Legal
Privacy policy
Denne personvernerklæringen for Native AS («Native», «Selskapet», «vi», «oss» eller «vår») beskriver hvordan og hvorfor vi samler inn, lagrer, bruker og deler («behandler») dine personopplysninger når du bruker våre tjenester («Tjenestene»), for eksempel når du:
Besøker nettstedet vårt https://native.no eller andre nettsteder som lenker til denne erklæringen
Bruker plattformen Native til å produsere og publisere innhold på sosiale medier
Samhandler med oss på andre relaterte måter, inkludert salg, markedsføring og arrangementer
Native er en B2B-plattform som hjelper bedrifter med å automatisere innhold til sosiale medier ved hjelp av kunstig intelligens. Vi har kunder i Norge, Sverige, Danmark, USA, New Zealand og en rekke andre land, og vi har bygget denne erklæringen for å oppfylle krav i alle jurisdiksjonene vi opererer i, herunder personvernforordningen (GDPR) i EU/EØS, amerikansk delstatslovgivning og New Zealand Privacy Act 2020.
Hvis du ikke er enig i våre retningslinjer, ber vi deg ikke bruke Tjenestene. For spørsmål, kontakt oss på hei@native.no eller via native.no/contact.
SAMMENDRAG AV HOVEDPUNKTER
Innledning: Native verdsetter ditt personvern og forplikter seg til å beskytte dine personopplysninger ved å gi en transparent oversikt over hvordan dine opplysninger brukes, lagres og beskyttes.
Informasjon vi samler inn: Vi samler inn opplysninger for å levere og forbedre Tjenesten, inkludert kontoinformasjon, betalingsdata, innhold du oppretter, bruksdata og informasjon fra tredjepartsintegrasjoner du selv kobler til.
Hvordan vi bruker informasjonen din: Dataene dine brukes til å levere, drifte og forbedre Tjenestene, behandle betalinger, kommunisere med deg, sikre plattformen og oppfylle juridiske forpliktelser.
Bruk av AI: Vi bruker generativ AI til å produsere innhold på vegne av kundene våre. Vi trener ikke AI-modeller på dine data, og AI-leverandørene våre har avtalefestet forbud mot å bruke våre input/output til trening.
Rettslig grunnlag: Vi behandler data basert på avtale, berettiget interesse, samtykke og rettslig forpliktelse, jf. GDPR art. 6.
Deling av personopplysninger: Vi deler data med tjenesteleverandører (databehandlere) under databehandleravtaler, og kun når det er nødvendig for å levere Tjenesten. Vi selger ikke personopplysninger.
Informasjonskapsler: Vi bruker informasjonskapsler basert på samtykke for ikke-nødvendige cookies, jf. ekomloven § 3-15.
Sosiale pålogginger: Når du logger inn med Google eller andre tjenester, mottar vi grunnleggende profildata som du har gitt tilgang til.
Sikkerhet: Vi implementerer tekniske og organisatoriske tiltak etter GDPR art. 32, inkludert kryptering, tilgangskontroll og MFA.
Mindreårige: Native samler ikke bevisst inn data fra personer under 18 år.
Dine rettigheter: Du har rett til innsyn, retting, sletting, dataportabilitet, innsigelse og tilbaketrekking av samtykke. Brukere i USA, EU/EØS og New Zealand har spesifikke tilleggsrettigheter beskrevet under.
Kontroller for Do-Not-Track: Native responderer foreløpig ikke på DNT-signaler grunnet manglende bransjestandard. Vi respekterer Global Privacy Control (GPC) for californiske brukere.
Jurisdiksjonsspesifikke rettigheter: Vi dekker eksplisitt GDPR (EU/EØS), CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), CTDPA (Connecticut), UCPA (Utah), TDPSA (Texas), OCPA (Oregon), MCDPA (Montana), og New Zealand Privacy Act 2020.
Oppdateringer: Vi varsler vesentlige endringer på e-post eller i Tjenesten minst 30 dager før de trer i kraft.
Kontakt: hei@native.no eller native.no/en/contact.
