Personvernerklæring

Sist oppdatert: 18. mars 2026

1. Behandlingsansvarlig

Avtalio er en norsk guide- og sammenligningstjeneste for bank og lån, mobilabonnement, strøm, TV-pakker, forsikring og advokat. Tjenesten drives fra Norge.

2. Hvilke opplysninger vi behandler

a) Omtaler og vurderinger

Når du skriver en omtale lagrer vi: vurdering (1–5), tittel, omtaletekst, tidspunkt, selskap, eventuelle delvurderinger (brukervennlighet, verdi for pengene, støtte, stabilitet), om du anbefaler tjenesten, brukertype og hvor lenge du har brukt tjenesten.

b) E-post ved omtale

Vi lagrer ikke e-postadressen din i klartekst. E-postadressen hashes med SHA-256 før omtalen sendes inn, og kun denne irreversible hashen lagres i databasen. Hashen brukes til å hindre spam og misbruk.

c) Engangskode (OTP) for verifisering

For å verifisere omtalen genereres en 6-sifret engangskode som sendes til e-postadressen du oppgir. Koden lagres kun som SHA-256-hash i databasen og utløper etter 10 minutter. Etter verifisering markeres koden som brukt. Utgåtte og brukte koder ryddes automatisk.

d) Feilrapporter

Dersom du rapporterer feil informasjon på en selskapsside lagrer vi type feil, meldingen din og eventuell kilde-URL.

e) Rapportering av omtaler

Dersom du rapporterer en omtale lagrer vi årsak og eventuell kommentar du skriver.

f) Finansportalen (bank og lån)

Kategorisiden for bank og lån viser innhold fra Finansportalen (finansportalen.no) via en integrert visning. Finansportalens egne personvernvilkår gjelder for denne visningen.

g) Admin-innlogging

Administrasjon av Avtalio krever innlogging via Supabase Auth. Innloggingsdata (e-post, øktinformasjon) behandles kun for å sikre tilgangskontroll og er begrenset til godkjente administratorer.

h) Tekniske data og logger

Ved bruk av tjenesten kan tekniske data som IP-adresse, nettlesertype og tidspunkt for forespørsler logges automatisk av driftsinfrastrukturen. Disse dataene brukes utelukkende til drift, sikkerhet og feilsøking.

3. Hva opplysningene brukes til

  • Publisere og vise omtaler på selskapssider
  • Verifisere omtaler gjennom engangskode sendt på e-post
  • Hindre spam og misbruk gjennom e-posthashing
  • Håndtere feilrapporter og rapporterte omtaler
  • Drifte og sikre tjenesten
  • Administrere admin-innlogging og tilgangskontroll
  • Forbedre innhold og brukeropplevelse

4. Behandlingsgrunnlag

  • Samtykke (GDPR art. 6(1)(a)): Før du sender inn en omtale må du aktivt samtykke til at vurderingen, tittelen og teksten publiseres på Avtalio, og at en hash av e-postadressen din lagres for verifisering og anti-spam.
  • Oppfyllelse av forespørsel (GDPR art. 6(1)(b)): Når du sender inn en feilrapport behandler vi opplysningene for å håndtere henvendelsen din.
  • Berettiget interesse (GDPR art. 6(1)(f)): Hashing av e-post, bruk av engangskode, tekniske logger og sikkerhetstiltak for å hindre misbruk og sikre tjenestens kvalitet og drift.

5. Lagring og sletting

  • OTP-data: Engangskoder utløper etter 10 minutter. Utgåtte og brukte koder slettes automatisk innen 24 timer.
  • Omtaler: Publiserte omtaler beholdes så lenge de er relevante, eller til de fjernes etter forespørsel eller moderering.
  • E-posthash: Hashen lagres sammen med omtalen og kan ikke brukes til å gjenskape e-postadressen.
  • Feilrapporter: Lagres til feilen er behandlet og lukket.
  • Admin-sesjoner: Sesjonsdata slettes ved utlogging eller ved utløp av økten.
  • Tekniske logger: Logger slettes i henhold til driftsleverandørens standardpolicy.

6. Deling av opplysninger

Vi selger ikke personopplysninger. Opplysninger deles kun med tredjeparter som er nødvendige for å drifte tjenesten:

  • Supabase — databehandler for database, autentisering og lagring (hosting i EU/EØS).
  • E-postleverandør (Resend) — brukes til å sende engangskoder for verifisering av omtaler. Kun e-postadressen som mottaker sendes til leverandøren.
  • Vercel — driftsleverandør for hosting og infrastruktur.

Vi deler aldri e-postadresser med annonsører eller andre kommersielle tredjeparter. Kun en irreversibel hash av e-posten lagres i databasen.

7. Informasjonskapsler (cookies)

Avtalio bruker kun nødvendige informasjonskapsler knyttet til admin-innlogging og sikkerhet. Disse er httpOnly-sesjonskapsler som settes av Supabase Auth og er nødvendige for at innloggingsfunksjonen skal fungere.

Vi bruker per i dag ingen analyse-, sporings- eller markedsføringscookies. Dersom dette endres vil vi oppdatere denne erklæringen og innhente samtykke der det kreves.

8. Dine rettigheter

Etter personvernforordningen (GDPR) har du blant annet rett til:

  • Innsyn — be om informasjon om hvilke personopplysninger vi behandler om deg.
  • Retting — be om at uriktige opplysninger rettes.
  • Sletting — be om at opplysninger slettes når det ikke lenger er grunnlag for behandlingen.
  • Begrensning — be om at behandlingen begrenses i visse tilfeller.
  • Klage — du har rett til å klage til Datatilsynet dersom du mener at behandlingen av personopplysningene dine ikke er i samsvar med regelverket.

Slette eller endre en omtale

Siden omtaler skrives uten brukerkonto, kan du be om fjerning ved å sende e-post til kontakt@avtalio.no med:

  • Navnet på selskapet omtalen gjelder
  • Dato og/eller tittel på omtalen
  • E-postadressen du brukte da du sendte omtalen

Vi kan be om å verifisere at du er den som skrev omtalen.

9. Endringer

Vi kan oppdatere denne personvernerklæringen. Vesentlige endringer vil bli varslet på nettsiden. Siste oppdatering er angitt øverst på siden.

Har du spørsmål om personvern? Kontakt oss på kontakt@avtalio.no