← Back

Personvernerklæring for Kontira

Sist oppdatert: 30. mai 2026

1. Behandlingsansvarlig

Hübenthal Invest AS (org.nr 933 773 965) er behandlingsansvarlig for personopplysninger som behandles i Kontira.

2. Hvilke data vi samler inn

Vi samler inn og behandler følgende:

  • Kontoinformasjon: e-postadresse og passord (kryptert)
  • Innlogging med Google (valgfritt): Hvis du velger å logge inn med Google, mottar vi e-postadressen, navnet og profilbildet ditt fra Google-kontoen din. Disse brukes til å opprette og identifisere brukerkontoen din og til å vise navn og profilbilde i tjenesten. Logger du inn med Google, settes det ikke noe passord. Vi ber kun om tilgang til grunnleggende profilinformasjon (e-post og profil) — ikke til andre Google-tjenester som Gmail, Kalender eller Drive.
  • Selskapsdata: organisasjonsnummer, selskapsnavn og innstillinger
  • Regnskapsdata: kontoplan, bilag, fakturaer, kunder, leverandører og tilhørende transaksjoner

Vi samler ikke inn data ut over det som er nødvendig for å levere tjenesten.

Kontiras mottak og bruk av informasjon fra Google følger Googles retningslinjer for brukerdata fra API-tjenester, inkludert kravene om begrenset bruk (Limited Use). Informasjonen brukes kun til innlogging og identifisering, og deles ikke videre.

3. Formål

Dataene brukes utelukkende til å levere regnskapstjenesten — altså at du kan føre regnskap, sende fakturaer og generere rapporter.

4. Rettslig grunnlag

Behandlingen er basert på:

  • GDPR artikkel 6(1)(b) — oppfyllelse av avtale. Du oppretter en konto for å bruke tjenesten, og vi behandler dataene dine for å levere den.
  • GDPR artikkel 6(1)(c) — rettslig forpliktelse. Regnskapsdata oppbevares i henhold til bokføringslovens krav om oppbevaring (bokføringsloven § 13).

5. Lagring og sikkerhet

Dataene lagres i en PostgreSQL-database hos en leverandør i EU. Kommunikasjon skjer over krypterte forbindelser (HTTPS/TLS). Passord lagres med bcrypt-hashing.

6. Deling med tredjeparter

Vi deler ikke dataene dine med tredjeparter, med unntak av:

  • Hostingleverandør (EU-basert) — databehandler som drifter infrastrukturen tjenesten kjører på. Regulert gjennom databehandleravtale.
  • Altinn — ved innsending av mva-melding, skattemelding og andre offentlige rapporter
  • Skatteetaten — som mottaker av innrapporteringer via Altinn
  • Brønnøysundregistrene — ved oppslag av selskapsopplysninger

Deling med Altinn, Skatteetaten og Brønnøysundregistrene skjer kun når du aktivt starter en innsending eller oppslag.

Se databehandleravtalen for nærmere informasjon om underdatabehandlere.

7. Oppbevaring

Brukerprofildata (e-postadresse, innloggingsinformasjon) oppbevares så lenge kontoen din er aktiv.

Regnskapsdata er underlagt bokføringslovens oppbevaringsplikt (bokføringsloven § 13) og skal oppbevares i minimum 5 år etter regnskapsårets slutt. Ved sletting av brukerkonto fjernes brukerprofildata, men regnskapsdata oppbevares i den lovpålagte perioden. Etter at oppbevaringsperioden er utløpt, slettes regnskapsdataene.

8. Dine rettigheter

Du har rett til:

  • Innsyn — se hvilke data vi har om deg
  • Retting — korrigere uriktige opplysninger
  • Sletting — slette kontoen din og tilhørende profildata. Retten til sletting er begrenset av bokføringslovens oppbevaringskrav for regnskapsdata (minimum 5 år).
  • Dataportabilitet — eksportere regnskapsdataene dine via SAF-T-eksport

For å utøve rettighetene dine, kontakt oss på hei@kontira.no.

9. Databehandleravtale

Behandlingen av personopplysninger i Kontira er regulert gjennom en egen databehandleravtale, som utgjør en del av avtaleforholdet mellom deg og Hübenthal Invest AS.

10. Informasjonskapsler (cookies)

Kontira bruker kun sesjonskapsler for innlogging. Vi bruker ingen sporings- eller analysekapsler.

11. Kontakt

Spørsmål om personvern kan rettes til hei@kontira.no.