Personvern
Denne personvernerklæringen beskriver hvordan Kigent behandler personopplysninger på kigent.no og i selve tjenesten. Den forklarer også når Kigent er behandlingsansvarlig, når Kigent normalt er databehandler for kunder, hvilke underleverandører som brukes, og hvilke rettigheter registrerte har.
Kontakt oss på kontakt@kigent.no.
Kigent drives av HENRIK PREMER, org.nr. 937 439 725, med registrert adresse Gøteborggata 6B, 0566 Oslo, Norge.
Kigent er behandlingsansvarlig for kigent.no, kontaktforespørsler, konto- og abonnementshåndtering og egne sikkerhetstiltak.
Når kunder bruker Kigent til egne dokumenter, nettsider og widget-samtaler, er kunden normalt behandlingsansvarlig og Kigent normalt databehandler.
Kigent bruker blant annet Supabase, OpenAI, Google Gemini, Stripe og Google Analytics 4. Analytics på kigent.no brukes bare etter aktivt samtykke.
Kigent er normalt behandlingsansvarlig for personopplysninger som behandles på eget nettsted, ved kontakt og demoforespørsler, ved opprettelse og administrasjon av brukerkontoer, ved abonnement og fakturering, og for egne sikkerhets- og driftsformål.
Når kunder bruker Kigent til å behandle personopplysninger i egen kunnskapsbase eller via egen widget, er kunden normalt behandlingsansvarlig. Kigent behandler da opplysningene på vegne av kunden for å levere tjenesten.
Kunder som bruker Kigent på egne nettsider eller interne systemer, er normalt behandlingsansvarlige for personopplysninger de samler inn gjennom widgeten, opplastede dokumenter, integrasjoner og interne arbeidsflater.
Kunden er ansvarlig for å ha gyldig behandlingsgrunnlag, gi nødvendig informasjon til sine brukere og sørge for at innhold som lastes opp til Kigent kan behandles lovlig.
Når Kigent behandler personopplysninger på vegne av kunden, skjer behandlingen i samsvar med databehandleravtalen mellom kunden og Kigent. Kigent behandler ikke kundedata for egne formål med mindre dette følger av avtalen, lovkrav eller er nødvendig for sikkerhet, drift og misbruksforebygging.
Kigent er ikke ment for behandling av særlige kategorier personopplysninger, som helseopplysninger, politisk oppfatning, religiøs tro, fagforeningsmedlemskap eller lignende, med mindre dette er uttrykkelig avtalt og nødvendige sikkerhets- og avtaletiltak er etablert.
Vi kan behandle tekniske opplysninger som IP-adresse, nettleser, enhetsinformasjon, cookie-valg og bruk av sider. Hvis du samtykker til analytics, kan også analyseopplysninger behandles.
Hvis du kontakter Kigent, kan vi behandle navn, e-postadresse, virksomhet, innholdet i meldingen og annen informasjon du selv sender oss.
Vi behandler blant annet e-postadresse, rolle i arbeidsområdet, virksomhetstilknytning, innstillinger, aktivitets- og sikkerhetslogger og opplysninger knyttet til abonnement og plan.
Kunder kan laste opp dokumenter, koble til nettsider, lagre produktoppsett og motta meldinger, leads, ratings og bookingforespørsler via widgeten. Slike opplysninger behandles normalt på vegne av kunden.
Vi behandler opplysninger for å levere konto, arbeidsområde, innlogging, kunnskapsbase, widget, planstyring og nødvendig kundedrift. Behandlingsgrunnlaget er normalt avtale, jf. personvernforordningen artikkel 6 nr. 1 bokstav b.
Vi behandler opplysninger for å svare på henvendelser, følge opp salgsdialog og hjelpe kunder i gang. Behandlingsgrunnlaget er normalt avtale eller tiltak før avtale, eventuelt berettiget interesse for ordinær forretningsdialog.
Vi behandler opplysninger for abonnement, betaling, fakturering, bokføring og håndtering av planendringer. Behandlingsgrunnlaget er avtale og rettslig plikt der loven krever lagring.
Vi behandler opplysninger som er nødvendige for tilgangskontroll, sikkerhetslogging, hendelseshåndtering, misbruksforebygging og stabil drift. Behandlingsgrunnlaget er normalt berettiget interesse, jf. artikkel 6 nr. 1 bokstav f.
Google Analytics 4 brukes bare dersom du har gitt aktivt samtykke. Behandlingsgrunnlaget er samtykke, jf. artikkel 6 nr. 1 bokstav a. Du kan trekke samtykket tilbake når som helst.
Når kunder bruker Kigent til å behandle egne personopplysninger, gjør Kigent dette etter kundens instruks som databehandler. Kunden må selv ha gyldig behandlingsgrunnlag for sin bruk.
Tabellen under viser sentrale leverandører. Full oversikt finnes på underleverandørsiden.
Database, autentisering, tilgangskontroll og lagring
Data: Konto, workspace, roller, logger, dokumentdata, chatrelaterte data og applikasjonsdata. Region: EØS eller valgt prosjektregion, med mulig tredjelandsoverføring etter leverandørvilkår. Rolle: Underdatabehandler.
