Personvernerklæring for KLASO
Sist oppdatert: 4. juni 2026
1. Behandlingsansvarlig
Sele AS Organisasjonsnummer: 930 950 270 Kreklingen 9, 6823 Sandane, Norge E-post: personvern@myklaso.app
Sele AS er behandlingsansvarlig for personopplysningene som behandles gjennom KLASO-appen og nettsidene myklaso.app, admin.myklaso.app, tilbyder.myklaso.app og kommune.myklaso.app. Det betyr at vi har ansvaret for at dine personopplysninger behandles i samsvar med personopplysningsloven og EUs personvernforordning (GDPR).
For institusjonelle behandlinger som skjer gjennom kommune-portalen er Sele AS og kommunen felles behandlingsansvarlige (GDPR art. 26). Se § 3.6 og kommunens egen avtale om felles behandlingsansvar for nærmere ansvarsfordeling.
2. Om KLASO
KLASO er en familielogistikk-plattform som hjelper norske foreldre og foresatte med å koordinere hverdagen rundt barna sine — henting, levering, bursdagsinvitasjoner, ukeplaner, klassekart og fritidsaktiviteter. Plattformen leveres som forelder-app (myklaso.app), tilbyder-portal (tilbyder.myklaso.app) og kommune-portal (kommune.myklaso.app), med en mobilapp for foresatte og ungdom.
Fordi KLASO behandler personopplysninger om barn, tar vi personvern ekstra alvorlig. Denne erklæringen forklarer hvilke opplysninger vi samler inn, hvorfor, og hvilke rettigheter du og barnet ditt har.
3. Hva vi behandler — kategorier per brukergruppe
Vi behandler kun opplysninger som er nødvendige for det formålet de samles inn for. Behandlingene er organisert per brukergruppe nedenfor.
3.1 Foreldre og foresatte (B2C)
Opplysninger: Navn, e-postadresse, telefonnummer (ved selvregistrering), rolle i appen, identitetsverifiseringsstatus (BankID-attestasjon når denne brukes), hushold-tilknytning og foresatt-relasjoner med myndighetsnivå, delegerte (henteautoriserte personer, barnevakter), samtykkestatus mellom foresatte.
Rettsgrunnlag: Avtale (GDPR art. 6 nr. 1 b) for grunnleggende kontoadministrasjon. Identitets-verifisering via BankID skjer når foresatt selv velger det, eller når sensitive operasjoner krever step-up (se § 7).
3.2 Barn (0–12 år)
Opplysninger: Barnets fulle navn, fødselsdato, klassetilhørighet og skole, tilknytning til hushold og foresatte, aktivitetspåmeldinger, oppmøteregistreringer.
Helseopplysninger (særlig kategori, GDPR art. 9): Allergier (matvare, miljø), medisinske tilstander (f.eks. astma, diabetes, epilepsi), medisiner, kostholdsbehov (glutenfri, laktosefri, vegetar), og andre særskilte behov registrert av foresatt som fritekst.
Pedagogiske observasjoner: Notater om barnets utvikling, trivsel og samhandling registrert av pedagogisk personale (utviklingsdomene, valens, milepæler, sammendrag til utviklingssamtaler) — kun i barnehage-, SFO- og skole-kontekst (§ 3.5).
Foreldreobservasjoner: Foresatte kan registrere daglige observasjoner (humør, søvnkvalitet, fritekstnotater). Maks én per barn per dag; slettes automatisk etter 90 dager.
Rettsgrunnlag:
- Grunnleggende profil-data: foresattes samtykke (art. 6 nr. 1 a, jf. art. 8) — barn under aldersgrensen for digitalt samtykke kan ikke samtykke selv.
- Helseopplysninger: eksplisitt samtykke fra foresatt (art. 9 nr. 2 a). Deling med arrangør/tilbyder krever separat samtykke per påmelding.
- Pedagogiske observasjoner: rettslig forpliktelse (art. 6 nr. 1 c — opplæringsloven § 9A, barnehageloven § 7, rammeplan § 2) + berettiget interesse (art. 6 nr. 1 f) — del av institusjonens lovpålagte dokumentasjonsplikt.