INNHOLDSFORTEGNELSE
Behandlingsansvarlig og roller
Informasjon vi samler inn
Hvordan vi bruker informasjonen din
Rettslig grunnlag for behandling
Bruk av kunstig intelligens (AI)
Deling av personopplysninger
Informasjonskapsler og sporingsteknologier
Sosiale pålogginger og plattformintegrasjoner
Hvor lenge vi oppbevarer informasjonen din
Sikkerhet
Mindreårige
Overføring til tredjeland
Dine personvernrettigheter
Kontroller for Do-Not-Track og Global Privacy Control
Jurisdiksjonsspesifikke rettigheter (USA, EU/EØS, New Zealand)
Innsamling og bruk av Google-brukerdata
Innsamling og bruk av Canva-brukerdata
Oppdateringer av denne erklæringen
Hvordan kontakte oss
Hvordan gjennomgå, oppdatere eller slette dataene dine
1. Behandlingsansvarlig og roller
Behandlingsansvarlig for opplysninger om besøkende på native.no, kontoinnehavere, kontaktpersoner hos kunder og leads er:
Native AS, org.nr. 930 324 787 Behrens' gate 5, 0257 Oslo, Norge E-post: hei@native.no Kontaktskjema: native.no/en/contact
Databehandler: For personopplysninger som våre kunder laster opp eller publiserer via Tjenestene (innhold, kommentarer, følgerinformasjon fra tilkoblede sosiale medier mv.) er kunden behandlingsansvarlig, og Native opptrer som databehandler i henhold til vår databehandleravtale (DPA) som er tilgjengelig på forespørsel.
Skillet følger av GDPR art. 4 nr. 7 og 8 og art. 28, jf. personopplysningsloven § 1.
2. Informasjon vi samler inn
2.1 Informasjon du frivillig gir oss
Konto- og profildata: navn, e-post, telefonnummer, stilling, arbeidsgiver og passord (lagres som hash).
Faktureringsdata: selskapsnavn, fakturaadresse, organisasjonsnummer og betalingsinformasjon. Kortdata håndteres av Stripe, vi lagrer ikke fullstendige kortnumre.
Brukerinnhold: alt innhold, tilbakemeldinger, kommentarer, meldinger og annet du oppretter, redigerer eller publiserer via Tjenestene.
Supporthenvendelser og annen kommunikasjon med oss.
2.2 Informasjon som samles inn automatisk
Bruksdata: sider du har besøkt, funksjoner du har brukt, tidsstempler og bruksmønstre.
Tekniske data: IP-adresse, enhetstype, nettlesertype, operativsystem, språkinnstillinger og tekniske identifikatorer.
Stedsdata: omtrentlig geografisk plassering basert på IP-adresse. Vi samler ikke inn presis GPS-lokasjon.
Logger og sikkerhetsdata: hendelseslogger som brukes til drift, feilsøking og sikkerhet.
2.3 Informasjon fra tredjepartskilder
Sosiale medier og koblede tjenester: når du logger inn med Google eller kobler til Meta, LinkedIn, TikTok, X, Canva, Pexels eller andre tredjeparter, mottar vi profilinformasjon og tokens i samsvar med tillatelsene du gir.
Analyseplattformer: aggregerte data fra PostHog, Meta Ads og lignende verktøy vi bruker til å forstå hvordan Tjenesten brukes.
Tredjeparts dataleverandører: vi kan motta tilleggsinformasjon (f.eks. firmografiske B2B-data) for å verifisere bedriftsinformasjon.
2.4 Informasjonskapsler og lignende teknologier
Vi bruker informasjonskapsler og lignende sporingsteknologier for å forbedre brukeropplevelsen, analysere engasjement og legge til rette for tilleggsfunksjonalitet. Du kan administrere preferanser via cookie-banneret på native.no eller i nettleseren din. Se seksjon 7 for detaljer.
2.5 Sensitive personopplysninger
Vi samler ikke bevisst inn særlige kategorier av personopplysninger (GDPR art. 9), som etnisitet, religion, helseopplysninger, biometriske data, fagforeningsmedlemskap eller seksuell orientering. Vi oppfordrer kunder til ikke å laste opp slikt innhold uten gyldig rettslig grunnlag.
