Personvernpolicy

Sist oppdatert: 22. april 2026 · Ikrafttredelse: 22. april 2026

Innholdsfortegnelse

Databehandler
Hvilke data vi samler inn
Behandlingsformål
Rettslig grunnlag
Oppbevaringsperiode
Mottakere og databehandlere
Internasjonale dataoverføringer
Dine rettigheter
AI-behandling og automatiserte beslutninger
Barns data
Sikkerhet
Informasjonssøker
Endringer i policyen
Kontakt

Denne personvernpolicyen forklarer hvordan GenerateBizPlan (heretter: «Tjenesten»), drevet av Mill AI, samler inn, behandler, lagrer og beskytter dine personopplysninger når du bruker vårt gratis AI-verktøy som genererer et 1-siders Lean Business Canvas-dokument i PDF-format.

Tjenesten er designet etter prinsippet om dataminimering: vi samler bare det som er nødvendig for å levere tjenesten, og vi informerer deg tydelig om hva vi gjør med dine data. Policyen er i samsvar med Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 (GDPR) og nasjonale lover om personvern.

1. Databehandler

Mill AI

E-post: contact@millai.eu

Vi har ikke utnevnt noen personvernombud, da omfanget av vår databehandling ikke oppfyller kravene i artikkel 37 i GDPR. Alle spørsmål knyttet til personvern kan rettes til adressen ovenfor - dette er vårt eneste kontaktpunkt for privatsperrespørsmål.

2. Hvilke data vi samler inn

2.1 Data du oppgir frivillig

E-postadresse - obligatorisk; brukes kun til å levere det genererte PDF-en og - hvis du gir separat samtykke - for produktinformasjon.
Innhold i 8 skjemafelt - tekst som beskriver din forretningsidé: virksomhetsnavn, bransje, problem som løses, målgruppe, løsning, inntektsmodell, mål for 6 måneder og språkpreferanse. Dette innholdet sendes til AI-behandler (Anthropic) for å generere dokumentet.
Samtykkeepost - tidsstempel-merket bekreftelse på at du har lest AI-informasjonen og akseptert vilkårene, samt separat samtykke til nyhetsbrev (hvis markert).

2.2 Data samlet automatisk

Tekniske data - IP-adresse (avkortet), nettlesertype, enhet type, referrerende side-URL, tidsstempel. Brukes for sikkerhet, misbruksforebygging og aggregert statistikk.
Analytikkhendelser - sidevisninger, skjemastarter og sluttføringer, PDF-generasjoner. Samlet i Google Analytics 4 bare etter samtykke gjennom informasjonssøker-banner.

2.3 Det vi IKKE samler inn

Vi samler ikke inn fornavn, etternavn, telefonnummer, betalingsdata eller identitetsdokumenter. Tjenesten er gratis og krever ingen konto.
Vi bruker ikke annonseringsinfosøker, remarketing-piksler eller eksterne markedsføringsTrackers i MVP-versjonen.
Vi beriker ikke dine data med informasjon fra eksterne databaser og kobler dem ikke til tredjepartsprofiler.

3. Behandlingsformål

Formål	Data som brukes
Generere og levere 1-siders PDF	Skjemainnhold + e-post
Beskyttelse mot misbruk (prompt-injeksjon, spam, scraping)	Tekniske data, rate-limit-signaler
Produktinformasjon og krysssalg fra Mill AI-porteføljen	E-post (bare etter eget samtykke)
Tjenesteutvikling (aggregert statistikk, feillogger)	Tekniske data, GA4-hendelser (med samtykke)
Oppfyllelse av juridiske forpliktelser (skatt, GDPR-forespørsler)	Minimum nødvendige data

4. Rettslig grunnlag (artikkel 6 i GDPR)

Behandling	Rettslig grunnlag
PDF-generering og levering via e-post	Artikkel 6(1)(b) GDPR - gjennomføring av avtale som du er part i
Beskyttelse av tjenesten og misbruksforebygging	Artikkel 6(1)(f) GDPR - behandlerens berettigede interesser
Google Analytics 4-statistikk	Artikkel 6(1)(a) GDPR - samtykke (via Consent Mode v2)
Egen markedsføring / krysssalg	Artikkel 6(1)(a) GDPR - eget samtykke (opt-in)
Juridiske forpliktelser (skatt, regnskap)	Artikkel 6(1)(c) GDPR - juridisk forpliktelse

Samtykkekort gitt frivillig kan trekkes tilbake når som helst, uten innflytelse på lovligheten av behandling som skjedde før tilbaketrekking. Se seksjon 8 for detaljer.

5. Oppbevaringsperiode for data

Skjemainnhold (ideabeskrivelse): automatisk slettet fra våre systemer innen 24 timer etter PDF-generering. Vi arkiverer ikke ideainnholdet ditt.
E-postadresse: lagret inntil du melder deg av (avmeldingslink i hver e-post) eller ber om sletting. Hvis du ikke åpner noen av våre meldinger på 12 påfølgende måneder, fjerner vi deg fra aktivlisten vår.
Tekniske og sikkerhetslogs: opptil 90 dager (IP-adresser avkortes etter 30 dager).
Samtykkeepost: 3 år (for å vise GDPR-samsvar).
Regnskap (hvis relevant): 5 år (i henhold til norsk skattelov).