- Foreldreobservasjoner: foresatt-samtykke (art. 6 nr. 1 a). Frivillig.
Prinsipp: Helseopplysninger som deles ved bursdagsinvitasjoner er formålsbegrensede øyeblikksbilder som slettes automatisk 7 dager etter arrangementet.
3.3 Ungdom (13–17 år)
Ungdom kan opprette egen ungdomskonto, men opprettelse krever godkjenning fra minst én foresatt. Foresatte har til enhver tid innsyn i ungdommens aktivitet og kan trekke godkjenningen tilbake.
Opplysninger: Egne kontoopplysninger (navn, e-post), trusted contacts (tillitspersoner valgt av ungdommen + godkjent av foresatt), enhets-info brukt i autentisering, sanksjonsstatus.
GPS-koordinater (nødhjelp): Innhentes kun når ungdom aktivt utløser nødhjelp-funksjonen. Lokasjon deles da med foresatte og eventuelt nødkontakter via push-varsel og SMS.
Rettsgrunnlag:
- Konto-opprettelse: foresattes samtykke (art. 6 nr. 1 a, jf. art. 8).
- Trusted contacts: avtale (art. 6 nr. 1 b).
- Nødhjelp-GPS: samtykke (art. 6 nr. 1 a) + vitale interesser (art. 6 nr. 1 d).
- Sanksjons-vedtak: berettiget interesse (art. 6 nr. 1 f) — plattformens sikkerhet.
3.4 B2C – Senior (kommende tjeneste)
KLASO planlegger en separat Senior-tjeneste som lar besteforeldre koble seg til barnebarnas aktiviteter, lokale tilbud og familiekalender. Ingen Senior-tjeneste-relaterte personopplysninger behandles per nå — tjenesten er ikke aktivert i prod. Senior-tjenestens endelige funksjons-omfang er ikke avklart pr. denne versjonen. Detaljert datakategori-mapping publiseres samtidig med aktivering.
3.5 Skole-elever (B2G — felles-behandlingsansvar med kommune)
I kommune- og skole-kontekst behandler vi data om elever som del av kommunens lovpålagte ansvar for utdanning og institusjonsdrift.
Opplysninger: Klassetilhørighet, skole-/SFO-/barnehage-tilknytning, foresatt-relasjon, instruktør-tilknytning. Roster-data (klasselistere, elev-foresatt-kobling) importeres fra kommunens administrative system via OneRoster-integrasjon når kommunen velger dette. Skole-rolle-attestasjon for ansatte og foresatte skjer via Sikt/Feide/Dataporten.
Pedagogiske observasjoner og §9A-saker: Som beskrevet i § 3.2. §9A-dokumentasjon (skolemiljø-saker) oppbevares i 5 år (foreldelsesfrist for sivile krav). Overgangsrapporter mellom institusjoner (f.eks. barnehage→skole) krever separat samtykke per delingstype og oppbevares til barnet fyller 18 år.
Rettsgrunnlag: Rettslig forpliktelse (art. 6 nr. 1 c — opplæringsloven, barnehageloven, kommuneloven). For helseopplysninger som deles med skole/SFO/barnehage: eksplisitt samtykke fra foresatt (art. 9 nr. 2 a).
Felles behandlingsansvar: Kommunen og Sele AS er felles behandlingsansvarlige (art. 26) for behandlingen av elev- og institusjonsdata. Ansvarsfordelingen reguleres av separat avtale med hver kommune.
3.6 Tilbydere (B2B)
Opplysninger: Organisasjonsdata (BRREG-link, navn, kontaktinfo, lokasjoner), instruktør-/ansatt-data (navn, e-post, BankID-attestasjon), aktivitets-data (titler, beskrivelser, priser, kapasitet), deltakerlister og oppmøte (knytter B2C-barn til aktivitet).