Embeddings, svargenerering og AI-behandling når OpenAI brukes
Data: Prompt, brukerens spørsmål, instruksjoner og relevante utdrag fra kundens kunnskapsgrunnlag. Region: Kan innebære behandling utenfor EØS. Rolle: Underdatabehandler.
Svargenerering eller fallback når Gemini brukes
Data: Prompt, brukerens spørsmål, instruksjoner og relevante utdrag fra kundens kunnskapsgrunnlag. Region: Kan innebære behandling utenfor EØS. Rolle: Underdatabehandler.
Betaling, abonnement, fakturering og kundeportal
Data: Kundeopplysninger, abonnementsstatus, betalingsmetadata og fakturainformasjon. Region: EU/USA etter Stripe sitt oppsett og regelverk. Rolle: Betalingsleverandør, selvstendig behandlingsansvarlig og/eller databehandler avhengig av kontekst.
Analyse av bruk av Kigents offentlige sider etter samtykke
Data: Tekniske data, sidevisninger, samtykkestatus og bruksstatistikk. Region: Kan innebære behandling utenfor EØS. Rolle: Analyseleverandør.
Bookingflyt hvis kunden aktiverer booking
Data: Navn, e-post, valgt tid, bookingmetadata og eventuell melding brukeren sender i bookingflyten. Region: Kan innebære behandling utenfor EØS. Rolle: Leverandør for kundestyrt bookingflyt.
Kigent bruker språkmodeller for å generere svar, analysere spørsmål, hente relevante utdrag fra kunnskapsgrunnlag og forbedre brukeropplevelsen. Når en sluttbruker sender en melding i en widget, kan meldingen, instruksjoner og relevante utdrag fra kundens kunnskapsbase sendes til valgt AI-leverandør for å generere et svar.
Kigent bruker ikke kundens dokumenter, samtaler eller sluttbrukerdata til å trene generelle AI-modeller uten særskilt avtale. Kunder bør ikke laste opp særlige kategorier personopplysninger eller konfidensielle opplysninger med mindre dette er nødvendig og regulert i egen avtale.
Overføring og lagring
Bruk av enkelte underleverandører kan innebære overføring av personopplysninger utenfor EØS. Kigent skal da bygge på gyldig overføringsgrunnlag og nødvendige tilleggstiltak der regelverket krever det.
Kontoopplysninger og data i arbeidsområdet lagres normalt så lenge kundeforholdet består og så lenge det er nødvendig for å levere tjenesten. Kunden kan slette disse dataene, og sletting av arbeidsområdet fjerner tilknyttede data i databasen.
Dokumentkilder kan ha egne retention-innstillinger, og kortlivede sesjoner og tekniske tokens utløper automatisk.
Regnskaps- og betalingsrelaterte opplysninger oppbevares så lenge bokførings- og annen lovgivning krever det.
Operasjonelle logger og sikkerhetsdata lagres så lenge det er nødvendig for sikkerhet, feilsøking, dokumentasjon og oppfyllelse av rettslige krav.
Ved avslutning av kundeforhold kan kunden be om eksport eller sletting av kundedata. Kigent sletter eller anonymiserer kundedata innen rimelig tid, med mindre videre lagring er nødvendig etter lov, for eksempel regnskap, sikkerhetsdokumentasjon eller tvisteløsning.
Konto og workspace
Så lenge kundeforholdet varer
Chat traces og operasjonell samtalelogging
90 dager som standard
Chat sessions
Utløpte sessions slettes etter 7 dagers buffer
Leads og bookingforespørsler
Til kunden sletter dem eller avslutter kundeforholdet
Opplastede dokumenter og dokumentkilder
Kundestyrt retention per dokumentkilde, standard inntil 365 dager der ikke annet er satt
Ingestion jobs
30 dager etter completed/failed
Full oversikt finnes på retention-siden.
Kigent kan endre eller legge til underleverandører. Ved vesentlige endringer som påvirker behandling av kundedata, vil kunder informeres i rimelig tid der dette kreves etter avtale eller regelverk.
Du kan be om innsyn i hvilke personopplysninger Kigent behandler om deg.
Du kan be om retting av uriktige eller ufullstendige opplysninger.
Du kan i mange tilfeller be om sletting, begrensning eller dataportabilitet.
Du kan protestere mot behandling som bygger på berettiget interesse.
Hvis behandlingen bygger på samtykke, kan du trekke samtykket tilbake når som helst.
Du kan klage til Datatilsynet hvis du mener behandlingen er i strid med personvernregelverket.
Hvis du har spørsmål om denne erklæringen, vil utøve rettighetene dine eller trenger informasjon om hvordan Kigent behandler personopplysninger, kan du kontakte oss på kontakt@kigent.no.
Hvis du har brukt en widget på en kundes nettsted, bør du normalt kontakte den aktuelle kunden først, fordi kunden som regel er behandlingsansvarlig for opplysningene som samles inn i deres widget og arbeidsområde.
Du kan også klage til Datatilsynet dersom du mener behandlingen er i strid med regelverket. Sist oppdatert: 4. april 2026.