6. Datamottakere og databehandlere

Vi deler data kun med pålitelige partnere som hjelper oss med å levere tjenesten. Vi har inngått databehandlingsavtaler med hver av dem i samsvar med artikkel 28 i GDPR:

Anthropic, PBC (USA) - leverer Claude Haiku 4.5-modell som genererer dokumentet ditt. Skjemainnhold sendes til Anthropic API med «no training»-innstilling. Personvernpolicy
Cloudflare, Inc. (EU + USA) - hosting, CDN, Workers (skjemahåndtering), DNS, DDoS-beskyttelse. Personvernpolicy
Zoho Corporation (EU + India) - sending av transaksjonale e-poster med PDF. Personvernpolicy
Resend, Inc. (USA) - sikkerhetskopi for e-postlevering (bare ved driftsstans). Personvernpolicy
Google LLC (EU + USA) - Google Analytics 4 (trafikstatistikk) - bare etter samtykke. Personvernpolicy

Vi selger, leier ut eller handler ikke dine data. Vi deler data kun: (a) med behandlere som er nødvendige for tjenesteyting, (b) etter ditt konkrete samtykke, eller (c) når loven krever det.

7. Internasjonale dataoverføringer

Noen av våre databehandlere (Anthropic, Resend, delvis Cloudflare/Google) behandler data i USA. Overføringer skjer basert på EU-kommisjonens Standard Contractual Clauses (SCC) og, når relevant, EU-USA Data Privacy Framework. Vi bruker ekstra sikkerhetstiltak: TLS 1.3 i overføring, kryptering i ro, dataminimering og ID-avkorting.

8. Dine rettigheter

I henhold til GDPR har du rett til å:

få tilgang til dine data og motta en kopi;
få rettet uriktig data;
få slettet dine data («retten til å bli glemt»);
begrense behandlingen;
overføre data i maskinlesbart format;
protestere mot behandling basert på berettigede interesser eller direkte markedsføring;
trekke tilbake samtykke når som helst, med virkning for fremtiden;
inngi klage til Datatilsynet (Postboks 458 Sentrum, 0105 Oslo, datatilsynet.no), dersom du mener behandlingen bryter GDPR.

For å utøve en hvilken som helst rett, skriv til contact@millai.eu. Vi svarer innen 30 dager (i kompliserte saker - opptil 60 dager, i samsvar med artikkel 12(3) GDPR). Vi krever ikke betaling for rimelige forespørsler.

9. AI-behandling og automatiserte beslutninger

AI Act-informasjon (forordning 2024/1689): Tjenesten bruker et generativt AI-system (Claude Haiku 4.5 fra Anthropic) til å lage innholdet i ditt 1-siders dokument. Resultatet er AI-generert, har illustrativ karakter og er ment kun for planlegging. Det erstatter ikke profesjonell finansiell, juridisk, skattemessig eller forretningsrådgivning. Se fullstendig ansvarsfraskrivelse i vilkårene.

Vår AI-behandling utgjør ikke en automatisert beslutning med juridiske eller tilsvarende betydelige virkninger for deg som omhandlet i artikkel 22 i GDPR. Det genererte dokumentet er informasjonsmateriale - alle forretningsbeslutninger forblir i dine hender.

Vi bruker ikke dine data til å trene AI-modeller. Avtalen vår med Anthropic utelukker dine data fra enhver form for modelltrening.

10. Barns data

Tjenesten er ikke rettet mot personer under 16 år. Vi samler ikke bevisst inn data fra barn. Hvis du blir klar over at et barn har gitt oss data, kontakt oss umiddelbart - vi vil slette det straks.

11. Sikkerhet

All trafikk kryptert (HTTPS / TLS 1.3).
Kryptering i ro (AES-256) i Cloudflare- og Zoho-infrastruktur.
Minste-behov-prinsipp; API-nøkler lagret i krypterte hemmelighetsadministratorer.
Rate limiting, prompt-injection-filtre og automatisk misbruksdeteksjon.
Regelmessige sikkerhetsvurderinger av internalt sikkerhetsteam.
Datarnas melding innen 72 timer (artikkel 33-34 GDPR).

Intet system er absolutt sikkert. Hvis du mistenker at dine data har blitt avslørt uten samtykke, skriv umiddelbart til contact@millai.eu.

12. Informasjonssøker

Bruken av informasjonssøker reguleres av en separat Informasjonssøker-policy. Vi bruker Google Consent Mode v2 - valgfritt informasjonssøker lastes bare etter at du gir samtykke.

13. Endringer i policyen

Vi kan oppdatere denne personvernpolicyen som svar på endringer i loven, teknologi eller tjenesten. Vi gir minst 30 dagers varsel om vesentlige endringer - via e-post (for abonnenter) og banner på generatebizplan.com. Fortsatt bruk av tjenesten etter at endringene trer i kraft, betyr at du aksepterer dem.

14. Kontakt

Mill AI - operatør av GenerateBizPlan

E-post: contact@millai.eu

For personvernsaker ber vi deg skrive «PERSONVERN» i emnefeltet - dette vil lette håndteringen av henvendelsen din.