Rettsgrunnlag: Avtale (art. 6 nr. 1 b) for organisasjons-onboarding og aktivitets-administrasjon. Berettiget interesse (art. 6 nr. 1 f) for plattformens sikkerhet og misbruks-forhindring (sanksjons-vedtak, sikkerhetsrapporter).
Betaling: Aktivitets-betaling fra foreldre håndteres av Stripe (B2C→tilbyder direkte). Tilbyder-abonnement (Pro/Organisasjon-tier) faktureres separat. Tilbydere er egne behandlingsansvarlige for opplysninger de mottar om foreldre/barn etter samtykke ved påmelding.
3.7 Kommune-administratorer (B2G)
Opplysninger: Rolle-data (admin/system_admin), institusjons-tilgang, sanksjons-/datauttrekks-/sikkerhetshåndtering. Verifisert via Sikt/Feide/Dataporten ved skole-rolle-tilknytning eller via BankID for system-admin-operasjoner.
Rettsgrunnlag: Avtale (art. 6 nr. 1 b) + felles behandlingsansvar med kommunen (art. 26). FREG-import for borger-data behandles under rettslig forpliktelse (art. 6 nr. 1 c) per FREG-veiledning.
3.8 Tekniske data (alle brukere)
Push-varslingstoken (for å sende relevante varsler), enhetstype (iOS/Android), IP-adresse (kun i sikkerhetslogger), innloggingstidspunkter, sikkerhets-/audit-logg for alle sikkerhetskritiske handlinger.
Rettsgrunnlag: Berettiget interesse (art. 6 nr. 1 f) for sikkerhet og drift; samtykke (art. 6 nr. 1 a) for push-varsler.
3.9 Administrativ AI-assistert utkast (organisasjons-administrasjon)
KLASO tilbyr et AI-assistert utkast-verktøy som hjelper organisasjons-administratorer (tilbyder-admin og kommune-admin) med å utarbeide førsteutkast til administrative dokumenter. Verktøyet er ikke en chatbot, ikke et coaching-verktøy, og er ikke rettet mot sluttbrukerne (foreldre, barn, ungdom).
Bruk: Førsteutkast til innkalling, referat, vedtak, årsrapporter, oppgavelister (governance-modul) og søknader, rapporter (grants-modul).
Hvordan det fungerer: Når en organisasjons-admin ber om et utkast, sender vår backend (via en intern Edge Function) en pseudonymisert kontekst — typisk møte-tidspunkt, dagsorden-punkter, organisasjons-navn, tidligere referat-utdrag — til Anthropic Claude, som returnerer et utkast-tekst som administratoren selv redigerer og publiserer. Ingen helseopplysninger eller barns persondata sendes til Anthropic.
Rettsgrunnlag: Berettiget interesse (art. 6 nr. 1 f) — effektiv administrasjon for organisasjoner som driver fritidsaktiviteter eller institusjoner. Adresseres mot tilbyder-/kommune-administratorer, ikke mot sluttbrukere.
Status pr. denne versjon: AI-assistert-utkast er deployd i stub-modus i prod (AI_STUB_MODE=true returnerer deterministisk eksempel-tekst per modul/oppgave). Live-aktivering forutsetter flagg-flip og er pre-launch.
4. Sub-processors (databehandlere som mottar data)
Vi deler aldri personopplysninger med tredjeparter for markedsføring og selger aldri data. Følgende databehandlere mottar data for å levere tjenesten. Cross-link: oppdatert leveranse-state per databehandler i data-processors.md.
4.1 Supabase (database, autentisering, lagring)
Databasen, autentiserings-tjenesten og lagrings-infrastrukturen leveres av Supabase, Inc. All bruker-data lagres på AWS eu-central-1 (Frankfurt, Tyskland). Supabase er databehandler under signert databehandleravtale (art. 28) med standard kontraktsvilkår (SCC).
4.2 Vercel (webhosting)
Nettsidene myklaso.app, admin.myklaso.app, tilbyder.myklaso.app og kommune.myklaso.app hostes på Vercel. Vercel behandler standard nettverkstrafikk (IP, HTTP-forespørsler) som databehandler. DPA gjelder Pro-tier (Sele AS oppgradert 2026-05-01).
