KigentTilgangsstyring
Innlogging og sesjonshåndtering håndteres via Supabase. Tilgang til data i arbeidsområdet er rollebasert, og både API-ruter og databasepolitikk er bygget for å begrense tilgang til riktig virksomhet og riktig rolle.
Sikkerhet og personvern
Hvordan Kigent arbeider med sikkerhet, datadeling og personvern
Denne siden forklarer hvordan Kigent er bygget for å beskytte kontoer, arbeidsområder og widget-trafikk, og hvordan vi fordeler ansvar mellom Kigent og kundene våre. Den supplerer personvernerklæringen og de kommersielle vilkårene.
Kontakt oss på kontakt@kigent.no.
Kort oppsummert
✓
Kigent bruker autentisering, rollebasert tilgang og domenebegrensning for å hindre uautorisert bruk av dashboard og widget.
✓
Kunder er normalt behandlingsansvarlige for egne data i arbeidsområdet og opplysninger som samles inn via deres egen widget. Kigent er normalt databehandler for disse opplysningene.
✓
Kigent er behandlingsansvarlig for eget nettsted, kontaktforespørsler, konto- og abonnementsadministrasjon og sikkerhetstiltak på kigent.no.
✓
Kigent bruker underleverandører for blant annet database og autentisering, AI-behandling, betaling og valgfri analyse. Dette beskrives tydelig i personvernsiden.
Widget og domener
Kunder kan registrere tillatte domener for widgeten. Offentlige widget-kall verifiseres mot tillatte origins, publiserte Kigent-sider eller kortlivede trust-tokens før forespørsler aksepteres.
Lagring og sletting
Kunnskapsbase, meldingsdata og andre data lagres per arbeidsområde. Dokumenter kan ha egne oppbevaringsinnstillinger, og sletting av arbeidsområdet fjerner tilknyttede data permanent i databasen.
Rollefordeling mellom Kigent og kunden
Når Kigent er behandlingsansvarlig
Kigent er normalt behandlingsansvarlig for personopplysninger som behandles i forbindelse med kigent.no, kontaktforespørsler, konto- og tilgangsstyring, abonnement og fakturering, sikkerhetslogging og egne driftsmessige plikter.
Når Kigent er databehandler
Når en kunde laster opp dokumenter, kobler til nettsider eller bruker widgeten på eget nettsted, vil kunden normalt være behandlingsansvarlig for personopplysningene i dette innholdet. Kigent behandler da opplysningene på vegne av kunden for å levere tjenesten.
Underleverandører og dataflyt
Supabase
Brukes til autentisering, database, tilgangskontroll og lagring av data i arbeidsområdet. Dette dekker blant annet kontoer, virksomhetstilknytning, kunnskapsbase og driftsdata.
OpenAI
Brukes til embeddings for kunnskapsbasen og kan også brukes som valgt språkmodell for svargenerering. Spørsmål, relevante kunnskapsutdrag og instruksjoner kan behandles når dette er nødvendig for å levere svaret.
Google Gemini
Kan brukes som valgt språkmodell eller fallback for svargenerering. Når Gemini er aktiv, kan brukerens spørsmål og relevant kontekst behandles av Google for å levere svaret.
Stripe
Brukes til abonnement, betaling og kundeportal. Kortinformasjon håndteres av Stripe, ikke av Kigent. Kigent lagrer typisk bare abonnementsstatus, kunde-ID og planinformasjon.
Google Analytics 4
Brukes bare på Kigents egne offentlige sider etter aktivt samtykke. Hvis du avslår analytics, skal kigent.no fungere videre uten analytics-cookies.
Calendly
Hvis en kunde aktiverer booking via Calendly, kan en bruker sendes videre til Calendly fra widgeten. Videre behandling hos Calendly reguleres av Calendlys egne vilkår og personvernvilkår.
Overføring og ansvar
Noen behandlinger kan innebære overføring utenfor EØS
Når Kigent bruker leverandører som OpenAI, Google, Stripe eller Google Analytics, kan personopplysninger bli behandlet utenfor EØS. Kigent skal da bygge på et gyldig overføringsgrunnlag og nødvendige supplerende tiltak der regelverket krever det.
Kunden er selv ansvarlig for å ha riktig behandlingsgrunnlag for egne personopplysninger i dokumenter, nettsider, leads, bookings og annen kundespesifikk bruk av tjenesten.
Kunden er også ansvarlig for korrekt informasjon til egne brukere på eget nettsted, herunder nødvendig samtykkeløsning dersom kunden bruker Kigent-widgeten på en nettside som krever dette.
Hvis du trenger informasjon om databehandleravtale, sikkerhetsspørsmål eller personvernvurderinger, kontakt HENRIK PREMER på kontakt@kigent.no.