2.6 Informasjon fra mindreårige
Native samler ikke bevisst inn opplysninger fra personer under 18 år. Se seksjon 11.
3. Hvordan vi bruker informasjonen din
3.1 For å levere Tjenestene og administrere kontoer
Opprette og administrere brukerkontoer og abonnementer.
Behandle betalinger og fornye abonnement.
Yte kundestøtte og svare på henvendelser.
3.2 For å drifte og forbedre Tjenestene
Sikre stabil drift og optimalisere ytelsen.
Implementere oppdateringer, forbedringer og nye funksjoner basert på tilbakemeldinger og bruksdata.
Beskytte plattformen, brukerne og dataene mot trusler og uautorisert tilgang.
3.3 For å produsere innhold med AI
Som beskrevet i seksjon 5 bruker vi generativ AI til å produsere tekst og bilder for kundenes sosiale medier. Vi behandler dataene dine kun for dette formålet og deler dem ikke videre til AI-leverandørenes treningsdatasett.
3.4 For å kommunisere med deg
Sende viktige oppdateringer og varsler om Tjenesten.
Sende markedsføringskommunikasjon der det er tillatt etter markedsføringsloven § 15 og GDPR art. 6 nr. 1 a/f.
Be om tilbakemeldinger og innsikter for å forbedre Tjenesten.
3.5 For å overholde lover og forskrifter
Etterleve juridiske forpliktelser, inkludert bokføringsloven § 13 (5 års oppbevaring av regnskapsdata).
Svare på lovlige forespørsler fra myndigheter.
Håndheve våre vilkår og retningslinjer.
Beskytte rettighetene, eiendommen og sikkerheten til Native, brukerne og offentligheten.
3.6 For å analysere bruk og utvikle Tjenesten
Analysere aggregert/pseudonymisert bruksdata for å forstå trender og brukeratferd.
Gjennomføre forsknings- og utviklingsaktiviteter, herunder testing av nye funksjoner.
3.7 Ingen automatiserte avgjørelser med rettsvirkning
Vi bruker ikke AI eller andre verktøy til å treffe avgjørelser som har rettsvirkning eller tilsvarende vesentlig betydning for enkeltpersoner, jf. GDPR art. 22.
4. Rettslig grunnlag for behandling
Formål | Rettslig grunnlag |
|---|---|
Levere, drifte og forbedre Tjenestene, inkludert AI-funksjoner | Avtale, GDPR art. 6 nr. 1 b |
Fakturering, regnskap og bokføring | Rettslig forpliktelse, GDPR art. 6 nr. 1 c, jf. bokføringsloven § 13 |
Kundesupport og driftskommunikasjon | Avtale, GDPR art. 6 nr. 1 b |
Sikkerhet, misbruksforebygging og driftsstabilitet | Berettiget interesse, GDPR art. 6 nr. 1 f |
Produktutvikling og analyse av aggregert/pseudonymisert bruk | Berettiget interesse, GDPR art. 6 nr. 1 f |
Markedsføring til eksisterende B2B-kunder om lignende tjenester | Berettiget interesse, GDPR art. 6 nr. 1 f, jf. markedsføringsloven § 15 tredje ledd |
Markedsføring til andre / nyhetsbrev | Samtykke, GDPR art. 6 nr. 1 a, jf. markedsføringsloven § 15 |
Cookies og lignende teknologier som ikke er strengt nødvendige | Samtykke, ekomloven § 3-15 |
Etterleve juridiske krav og myndighetspålegg | Rettslig forpliktelse, GDPR art. 6 nr. 1 c |
Du kan når som helst trekke tilbake samtykke uten at det påvirker lovligheten av behandling før tilbaketrekkingen, jf. GDPR art. 7 nr. 3.
