Personvernerklæring

Sist oppdatert: 8. mai 2026 · Gjelder for pamm.aifloien.no

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger som behandles via PAMM (Personal AI Meeting Mail) er:

PAMM / AI Fløien

E-post: aifloien@gmail.com

Tjeneste: pamm.aifloien.no

2. Hvilke personopplysninger samler vi inn?

Kontoopplysninger

E-postadresse og autentiseringsdata ved opprettelse av konto via Supabase Auth.

Lydopptak

Lydfiler du laster opp (MP3, WAV, WebM). Filen overføres kryptert til Supabase Storage (EU/Frankfurt), brukes til transkripsjon via Deepgram, og slettes umiddelbart etter vellykket transkripsjon. Lydfilen lagres aldri permanent.

Transkripsjon

Tekstlig gjengivelse av lydopptaket generert av Deepgram. Lagres i Supabase PostgreSQL (EU/Frankfurt) frem til du sletter møtet eller kontoen din.

Møtereferat

Strukturert sammendrag generert av Anthropic Claude basert på transkripsjonen. Lagres i Supabase frem til kontoen slettes.

Betalingsinformasjon

Betalingsdata (kortnummer, fakturainformasjon) behandles utelukkende av Stripe. PAMM lagrer kun Stripe-kunde-ID og abonnementsstatus.

Tekniske data

IP-adresse, nettlesertype og hendelseslogger kan behandles av Vercel (hosting) i forbindelse med drift og feilsøking.

Google User Data

PAMM's use and transfer of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements.

Data Accessed

When you connect your Gmail account, PAMM requests access to the gmail.send scope. This allows PAMM to send emails on your behalf directly from your Gmail address. PAMM does not request access to read, modify, or delete your existing emails or any other Gmail data.

Data Usage

PAMM uses the gmail.send permission exclusively to send the AI-generated follow-up email that you have reviewed and approved after a meeting transcription. The email is sent from your own Gmail address to recipients you have met with.

PAMM does not store, share, or process the content of your Gmail inbox. Your Gmail OAuth access token is stored securely in our database (Supabase, EU region) and is used solely for the purpose of sending emails on your behalf.

Data Retention

Your Gmail access token is retained until you disconnect Gmail in Settings or delete your PAMM account. Upon account deletion, all tokens are permanently removed in compliance with GDPR.

Revoking Access

You can revoke PAMM's access to your Gmail at any time by:

3. Rettslig grunnlag (GDPR art. 6)

BehandlingGrunnlagArtikkel
Kontooppretting og autentiseringOppfyllelse av avtaleArt. 6 (1) b
Transkripsjon og referatOppfyllelse av avtaleArt. 6 (1) b
BetalingsbehandlingOppfyllelse av avtale + rettslig forpliktelseArt. 6 (1) b + c
Driftslogger og feilsøkingBerettiget interesseArt. 6 (1) f

4. Lagringstid

LydfilSlettes umiddelbart etter vellykket transkripsjon
TranskripsjonFrem til bruker sletter møtet, eller kontoen slettes
MøtereferatFrem til kontoen slettes
KontodataFrem til kontoen slettes (maks 30 dager etter sletting)
Betalingsdata5 år etter siste transaksjon (bokføringslovens krav)

5. Tredjeparter og databehandlere

Supabase (EU/Frankfurt)

Database og fillagring. Data lagres i EU (Frankfurt, AWS eu-central-1). Databehandleravtale er inngått.

Deepgram (EU)

Deepgram brukes til transkripsjon. Lydopptaket sendes til Deepgram sine servere i EU for behandling. Overføring skjer med standard kontraktklausuler (SCC) som grunnlag. Deepgram lagrer ikke data til trening via API-bruk.

Anthropic (USA)

Claude API brukes til å generere møtereferater basert på transkripsjon. Tekst sendes til Anthropics servere i USA. Overføring skjer med SCC. Anthropic bruker ikke API-innhold til modelltrening.

Stripe (USA/EU)

Betalingsbehandler. Stripe er sertifisert under EU-US Data Privacy Framework og behandler betalingsdata i samsvar med PCI DSS. PAMM deler kun e-postadresse og abonnementsplan med Stripe.

Resend (USA)

E-postutsending av møtereferater. Referatinnhold sendes til Resend for videresending til mottaker. Overføring skjer med SCC.

Vercel (USA/EU)

Hosting av applikasjonen. Kan behandle IP-adresser og tekniske logger som ledd i driften.

6. Dine rettigheter (GDPR kap. III)

Innsyn (art. 15)

Du kan når som helst be om innsyn i hvilke personopplysninger vi behandler om deg.

Retting (art. 16)

Du kan kreve at uriktige opplysninger rettes.

Sletting (art. 17)

Du kan be om sletting av dine opplysninger. Sletting skjer innen 30 dager, med unntak av opplysninger vi er rettslig forpliktet til å beholde (f.eks. regnskapsdata).

Dataportabilitet (art. 20)

Du kan be om å få dine data utlevert i maskinlesbart format (JSON/CSV).

Innsigelse (art. 21)

Du kan protestere mot behandling basert på berettiget interesse (art. 6 f).

Begrensning (art. 18)

Du kan be om at behandlingen begrenses mens en innsigelse behandles.

For å utøve dine rettigheter, send e-post til aifloien@gmail.com. Vi svarer innen 30 dager.

7. Informasjonskapsler (cookies)

PAMM bruker kun nødvendige informasjonskapsler for autentisering (sesjonstoken fra Supabase Auth). Vi bruker ikke sporingskapsler, annonsekapsler eller tredjepartsanalyse.

8. Sikkerhet

All dataoverføring skjer over HTTPS (TLS 1.2+). Data i Supabase er kryptert i hvile (AES-256). Tilgang til databasen er begrenset via Row Level Security (RLS) — brukere har kun tilgang til egne data. Lydfiler overføres kryptert og slettes etter transkripsjon.

9. Klage til Datatilsynet

Dersom du mener vi behandler personopplysninger i strid med GDPR, har du rett til å klage til Datatilsynet (Norge):

Datatilsynet

Postboks 458 Sentrum, 0105 Oslo

Nettside: www.datatilsynet.no

10. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen ved vesentlige endringer i tjenesten eller regelverket. Dato øverst på siden viser når erklæringen sist ble oppdatert. Ved vesentlige endringer vil vi varsle deg via e-post.

© 2026 PAMM / AI Fløien · aifloien@gmail.com · pamm.aifloien.no