Personvernpolicy

Hvordan Piraja samler inn, bruker, lagrer og beskytter personopplysninger.

Published 21.01.2026Updated 25.11.20254 min read

1. Behandlingsansvarlig og kontakt

Piraja AS er behandlingsansvarlig for personopplysninger som behandles når du bruker Piraja.

Piraja AS (org.nr. 927 989 484) Gravane 12, 4610 Kristiansand S Norge

Kontakt: support@piraja.io

2. Omfang

Denne personvernpolicyen forklarer hvordan vi samler inn, bruker, lagrer, deler og beskytter personopplysninger når du bruker Piraja, inkludert valgfrie integrasjoner som Gmail (Google API-er) og Outlook/Microsoft 365 (Microsoft Graph).

3. Personopplysninger vi behandler

Avhengig av hvordan du bruker Tjenesten, kan vi behandle:

  • Kontodata: navn, e-postadresse, autentiseringsidentifikatorer, sikkerhetshendelser.
  • Bedrifts-/arbeidsområde-data: bedriftsnavn, medlemmer, innstillinger og konfigurasjon.
  • CRM-innhold du oppretter: kontakter, organisasjoner, saker, aktiviteter, notater og tilhørende metadata.
  • E-postdata (hvis du aktiverer e-postmodulen): e-posthoder, deltakere, emne, tidsstempler, meldingsinnhold (tekst/HTML), trådmetadata og vedleggsmetadata.
  • Bruks- og enhetsdata: logger, diagnostikk, ytelse og sikkerhet.

4. E-postintegrasjoner (Gmail og Outlook)

4.1 Gmail (Google API-er)

Hvis du kobler til Gmail, gir du Piraja tilgang til Gmail-data i henhold til tillatelsene du godkjenner i Googles samtykkeskjerm. Piraja bruker dette for å gi en synlig, brukerrettet e-postopplevelse i CRM-et (synk, søk, tråder, utkast, sending og tilstandsendringer som lest/ulest og arkivering/etiketter).

Piraja lagrer:

  • OAuth-tokens (access/refresh) for å opprettholde tilkoblingen og synkronisere i bakgrunnen. Disse tokenene krypteres i applikasjonslaget før de lagres.
  • Synkronisert e-postinnhold i databasen (inkl. meldingsinnhold og metadata) for å tilby e-postfunksjonalitet og kommunikasjonslogg.
  • Vedleggsmetadata; innhold kan hentes fra leverandør ved nedlasting/forhåndsvisning.

4.2 Outlook/Microsoft 365 (Microsoft Graph)

Hvis du kobler til Outlook/Microsoft 365, bruker Piraja Microsoft Graph delegerte tillatelser for å synkronisere og sende e-post på vegne av brukeren som koblet til. Noen organisasjoner krever tenant-wide admin-godkjenning før brukere kan koble til sine postbokser.

Piraja lagrer de samme kategoriene e-postdata som beskrevet over (tokens, meldingsinnhold, metadata, vedleggsmetadata).

5. Google API Services User Data Policy (Limited Use)

Pirajas bruk og overføring av informasjon mottatt fra Google API-er følger Google API Services User Data Policy, inkludert Limited Use-kravene.

Dette betyr blant annet:

  • Vi selger ikke Google-brukerdata.
  • Vi bruker ikke Google-brukerdata til annonsering.
  • Vi tillater normalt ikke at mennesker leser Gmail-innhold, med mindre det er nødvendig for brukerstøtte etter forespørsel, sikkerhet, lovkrav eller andre formål tillatt under Limited Use.

6. Formål og rettslig grunnlag (GDPR)

Vi behandler personopplysninger for å:

  • Levere og drifte Tjenesten (avtale).
  • Synkronisere og vise e-postdata når du aktiverer integrasjoner (avtale; brukerinitierte funksjoner).
  • Sikre Tjenesten, forebygge misbruk og feilsøke (berettiget interesse og/eller rettslig plikt).
  • Overholde lovpålagte forpliktelser (rettslig plikt).

7. Deling og underleverandører

Vi bruker betrodde underleverandører for å levere Tjenesten. Avhengig av funksjoner kan dette inkludere:

  • Supabase (database, auth, lagring)
  • Vercel (hosting)
  • Resend (transaksjonelle e-poster)
  • Google (Gmail/People API, OAuth)
  • Microsoft (Microsoft Graph, OAuth) Vi deler ikke e-postinnhold med annonsører eller databrokere.

8. Overføring til land utenfor EØS

Noen underleverandører kan behandle data utenfor Norge/EØS. Vi benytter relevante overføringsmekanismer og leverandørbeskyttelser der det er nødvendig.

9. Lagringstid og sletting

Vi lagrer personopplysninger så lenge det er nødvendig for å levere Tjenesten, med mindre lengre lagring kreves ved lov.

E-postdata:

  • Frakobling av Gmail/Outlook stopper fremtidig synk (og kan trekke tilbake tilgang), men sletter ikke automatisk e-postdata som allerede er synkronisert inn i Piraja.
  • E-postdata forblir en del av CRM-ets kommunikasjonslogg til du sletter dem i Piraja eller lukker kontoen.

10. Sikkerhet

Vi implementerer tiltak for å beskytte personopplysninger, inkludert tilgangskontroll, kryptering i transit, tenant-isolasjon og overvåking.

11. Dine rettigheter

Du kan ha rettigheter til innsyn, retting, sletting, begrensning, protest og dataportabilitet. Kontakt support@piraja.io for å utøve dine rettigheter.

12. Endringer

Vi kan oppdatere denne personvernpolicyen fra tid til annen. Nyeste versjon vil være tilgjengelig på denne siden med oppdatert dato.

Was this helpful?
Personvernpolicy - Piraja