel, representasjonsforhold) — ikke adresse, fødselsdato eller andre private opplysninger.

HubSpot-integrasjon — hva vi leser og skriver

Leser fra HubSpot: Selskapsnavn, nettsted og HubSpot-selskaps-ID. Vi leser ikke kontakter, avtaler, notater eller andre CRM-objekter.

Skriver til HubSpot: Berikede egenskaper på selskapsobjekter — finansiell data, bransjekode, ansatttall, nøkkelpersoner og teknologistabel. Kun felt som er opprettet eller godkjent av deg i HubSpot skrives til.

Pipedrive-integrasjon — hva vi leser og skriver

Leser fra Pipedrive: Organisasjonsnavn, nettsted og Pipedrive-organisasjons-ID. Vi leser ikke kontakter, leads, avtaler, aktiviteter eller andre Pipedrive-objekter.

Skriver til Pipedrive: Berikede egendefinerte felt på organisasjonsobjekter — finansiell data, bransjekode, ansatttall, nøkkelpersoner og teknologistabel. Data skrives kun til felt som er konfigurert av deg i Pipedrive-destinasjonen.

Databehandlere

Vi deler kun data med databehandlere som er nødvendige for å levere tjenesten:

  • Mollie B.V. (Nederland) — betalingsbehandling.
  • Scaleway SAS (Frankrike) / Brevo SAS (Frankrike) — transaksjons-e-post.
  • Hetzner Online GmbH (Tyskland) — infrastruktur og datalagring. Data lagres i Hetzners datasenter i Helsinki, Finland.
  • PostHog Inc. (EU-region, Frankfurt) — produkt- og sideanalyse. PostHog JS (klientside) setter kapsler i nettleseren din når du samtykker til analyse. PostHog EU-instansen (serverside) behandler hendelsesdata uten kapsler og lagrer data i Frankfurt. E-postadressen oppgitt ved registrering brukes som øktidentifikator for kontoopprettingshendelsen.
  • Google Ireland Limited (Irland) — Google Analytics 4 (nettstedsanalyse) og Google Ads (konverteringsmåling). Kapsler settes i nettleseren din når du samtykker til analyse. Data behandles under Googles databehandlingsvilkår for EØS.
  • Sentry (EU-region) — feilsporing og ytelsesovervåking. Feilrapporter kan inneholde anonymiserte tekniske kontekstdata.

Alle databehandlere opererer innenfor EØS. Ingen persondata overføres utenfor EØS.

Lagring og sletting

All persondata lagres i EU på Hetzner-servere i Helsinki, Finland. Kontodata beholdes så lenge kontoen er aktiv, pluss 90 dager etter kontoavslutning. API-brukslogger beholdes i 12 måneder.

CRM OAuth-tokens slettes automatisk når du frakobler integrasjonen fra kontosiden din. Du kan be om sletting av all kontodata ved å sende e-post til hello@orakel.cloud.

Informasjonskapsler

Vi bruker én nødvendig sesjonskapsel for admin-autentisering. Når du samtykker til analyse via kapselvarsleren, settes analysekapsler av PostHog JS (ph_*), Google Analytics 4 (_ga,_ga_*) og Google Ads (_gcl_*). Disse settes ikke uten ditt samtykke. Du kan trekke samtykket tilbake når som helst via «Administrer preferanser»-lenken i bunnteksten. PostHog EU (serverside) behandler hendelsesdata uten å sette kapsler.

Dine rettigheter (GDPR)

Du har rett til å:

  • Be om innsyn i personopplysningene vi har om deg — send e-post til hello@orakel.cloud.
  • Kreve retting av uriktige opplysninger.
  • Kreve sletting av dine opplysninger («retten til å bli glemt») — frakoble CRM-integrasjonen fra kontosiden og send oss en slettingsforespørsel.
  • Kreve begrensning av behandlingen.
  • Motta dine data i et maskinlesbart format (dataportabilitet).
  • Protestere mot behandling basert på berettiget interesse.

Send forespørsel til hello@orakel.cloud. Vi svarer innen 30 dager.

Klagerett

Du har rett til å klage til Datatilsynet dersom du mener vi behandler dine personopplysninger i strid med personvernlovgivningen. datatilsynet.no

Endringer

Vesentlige endringer i denne policyen varsles per e-post. Dato for siste oppdatering fremgår øverst på denne siden.

Kontakt

Heiberg Industries AS · Bryggeveien 15, 3120 Nøtterøy · hello@orakel.cloud