Personvernerklæring

Sist oppdatert: 13. april 2026

1. Hvem er vi

Nettscore er en tjeneste levert av Importert AS, org.nr. 932 533 995. Vi tilbyr SEO-analyse for norske bedrifter.

Kontakt: [email protected]

2. Hvilke data samler vi inn

Nettscore er designet for å samle så lite persondata som mulig.

Gratis analyse (uten innlogging):

• Vi lagrer ingen personopplysninger om deg som bruker.
• URL-en du analyserer sendes til Google PageSpeed Insights for teknisk analyse, og til vår server for HTML-parsing.
• Vi lagrer anonymisert, aggregert benchmark-data (score, CMS-type, tekniske egenskaper) som ikke kan spores tilbake til en spesifikk nettside eller person.
• Ingen cookies settes. Ingen IP-adresser lagres.

Google Search Console-tilkobling (valgfritt):

• Hvis du velger å koble til Google Search Console, ber vi om lesetilgang til søkedata via Google OAuth.
• Vi ber kun om tilgangen webmasters.readonly — vi kan aldri endre noe i din Search Console.
• Tilgangstokenet lagres midlertidig i serverens minne (maks 10 minutter) og slettes deretter automatisk.
• Søkedata (søkeord, posisjoner, klikk) vises kun til deg i nettleseren og lagres ikke på våre servere.
• Du kan når som helst fjerne Nettscores tilgang via Google-kontoinnstillingene dine.

Betalt tjeneste (kommende):

• Ved kjøp av abonnement vil vi behandle nødvendige opplysninger for fakturering (e-post, firmanavn, betalingsinformasjon).
• Betalinger håndteres av Stripe, Inc. Vi lagrer aldri kortnummer på våre servere.

3. Behandlingsgrunnlag

Vi behandler data basert på følgende grunnlag i henhold til GDPR:

• Samtykke (art. 6(1)(a)): Når du kobler til Google Search Console, gir du eksplisitt samtykke via Googles OAuth-skjerm.
• Berettiget interesse (art. 6(1)(f)): Anonymisert benchmark-data samles for å forbedre tjenesten og gi bransjeoversikt. Denne dataen kan ikke spores til enkeltpersoner eller bedrifter.
• Avtale (art. 6(1)(b)): Ved betalt abonnement behandler vi data som er nødvendig for å levere tjenesten.

4. Deling med tredjeparter

Vi deler data med følgende tredjeparter, kun i den grad det er nødvendig for å levere tjenesten:

• Google (PageSpeed Insights API, Search Console API): URL-en du analyserer sendes til Google for teknisk analyse. Underlagt Googles personvernregler.
• Anthropic (Claude API): Anonymisert SEO-data (ingen URL eller personinfo) sendes for å generere handlingsplaner. Underlagt Anthropics personvernregler.
• Supabase: Anonymisert benchmark-data lagres i Supabase (EU-region). Ingen personopplysninger.
• Render: Applikasjonen hostes på Render.com.
• Stripe (kommende): Betalingsbehandling for abonnement.

5. Overføring utenfor EØS

Noen av våre underleverandører (Google, Anthropic, Render) er basert i USA. Dataoverføring til USA skjer i henhold til EU-U.S. Data Privacy Framework. Anonymisert benchmark-data som ikke inneholder personopplysninger faller utenfor GDPR (jf. fortale 26).

6. Oppbevaring

• GSC-tokens: Maks 10 minutter, deretter automatisk slettet.
• Anonymisert benchmark-data: Oppbevares på ubestemt tid for statistiske formål.
• Betalingsdata: Så lenge abonnementet er aktivt, pluss det regnskapsloven krever.

7. Dine rettigheter

I henhold til GDPR har du rett til:

• Innsyn i data vi har om deg
• Retting av uriktige opplysninger
• Sletting av dine data
• Begrensning av behandling
• Dataportabilitet
• Å trekke tilbake samtykke når som helst

Kontakt oss på [email protected] for å utøve dine rettigheter.

8. Klage

Dersom du mener at vi behandler personopplysninger i strid med GDPR, kan du klage til Datatilsynet.

9. Endringer

Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles på nettsiden. Sist