4.3 Expo (mobilapp-distribusjon og push)
Mobilappen for foresatte og ungdom distribueres via Expo (EAS Build/Submit). Push-varsler leveres via Expo Push Service som mottar enhets-token og varslingsinnhold; ingen helseopplysninger eller barns persondata sendes via push. Expo er databehandler under signert avtale.
4.4 Mailgun EU (transaksjonsemail)
Transaksjons-emails (registrerings-bekreftelser, påmeldings-bekreftelser, meldinger fra tilbyder, BankID-fornyelses-påminnelser, samtykke-bekreftelser, m.fl.) sendes via Mailgun EU. Region-låsing er reell — meldinger og send-events forblir i Mailgun's EU-region (api.eu.mailgun.net, region-låst per Mailgun's region-doc). Mailgun er databehandler under standard avtale auto-bundlet via Mailgun ToS § 4.3.
4.5 Sinch (sub-processor under Mailgun)
Mailgun benytter Sinch som underliggende email-infrastruktur. Sinch er sub-processor under Mailgun og dekkes av samme databehandleravtale. Vi har ingen direkte integrasjon mot Sinch.
4.6 Anthropic (AI-assistert utkast — administrativ)
For den administrative utkast-funksjonen (§ 3.9) sendes pseudonymisert kontekst-tekst fra organisasjons-administratorer til Anthropic Claude. Ingen barns persondata, helseopplysninger eller sluttbruker-data behandles av Anthropic. Anthropic er databehandler under Commercial Terms of Service med EUs standard kontraktsvilkår for tredjelands-overføring (USA). Anthropic-policy: API-data brukes ikke til modell-trening og lagres ikke til treningsformål. Tekniske abuse-monitoring-data (typisk inntil 30 dager) lagres som del av Anthropic's misbruks-overvåkning per deres sikkerhets-policy.
4.7 Sentry (feilsporing)
Vi bruker Sentry for å fange feil og crashes på tvers av appen og nettsidene, slik at vi kan rette problemer raskt. Sentry mottar stack-traces, HTTP-metadata og enhets-informasjon med PII-scrubbing aktiv (Authorization-, cookie- og apikey-headers fjernes; felter som matcher passord/token/secret/apikey settes til [Filtered]). Behandling skjer primært i EU-regionen; eventuell USA-overføring er regulert under SCC. Sentry er databehandler under signert avtale (Sele AS, 2026-04-27).
4.8 Idura/Criipto (BankID-verifisering)
Identitets-verifisering via BankID for konto-registrering, tilbyder-onboarding og step-up av sensitive operasjoner (§ 7) leveres av Idura/Criipto. Vi mottar bare attestasjon (verifisert/ikke verifisert) + nødvendig identitets-data per oppdrag — ikke fnr utover hva norsk personopplysnings-praksis krever. Idura er databehandler under signert avtale.
4.9 Feide-innlogging (Sikt / Dataporten)
I kommune- og skole-sammenheng kan ansatte, foresatte og elever logge inn med Feide — den norske skolesektorens felles påloggings-løsning, levert av Sikt (Kunnskapssektorens tjenesteleverandør) gjennom tjenesten Dataporten. Når du logger inn via Feide, mottar vi de opplysningene Feide deler om deg: navn, e-post, hvilken rolle du har (elev, foresatt, ansatt), hvilken institusjon du tilhører, og — for elever — klasse-tilknytning. Sikt er selv databehandler under sektor-avtalen for utdanning og forskning.
4.10 Skole-roster-import (OneRoster)
Når en kommune kobler KLASO til skolens administrative system, importerer vi klasselistere, elev–foresatt-relasjoner og instruktør-tilknytning slik at lærere og foresatte slipper å registrere det manuelt. Importen følger en åpen standard kalt OneRoster — selve dataene kommer fra leverandøren kommunen bruker for skole-administrasjon (i Norge typisk Onedhub, Visma Flyt Skole eller IST Administration). Kommunen er primær-behandlingsansvarlig for elev-data; Sele AS behandler dataene som databehandler innenfor rammen av avtalen om felles behandlingsansvar med kommunen.
