Sikkerhet i Smart Budsjett

Denne siden forklarer på et overordnet nivå hvordan vi bygger og drifter Smart Budsjett med tanke på sikkerhet og kontroll over egne data. Den erstatter ikke den juridiske personvernerklæringen eller vilkårene for bruk.

For hvordan vi behandler personopplysninger, se personvernerklæringen. For avtalevilkår, se vilkårene. Juridisk formulering av sikkerhet ved behandling av personopplysninger finner du i personvernerklæringen under avsnittet om sikkerhet.

Innstillinger for passord og egen konto etter innlogging ligger under Min konto → Sikkerhet — det er ikke det samme som denne offentlige oversiktssiden.

Innlogging og kontoautentisering håndteres av vår leverandør for identitet og database (Supabase). Trafikk mellom nettleseren din og tjenesten skjer over kryptert tilkobling (HTTPS). Nettapplikasjonen kjører på en moderne vertsplattform (som beskrevet i personvernerklæringen, typisk Vercel eller tilsvarende).

Beskyttede deler av Smart Budsjett krever gyldig innlogging. Offentlige sider (for eksempel forsiden, guider og disse juridiske sidene) er tilgjengelige uten konto. Uten gyldig økt vil du bli bedt om å logge inn for å bruke appdelen.

Økonomidata og app-innhold du lagrer, ligger i en database hos vår leverandør. Tilgang er begrenset slik at du som regel bare kan lese og endre data som hører til din egen konto — dette er teknisk håndhevet i databasen (radbasert tilgangskontroll), ikke bare i brukergrensesnittet.

Noen oppgaver som krever ekstra tillatelse — for eksempel synkronisering av betalingsstatus eller teknisk drift — kjøres på server med kontrollerte nøkler, slik at hemmeligheter ikke eksponeres i nettleseren din.

Smart Budsjett tilbys som abonnementstjeneste. For å beskytte både tjenesten og integriteten til lagrede økonomidata, kan lagring av slik data i appen kreve gyldig abonnement eller annen forhåndsdefinert tilgang. Uten slik tilgang vil du typisk kunne se innhold i nettleseren, men ikke få varig lagring av nye endringer — i tråd med hvordan produktet er bygget.

Betaling og abonnement håndteres av Stripe. Kortinformasjon behandles i stor grad direkte av betalingsleverandøren; vi lagrer ikke fullt kortnummer på våre servere. Du kan administrere abonnement og betalingsmåte gjennom Stripe sine selvbetjeningsflater der dette er aktivert fra kontoen din.

Når du bruker EnkelExcel AI, sendes forespørselen fra appen til en server hos oss. API-nøkler til underliggende språkmodell ligger på server og eksponeres ikke i nettleseren. Innhold i spørsmålene dine og nødvendig kontekst kan sendes videre til vår AI-leverandør (OpenAI eller tilsvarende) for å generere svar — se personvernerklæringen for detaljer om behandling, informasjonskapsler og lokal lagring av samtalehistorikk der det er relevant.

Vi bruker anerkjente leverandører for blant annet database og innlogging, betaling, hosting og AI. Navn og roller er beskrevet nærmere under «Databehandlere og overføring» i personvernerklæringen.

Du bidrar til god sikkerhet ved å:

• bruke et sterkt, unikt passord og ikke dele innloggingsinformasjon;
• holde nettleser og enhet oppdatert;
• logge ut på delte eller offentlige enheter når det er aktuelt.

Du er også ansvarlig for aktivitet på kontoen din i tråd med vilkårene, med mindre annet følger av gjeldende rett.

Spørsmål om sikkerhet eller personvern: post@enkelexcel.no

Se også personvernerklæringen, det juridiske avsnittet om sikkerhet, og vilkår for bruk.