Retningslinjer for beskyttelse av personopplysninger
Sist oppdatert: 25. mars 2026
1. Hvem er behandlingsansvarlig?
Selskapet Brain Security SAS, registrert i Handelsregisteret i Paris (RCS) under nummer 918 391 905, med hovedkontor pa 229 rue Saint-Honore, 75001 Paris, Frankrike (heretter “Brain”), er behandlingsansvarlig for behandlingen av personopplysninger som utfoeres via nettstedet startbrain.ai og Brain-plattformen.
Nar plattformen brukes av ansatte i en kundeorganisasjon, opptrer Brain som databehandler (i henhold til GDPR). Kundeorganisasjonen er da behandlingsansvarlig.
Ved sporsmaal: contact@startbrain.ai
2. Hvilke personopplysninger behandles?
Data innsamlet via nettstedet startbrain.ai
| Data | Kilde | Formaal |
|---|---|---|
| Profesjonell e-postadresse | Skjema for demoforepoersel | Sending av demotilgang og kommersiell oppfoelging |
| Bedriftsnavn | Skjema for demoforepoersel | Personalisering av demo |
| Bransje | Skjema for demoforepoersel | Personalisering av innhold |
| Bedriftstoerrelse | Skjema for demoforepoersel | Kommersiell kvalifisering |
| IP-adresse, nettleser, besoekte sider | Navigasjon pa nettstedet | Publikumsmaaling, forbedring av nettstedet |
| Informasjonskapselpreferanser | Samtykkebanner | Respekt for dine valg |
Data innsamlet via demoavsnittet
| Data | Kilde | Formaal |
|---|---|---|
| Tilgangskode og passord | Automatisk generert | Autentisering av demotilgang |
| Gjennomfoerte oevelser, resultater | Bruk av demo | Demonstrasjon av plattformens funksjonalitet |
| Tilpasninger (bransje, tema, fritekst) | Prospektets valg | Innholdstilpasning |
| Navigasjonshendelser (innlogginger, klikk) | Bruk av demo | Kommersiell oppfoelging (interne varsler) |
Data innsamlet via plattformen (ansatte i kundeorganisasjoner)
| Data | Kilde | Formaal |
|---|---|---|
| Etternavn, fornavn, profesjonell e-post | Levert av kundeorganisasjonen | Opprettelse og administrasjon av konto |
| Stilling, avdeling, gruppe | Levert av kundeorganisasjonen | Tildeling av laeringsforloep |
| Gjennomfoerte oevelser, resultater, brukt tid | Bruk av plattformen | Fremgangsoppfoelging |
| Innloggingsdata | Bruk av plattformen | Sikkerhet og logging |
3. Hvorfor behandles dine data?
| Formaal | Rettsgrunnlag |
|---|---|
| Sending av personalisert demotilgang | Samtykke (skjema) |
| Internt varsel ved bruk av demo | Berettiget interesse (kommersiell oppfoelging) |
| Sending av e-post med innloggingsopplysninger | Oppfyllelse av forepoersel (samtykke) |
| Generering av personalisert innhold via AI (Gemini) | Berettiget interesse (produktdemonstrasjon) |
| Opprettelse og administrasjon av brukerkontoer | Oppfyllelse av kontrakt |
| Levering av oevelser og beregning av resultater | Oppfyllelse av kontrakt |
| Rapportering og statistikk for kundeorganisasjonen | Berettiget interesse |
| Publikumsmaaling av nettstedet (Google Analytics, Clarity) | Samtykke (informasjonskapsler) |
