Personvernerklæring

DigTic AS («DigTic») Org.nr. 937 242 298 Sist oppdatert: april 2026

1. Behandlingsansvar

DigTic AS er behandlingsansvarlig for personopplysninger knyttet til bruk av vår utviklerportal og administrasjon av kundeforhold.

For personopplysninger som behandles via API-et på vegne av Kunden, er DigTic databehandler og Kunden behandlingsansvarlig. Dette reguleres i vår Databehandleravtale.

2. Hvilke opplysninger vi samler inn

Kontooopplysninger Navn, e-postadresse, organisasjonsnummer, faktureringsadresse og betalingsinformasjon (håndteres av Stripe).

API- og loggdata IP-adresser, tidsstempler, API-nøkkelidentifikatorer og operasjonslogg (validering, bruk, tilbakekalling av tokens).

Token-metadata Tekniske referanser knyttet til utstedte tokens (ticket_id, tenant_id, wallet_subject_id). Inneholder minimalt med personidentifiserbar informasjon.

3. Formål og rettslig grunnlag

| Formål | Rettslig grunnlag | |--------|-------------------| | Levering av plattformen | Oppfyllelse av avtale (GDPR art. 6(1)(b)) | | Fakturering og regnskapsplikt | Rettslig forpliktelse (art. 6(1)(c)) | | Sikkerhet og misbruksdeteksjon | Berettiget interesse (art. 6(1)(f)) | | Produktforbedring | Berettiget interesse (art. 6(1)(f)) |

4. Underleverandører (underdatabehandlere)

DigTic benytter følgende underleverandører:

| Leverandør | Formål | Lokasjon | |------------|--------|----------| | Amazon Web Services (AWS) | Skyinfrastruktur, lagring, beregning | EU (eu-north-1, Stockholm) | | Auth0 (Okta) | Autentisering og identitetshåndtering | EU | | Stripe | Betalingsbehandling | EU/USA (SCCs) |

5. Internasjonal overføring

Dersom data overføres utenfor EØS, skjer dette i henhold til EU Standard Contractual Clauses (SCCs) som gir tilstrekkelig beskyttelse etter GDPR kapittel V.

6. Lagringstid

• Kontoopplysninger: slettes 30 dager etter avsluttet kundeforhold
• API-logger: beholdes i 90 dager
• Fakturaopplysninger: 5 år i henhold til bokføringsloven

7. Dine rettigheter

Du har rett til å:

• Innsyn – få bekreftet om og hvilke opplysninger vi behandler om deg
• Retting – få uriktige opplysninger korrigert
• Sletting – be om sletting («retten til å bli glemt»), med forbehold om rettslige forpliktelser
• Begrensning – be om at behandlingen begrenses
• Dataportabilitet – motta dine opplysninger i maskinlesbart format
• Innsigelse – protestere mot behandling basert på berettiget interesse

Henvendelser rettes til: privacy@digtic.no

Du kan også klage til Datatilsynet: datatilsynet.no

8. Kontakt

DigTic AS E-post: privacy@digtic.no Org.nr.: 937 242 298

DigTic AS · Org.nr. 937 242 298