4.11 Strex (SMS-varsling — kommende)
KLASO forbereder SMS-varsling som sendes på vegne av en institusjon — omsorgs- og beredskapsvarsler (for eksempel når et blokkerende push-varsel ikke blir lest) og arrangements-invitasjoner fra skole, SFO, barnehage eller kommune. Når denne funksjonen aktiveres, sendes slike SMS via Strex Connect (Target365-plattformen). Strex vil da være databehandler etter personvernforordningen art. 28 og behandle kun mottakerens telefonnummer og selve SMS-innholdet, utelukkende for å levere meldingen.
Strex drifter tjenesten på Microsoft Azure i Nederland (primær) og Irland (sekundær), begge innenfor EU/EØS, slik at disse opplysningene ikke overføres til land utenfor EU/EØS. Databehandleravtalen som inngås med Strex skal forplikte selskapet til ikke å la underleverandører behandle opplysningene utenfor EU/EØS uten skriftlig samtykke.
Private invitasjoner mellom foreldre (for eksempel bursdag eller leketreff) sendes fra avsenderens egen telefon via mobilens egen meldingsapp. Da er det forelderen selv som er avsender, og verken KLASO eller Strex mottar eller behandler mottakerens telefonnummer.
Tjenesten er foreløpig ikke aktivert — funksjonen er klargjort, men det sendes ingen reelle SMS. SMS-varsling tas først i bruk når funksjonen aktiveres, og denne erklæringen oppdateres ved aktivering.
4.12 Stripe (betaling)
Betalinger som KLASO fasiliterer i app eller på web håndteres via Stripe. Dette omfatter webbaserte abonnement, kjøp der Stripe er valgt betalingsflate, og planlagt Stripe Connect-/PSP-flyt for betalinger til tilbydere eller godkjente organisasjoner. Vi sender beløp, ordre-ID, parts-ID og nødvendig metadata for betaling og avstemming; kortopplysninger behandles utelukkende av Stripe (PCI DSS-sertifisert). Stripe er databehandler under standard avtale (DPA versjon 2025-11-18).
Første versjon av KLASO-mediert plattformbetaling begrenses til foretak, tilbydere og eksplisitt godkjente organisasjoner. Private klassegaver, småjobber, barnepass og private innsamlinger behandles ikke som KLASO-betaling før separat legal-, skatt-, regnskap- og Stripe/PSP-design er godkjent. KLASO kan vise ekstern betalingsinstruksjon og lagre brukerbekreftet status som "markert betalt" eller "bekreftet mottatt", men behandler ikke selve betalingen i disse flytene.
Loddsalg, lotteri og regulert innsamling behandles ikke som betalingsflyt før separat juridisk og regulatorisk avklaring foreligger.
4.13 Vipps MobilePay
Vipps Login er ikke i bruk i KLASO. Direkte Vipps under KLASO/Sele AS brukes ikke som betalingsløsning eller felles oppgjørsmottaker for betalinger som økonomisk tilhører tilbydere, private arrangører eller andre tredjeparts-mottakere.
Vipps kan eventuelt vises som betalingsvalg inne i Stripe-/PSP-checkout dersom den valgte betalingsleverandøren og mottakerkontoen støtter dette. I så fall behandles betalingen gjennom den aktuelle Stripe-/PSP-flyten, ikke som en direkte Vipps-forhandlerflyt under KLASO.
For private/off-platform flyter kan KLASO vise brukeroppgitt Vipps-informasjon eller åpne Vipps som ekstern app/lenke. Dette er ikke en Vipps-betaling behandlet av KLASO, og KLASO mottar normalt ingen betalingsbekreftelse fra Vipps.