| Sporing av besoekte sider (HubSpot) | Samtykke (informasjonskapsler) |
| Forbedring av plattformen | Berettiget interesse |
| Overholdelse av rettslige forpliktelser | Rettslig forpliktelse |
4. Hvem kan faa tilgang til dine data?
Dine personopplysninger er tilgjengelige for:
- Autoriserte medarbeidere hos Brain Security
- Din arbeidsgiver (plattformadministrator): aggregerte fremgangsdata og resultater per gruppe
- Vaare tekniske underleverandoerer:
| Underleverandoer | Tjeneste | Plassering av data |
|---|---|---|
| Google Cloud (Cloud Run, Firestore) | Hosting og database | Europa (Belgia) |
| Google (Gemini API) | AI-innholdsgenerering | EU / USA* |
| SendGrid (Twilio) | Sending av transaksjonelle e-poster | USA* |
| Slack (Salesforce) | Interne varsler | USA* |
| Google Analytics | Publikumsmaaling | USA* |
| Microsoft Clarity | UX-analyse | USA* |
| HubSpot | CRM og kommersiell oppfoelging | USA* |
* Overfoeringer er regulert av EU-kommisjonens standardkontraktsbestemmelser og, der det er relevant, EU-US Data Privacy Framework.
Brain selger ikke dine personopplysninger til tredjeparter. Brain deler ikke dine navigasjonsdata med tredjeparter for reklameformaal.
5. Hvordan beskyttes dine data?
Brain implementerer foelgende tekniske og organisatoriske tiltak:
- Kryptering av data under overfoeiring (TLS/HTTPS) og i hvile
- Autentisering via hashede passord (bcrypt) og signerte sesjonstokener (JWT)
- Hosting i Europa pa Google Cloud Run (region europe-west1)
- Streng tilgangskontroll og logging
- Serversidevalidering av input (beskyttelse mot injeksjoner)
- Begrensning av forepoersler per e-post (anti-misbruk)
- Honeypot-felt for anti-spam-beskyttelse
6. Hvor lenge oppbevares dine data?
| Datatype | Oppbevaringsperiode |
|---|---|
| Demoforepoerselsdata (e-post, bedrift) | 3 aar |
| Demotilgangsdata (kode, passord, oevelser) | Gyldighetstid for demo (14 dager som standard) + 3 maaneder |
| Konto- og fremgangsdata (plattform) | Kontraktens varighet + 1 aar |
| Faktureringsdata | 10 aar (regnskapsplikt) |
| Informasjonskapsler og sporere | Maksimalt 13 maaneder |
| Anonymisert statistikk | Ubegrenset |
7. Hvilke rettigheter har du?
I samsvar med GDPR har du foelgende rettigheter:
- Rett til innsyn: faa en kopi av dine data
- Rett til retting: rette unoeyaktige data
- Rett til sletting: be om sletting av dine data
- Rett til begrensning: begrense behandlingen
- Rett til dataportabilitet: motta dine data i et strukturert format
- Rett til aa protestere: protestere mot behandling basert pa berettiget interesse
- Rett til aa trekke tilbake samtykke: trekke tilbake samtykket ditt nar som helst
For aa utove dine rettigheter: contact@startbrain.ai
Svartid: 1 maaned. Du kan sende inn en klage til kompetent datatilsynsmyndighet.
8. Informasjonskapsler og sporere
For informasjon om informasjonskapsler og sporere som brukes pa startbrain.ai, se vaar Informasjonskapselretningslinjer.
9. Kunstig intelligens
Brain bruker Gemini API (Google) for aa generere personalisert innhold i demoavsnitt. Data som sendes til API-et er begrenset til bransje, tema og fritekst angitt av prospektet. Ingen personlig identifiserbare data sendes til generings-API-et.
10. Lenker til tredjepartsnettsteder
Nettstedet kan inneholde lenker til tredjepartsnettsteder (HubSpot for booking av moeter). Brain er ikke ansvarlig for disse nettstedenes personvernpraksis.
11. Endringer i denne erkleringen
Brain kan oppdatere denne erkleringen. Ved vesentlige endringer vil du bli informert via e-post eller via plattformen. Datoen for siste oppdatering vises oeverst paa denne siden.
12. Kontakt
Brain Security SAS 229 rue Saint-Honore, 75001 Paris, Frankrike E-post: contact@startbrain.ai SIREN: 918 391 905