Personvernerklæring
Sist oppdatert: 24. mars 2026
1. Hvem vi er
TactusWay (tactusway.com) er en norsk SaaS-plattform som tilbyr digitale visittkort via NFC- og QR-teknologi. Behandlingsansvarlig er TactusWay. Kontakt oss på hei@tactusway.com.
2. Hvilke opplysninger vi samler inn
Kontoinformasjon:
- Navn
- E-postadresse
- Telefonnummer
- Bedriftsinformasjon
Profilinnhold:
- Profilbilde
- Stillingstittel
- Kontaktdetaljer
- Lenker og annet innhold du legger til på ditt digitale visittkort
Betalingsinformasjon:
- Betalinger behandles av Stripe
- Vi lagrer ikke kortdetaljer
Bruksdata og analyse:
- Visninger av digitale visittkort
- QR-kodeskanninger
- NFC-tap
- Generell bruksstatistikk
Teknisk informasjon:
- IP-adresse (anonymisert via hashing)
- Nettlesertype
- Enhetsinformasjon
3. Hvorfor vi behandler data
- For å levere og drifte tjenesten
- For å administrere kontoer og abonnementer
- For å sende drifts-e-poster (innlogging, tilbakestilling av passord, varsler)
- For å forbedre plattformen med anonymisert analyse
- For å overholde lovpålagte krav (regnskap og bokføring)
Rettslig grunnlag etter GDPR:
- Artikkel 6(1)(b) — Oppfyllelse av avtale
- Artikkel 6(1)(f) — Berettiget interesse (drift og forbedring av tjenesten)
Der behandlingen er basert på berettiget interesse, har vi gjennomført en interesseavveining for å sikre at våre interesser ikke overstyrer dine grunnleggende rettigheter og friheter.
4. Brukerens ansvar og delte data
Brukere er ansvarlige for personopplysningene de velger å dele gjennom sine digitale visittkort. Ved å publisere et digitalt visittkort gjør brukeren sin informasjon tilgjengelig for mottakere via NFC, QR-koder eller direktelenker.
TactusWay kontrollerer ikke hvordan mottakere bruker informasjonen etter at den er delt. Profiler er kun tilgjengelige via direktelenke, QR-kode eller NFC-interaksjon og er ikke offentlig søkbare som standard.
5. Tredjeparter og databehandlere
Vi deler kun data som er nødvendig for å drifte tjenesten med følgende tredjeparter, som alle har inngått GDPR-kompatible databehandleravtaler (DPA) med oss:
- Stripe — Betalingsbehandling. Vi bruker Stripes EU-dataregion.
- Resend — E-postlevering (transaksjons-e-poster). Vi bruker Resends EU-dataregion (Irland); ingen personopplysninger overføres utenfor EØS for denne tjenesten.
6. Internasjonale dataoverføringer
Vi overfører ikke personopplysninger behandlet gjennom Resend utenfor EØS fordi vi bruker deres EU-dataregion.
For Stripe er overføringer til USA sikret gjennom EU-U.S. Data Privacy Framework og, der nødvendig, Standard Contractual Clauses (SCC-er) sammen med en Transfer Impact Assessment (TIA).
7. Informasjonskapsler (cookies)
Vi bruker kun nødvendige informasjonskapsler for at plattformen skal fungere. Ingen markedsføringscookies. Ingen tredjepartssporing.
For mer informasjon, se vår cookie-policy.
8. Lagring og sletting
- Personopplysninger lagres så lenge kontoen din er aktiv.
- Ved oppsigelse eller slettingsforespørsel slettes data innen 30 dager, med mindre vi er lovpålagt å beholde viss informasjon.
- Regnskapsdata (fakturaer, betalingsregistreringer) oppbevares i 5 år i henhold til norsk bokføringslovgivning.
9. Dine rettigheter (GDPR)
- Innsyn — Be om kopi av dine personopplysninger
- Retting — Korrigere unøyaktige data
- Sletting — Be om at dine data slettes
- Dataportabilitet — Motta dine data i et maskinlesbart format
- Protestere — Motsette deg behandling basert på berettiget interesse
Kontakt: hei@tactusway.com. Vi svarer innen 30 dager.
10. Automatiserte avgjørelser
Vi bruker ikke automatisert beslutningstaking eller profilering som gir rettslige eller tilsvarende betydelige virkninger.
11. Sikkerhet
- Krypterte forbindelser (HTTPS / TLS)
- Sikker datalagring
- Tilgangskontroll
Betalinger håndteres av Stripe, som er PCI DSS-kompatibel.
12. Klagerett
Dersom du mener at dine personopplysninger behandles i strid med gjeldende lovgivning, har du rett til å klage til:
Datatilsynet — datatilsynet.no
13. Kontakt
TactusWay
E-post: hei@tactusway.com
Nettside: tactusway.com