5. Oppbevaring og sletting
Vi lagrer personopplysninger kun så lenge det er nødvendig for formålet de ble samlet inn for.
| Datatype | Lagringstid |
|---|---|
| Kontoinformasjon | Til kontoen slettes |
| Barns opplysninger | Til kontoen slettes |
| Helseopplysninger (delt for arrangement) | 7 dager etter arrangementet (auto-sletting) |
| Helseopplysninger (i aktivitetspåmelding) | Til avmelding eller kontosletting |
| Bursdagsinvitasjoner og meldinger | 7 dager etter arrangementet (auto-sletting) |
| Barnepass-meldinger | 90 dager etter avsluttet oppdrag |
| Sikkerhetsrapporter (trygghetshendelser) | 3 år (foreldelsesfrist for sivile krav) |
| Nødhendelser (GPS-lokasjon, ungdom) | 1 år etter hendelsen |
| Sanksjonsvedtak | Til opphevelse eller kontosletting |
| Oppmøteregistreringer | 2 år etter registrering |
| Ventelisteplasseringer | Til opprykk eller avmelding |
| Push-varslings-token | Inaktiv 6 måneder → auto-slettet |
| Kalender-token og kalenderabonnement | Til deaktivering eller kontosletting |
| Importerte kalenderhendelser | 90 dager etter hendelsesdato |
| Betalingshistorikk | 5 år etter transaksjonen (regnskapsloven) |
| Pedagogiske observasjoner | 2 skoleår etter registrering |
| §9A-dokumentasjon (skolemiljø-saker) | 5 år etter avslutning (foreldelsesfrist) |
| Overgangsrapporter (BHG→skole) | Til barnet fyller 18 år |
| Foreldre-observasjoner | 90 dager (auto-sletting) |
| Sikkerhetslogg (audit trail) | 3 år |
| AI-assistert utkast (administrativt) | Per session — Anthropic lagrer ikke for trening |
Ved kontosletting
Når du sletter kontoen din via appen eller ved å kontakte oss, slettes alle personopplysninger som ikke er underlagt lovpålagt opbevarings-tid (eks. regnskapsdata).
- Barn der du er eneste foresatt slettes med all tilhørende data.
- Barn med andre aktive foresatte overføres til dem.
- Ungdomsprofiler du er foresatt for deaktiveres.
- Familier og hushold overføres til andre aktive medlemmer der mulig.
- Oppmøteregistreringer du har foretatt anonymiseres (registreringen bevares uten kobling til deg).
- Lovpålagt-bevart data (betalingshistorikk) oppbevares uten kobling til din identitet.
Før du sletter kontoen anbefaler vi at du bruker den innebygde datauttrekk-funksjonen for å laste ned en kopi av dine data (§ 6).
6. Dine rettigheter
Du har følgende rettigheter etter GDPR. Disse gjelder også for ditt barns opplysninger, som du som foresatt utøver på barnets vegne.
- Innsyn (art. 15) — Selvbetjent datauttrekk via Profilinnstillinger gir komplett oversikt i JSON-format. Eksporten genereres umiddelbart.
- Retting (art. 16) — Korrigér feilaktige opplysninger direkte i appen, eller kontakt oss.
- Sletting (art. 17) — Slett kontoen og alle tilknyttede data direkte i appen.
- Begrensning (art. 18) — Be om begrensning av behandlingen ved å kontakte oss.
- Dataportabilitet (art. 20) — Last ned dine data i strukturert, maskinlesbart format (JSON) via datauttrekk-funksjonen.
- Innsigelse (art. 21) — Protestér mot behandling basert på berettiget interesse ved å kontakte oss.
- Trekke samtykke tilbake — Når som helst, uten at det påvirker lovligheten av behandling som skjedde før tilbaketrekkingen.
Send henvendelser til personvern@myklaso.app. Vi svarer innen 30 dager. Ved komplekse forespørsler kan fristen forlenges med ytterligere 60 dager — du blir informert i så fall.
For institusjonelle behandlinger der kommunen er felles-behandlingsansvarlig kan du henvende deg uavhengig til både Sele AS og kommunens DPO; vi videresender til riktig part dersom du henvender deg til oss om noe som faller inn under kommunens primær-ansvar.
