Privacy Policy
Sist oppdatert 10.08.2025
1. Hvem vi er
Plommi er en AI-plattform laget for lærere. Vi hjelper deg å lage undervisningsmateriell raskere, med trygg håndtering av data.
Plommi er behandlingsansvarlig for personopplysninger når vi leverer Tjenestene direkte til deg som kunde.
Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, lagrer og deler personopplysninger når du besøker nettstedet vårt eller bruker våre tjenester («Tjenestene»).
Hvis du bruker elevrettede funksjoner, gjelder også vår Retningslinje for elevdata og datasikkerhet.
Når Plommi brukes gjennom Feide eller annen skoleadministrert innlogging, følger vi databehandleravtalen som er inngått mellom skolen/vertsorganisasjonen og Feide.
Vi behandler personopplysninger i tråd med EUs personvernforordning (GDPR) og norsk personopplysningslov.
2. Hvilke opplysninger vi behandler
| Kategori av personopplysninger | Kilde | Formål | Mulig deling |
|---|---|---|---|
| Kontaktinformasjon (navn, e-post, organisasjon, rolle, skole, land/by) | Direkte fra kunden |
|
|
| Betalings- og transaksjonsinformasjon (betalingskortinformasjon, fakturadetaljer, kjøpshistorikk) | Direkte fra kunden, betalingsleverandør (Stripe) |
|
|
| Innloggingsinformasjon (brukernavn, passord – kryptert) | Direkte fra kunden |
|
|
| Teknisk informasjon (IP-adresse, nettlesertype, operativsystem, enhets-ID, generell lokasjon utledet fra IP) | Automatisk fra kundens enhet |
|
|
| Bruksinformasjon (dato og tidspunkt for bruk, hvilke funksjoner som brukes, innhold du interagerer med) | Automatisk fra kundens bruk av tjenesten |
|
|
| Kommunikasjon og opplastet innhold (meldinger til kundestøtte, tilbakemeldinger, filer du laster opp, samtaler) | Direkte fra kunden |
|
|
2.1 Informasjonskapsler og analyse
Vi bruker:
- Nødvendige cookies – for innlogging og sikkerhet.
- Funksjonelle cookies – for å huske innstillinger og forbedre brukeropplevelsen.
- Analyseverktøy – kun med samtykke (f.eks. Google Analytics 4 med Consent Mode) eller privacy vennlig verktøy som Plausible.
Vi bruker ikke cookies til målrettet reklame.
3. Hvordan vi samler inn data
- Direkte fra deg når du registrerer deg, logger inn eller bruker Tjenestene.
- Gjennom tekniske verktøy som er nødvendige for å drifte tjenesten (for eksempel sikkerhetslogger).
- Via integrasjoner som Feide, hvis skolen din bruker det.
4. Ansvar for elevdata
Når Plommi brukes via Feide eller annen skoleadministrert innlogging, følger vi den databehandleravtalen som er inngått mellom skolen/vertsorganisasjonen og innloggingsleverandøren.
Når Plommi brukes direkte utenfor slik avtale, er det kunden som er behandlingsansvarlig for elevdata. Plommi opptrer i disse tilfellene kun som databehandler etter instruks fra kunden.
Kunden må innhente nødvendig samtykke eller sikre annet lovlig grunnlag for behandling av elevdata.
Vi kontrollerer ikke at samtykke eller lovlig grunnlag foreligger.
Du kan lese mer om behandling av elevdata her.
5. Lagringstid
- Konto- og bruksdata: så lenge kontoen er aktiv + opptil 12 måneder.
- Tekniske logger: normalt 12 måneder.
6. Underleverandører og tredjepartstjenester
Vi bruker enkelte underleverandører for drift, lagring, AI-prosessering og kundestøtte. Alle underleverandører er bundet av skriftlige avtaler som stiller tilsvarende krav til personvern og sikkerhet som vår egen behandling.
Tredjepartstjenester
Vi benytter API-er fra flere AI-leverandører for å levere AI-funksjonalitet i tjenesten.
- Ingen AI-leverandør vi bruker har rett til å trene modeller på data behandlet på vegne av Plommi.
- Data som sendes gjennom disse API-ene lagres hos leverandør i inntil 30 dager kun for misbruks- og sikkerhetsovervåkning, før de slettes permanent (med mindre lov krever lengre lagring).
Andre tredjepartstjenester
Vi deler data med betrodde tredjeparter kun for å kunne levere tjenesten. Disse har bare tilgang til opplysningene de trenger for å utføre sine oppgaver, og de kan ikke bruke data til egne formål.
Våre underleverandører per dags dato:
- Xano – backend, EU (Frankfurt), ISO 42001, ISO 27001, ISO 9001, ISO 27701, SOC2, GDPR
- AWS – hosting, EU (Stockholm)
- WeWeb – frontend hosting (EU)
- Stripe, Inc. – betalingsløsning
- Intercom, Inc. – kundestøtte
- Crisp – kundestøtte
- OpenAI, Inc. – AI-funksjonalitet (USA)
- Anthropic PBC – AI-funksjonalitet (USA)
- Perplexity.ai – AI-funksjonalitet (USA)
- Google Gemini – AI-funksjonalitet (USA)
- Metabase – analyse og logger (EU, Frankfurt)
- SendGrid, Inc. – e-postutsendelser
- Sikt – Feide-innlogging
Vi deler ikke personopplysninger med tredjeparter for deres egne markedsføringsformål.
7. Dine rettigheter
Du har rett til å:
- Be om innsyn i opplysninger vi har om deg.
- Be om retting eller sletting.
- Trekke tilbake samtykke.
- Protestere mot behandling.
- Be om dataportabilitet.
Forespørsler sendes til Plommi gjennom relevante kanaler.
8. Sikkerhet
Vi bruker tekniske og organisatoriske tiltak for å beskytte data, inkludert kryptering under overføring (TLS) og lagring (AES-256), tilgangskontroller og sikkerhetslogging.
9. Kontakt og klage
Kunden kan kontakte oss gjennom relevante kanaler i applikasjonen eller via e-post for å utøve sine rettigheter eller stille spørsmål om denne personvernerklæringen.
Du kan klage til Datatilsynet (www.datatilsynet.no) hvis du mener vi bryter personvernreglene.