7. Step-up-flow for sensitive operasjoner
Visse handlinger i KLASO krever forhøyet identitets-verifisering (step-up) før de tillates. Step-up sikrer at sensitive endringer kun utføres av identifisert person, ikke av noen som har midlertidig tilgang til en innlogget økt.
Step-up gjelder for følgende operasjoner (når mekanismen er aktivert):
- Lese helseopplysninger / care-plan-medisinasjon
- Endre care-plan
- Godkjenne tilskudds-søknad (grant)
- Signere møte-referat
- Endre/legge til verge eller foresatt
- Tilgang fra ny enhet
- Re-verifisering ved lengre inaktivitet
Mekanismen: Bruker prompt-es til å verifisere identitet via BankID (Idura/Criipto) eller Feide (Sikt/Dataporten avhengig av rolle/kontekst). Verifikasjonen oppdateres i profile_auth_methods og loggføres i audit-trail for inntil 3 år.
8. Cookies og sporings-teknologier
Nettsidene bruker kun teknisk nødvendige informasjonskapsler for å opprettholde innlogging og sikkerhet. Vi bruker ingen analyse-, markedsførings- eller sporings-cookies.
- Sesjonscookie — Nødvendig for å holde deg innlogget. Settes ved innlogging og slettes ved utlogging.
- Husholdvalg-cookie — Husker valgt hushold dersom du har flere. Teknisk nødvendig.
Mobilappen bruker ikke informasjonskapsler. Sesjons-data lagres sikkert i enhetens nøkkelring (iOS Keychain / Android Keystore).
9. Hva KLASO ikke gjør
For å unngå tvil:
- Vi gjennomfører ingen automatiserte beslutninger med rettsvirkning (GDPR art. 22). Automatisk venteliste-opprykk og rutinemessig auto-sletting av utløpte data har ikke rettsvirkning.
- Vi bruker ingen profilering for målrettet markedsføring og selger aldri data.
- Vi bruker ingen bruks-/atferds-analytikk (PostHog, Amplitude, GA, Mixpanel og lignende) i KLASO-økosystemet pr. denne versjonen.
- AI-assistert utkast (§ 3.9) er administrativt — det fungerer ikke som AI-coach for foreldre eller barn, og påvirker ikke barns helse-/utviklings-anbefalinger.
- Helseopplysninger om barn overføres ikke til land utenfor EU/EØS.
10. Sikkerhetstiltak
Tekniske tiltak: TLS 1.2+ i transit, AES-256 ved rest via AWS-infrastruktur, Row-Level Security på alle databasetabeller, relasjonsbasert tilgangskontroll (kun verifiserte foresatte ser barnets data), automatisk hendelseslogg (audit trail), rate limiting, MFA-krav for administrative operasjoner, sikkerhetsheadere (HSTS, CSP, X-Frame-Options).
Organisatoriske tiltak: Minste privilegium-prinsippet, tofaktor-autentisering på all infrastruktur, regelmessig gjennomgang av tilganger, utpekt personvernansvarlig, hendelseshåndteringsprosedyre, ROS-analyse gjennomført.
Ved sikkerhetsbrudd: Vi varsler deg og Datatilsynet innen 72 timer (GDPR art. 33–34) ved brudd som medfører høy risiko.
11. Endringer i denne erklæringen
Vi kan oppdatere denne erklæringen. Vesentlige endringer — særlig endringer som påvirker behandlingen av barns data — varsles via e-post eller melding i appen, med minst 30 dagers varsel. Dato for siste oppdatering vises øverst på siden.
12. Kontakt og klage
Spørsmål om personvern: personvern@myklaso.app.
Sele AS, Kreklingen 9, 6823 Sandane, Norge.
Du har rett til å klage til Datatilsynet dersom du mener vi behandler dine opplysninger i strid med personvernregelverket:
- Datatilsynet: https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/klage-til-datatilsynet/
- Postboks 458 Sentrum, 0105 Oslo
- Telefon: 22 39 69 00
Tvister som ikke løses ved henvendelse til oss kan bringes inn for de ordinære domstoler.