5. Bruk av kunstig intelligens (AI)
Native bruker generativ AI til å hjelpe kunder med å produsere innhold til sosiale medier. Følgende prinsipper gjelder:
5.1 Ingen modelltrening på dine data
Native bruker ikke kundedata, brukerdata eller innhold til å trene eller finjustere AI-modeller. Vi har avtalefestet med våre AI-leverandører (OpenAI, Anthropic, Google, xAI) at innhold du sender gjennom Tjenesten ikke skal brukes til trening.
5.2 AI-leverandører som databehandlere
OpenAI, Anthropic, Google (Gemini) og xAI behandler innhold midlertidig som ledd i å generere svar. Behandlingen skjer enten i EU/EØS eller i USA under EUs standard kontraktbestemmelser (SCC 2021/914) og/eller EU–US Data Privacy Framework. Se seksjon 12.
5.3 Åpenhet om AI-generert innhold
I henhold til EU AI Act (forordning (EU) 2024/1689) art. 50 skal innhold som er kunstig generert eller manipulert kunne identifiseres. Innhold generert med AI i Native er identifiserbart i grensesnittet vårt.
Når du som kunde publiserer AI-generert innhold under egen redaksjonell kontroll på dine sosiale mediekanaler, har du som utplasserer («deployer») ansvar for å vurdere merking dersom innholdet utgjør en deep fake eller informerer publikum om saker av allmenn interesse, jf. AI Act art. 50 nr. 2 og 4.
5.4 Ingen automatiserte avgjørelser
Vi bruker ikke AI til å treffe avgjørelser med rettsvirkning eller tilsvarende vesentlig betydning, jf. GDPR art. 22.
5.5 Ditt ansvar for opplastet innhold
Som kunde garanterer du at du har nødvendige rettigheter (opphavsrett, personvern, retten til eget bilde og navn, herunder right of publicity der det er relevant) til alt materiale du laster opp eller ber AI-en bearbeide. Det er ikke tillatt å bruke Tjenesten til å lage eller spre uautoriserte etterligninger av identifiserbare personer, herunder kjendiser. Brudd kan føre til umiddelbar suspensjon av kontoen. Se også våre brukervilkår og retningslinjer for akseptabel bruk.
5.6 Begrensninger ved AI-trening
Hvis dine data — gjennom samtykke eller på annet rettslig grunnlag — har blitt brukt til å trene AI-modeller hos en tredjepart, kan slike data ikke alltid ekstraheres eller fjernes fra modellen i ettertid. Som beskrevet i 5.1 har Native avtaler som forhindrer slik trening, slik at dette skal være et hypotetisk scenario for våre kunder.
6. Deling av personopplysninger
Vi selger ikke personopplysninger og deler dem ikke for kryssekontekstuell atferdsbasert markedsføring slik begrepene er definert i CCPA/CPRA. Vi deler personopplysninger med følgende kategorier av mottakere, alltid underlagt databehandleravtale (GDPR art. 28) der relevant:
6.1 Tjenesteleverandører (underleverandører/databehandlere)
Underleverandør | Formål | Lokasjon | Overføringsgrunnlag |
|---|---|---|---|
Amazon Web Services (AWS) | Skylagring og drift | EU/EØS | — |
Google Cloud (GCP) | Skytjenester og infrastruktur | EU/EØS | — |
Stripe | Betalingsbehandling | EU + USA | DPF + SCC |
OpenAI | AI-tekst- og bildegenerering | EU/USA | DPF + SCC |
Anthropic | AI-tekstgenerering | EU/USA | DPF + SCC |
Google Gemini / Vertex AI | AI-tekst og bildegenerering | EU/EØS | — |
xAI | AI-tekstgenerering | USA | SCC |
Ayrshare | Publisering til sosiale medier-API-er | USA | DPF + SCC |
Firecrawl | Nettsideinnhenting til kontekst for AI | USA | SCC |
Canva | Importere designfiler kunden velger å bruke | EU/USA | DPF + SCC |
Google Drive / Google Calendar | Integrasjoner kunden aktiverer | EU/USA | DPF + SCC |
Slack | Intern kommunikasjon og kundedialog | EU/USA | DPF + SCC |
PostHog | Produktanalyse | EU | — |
Pexels | Stockbilde-bibliotek | EU/USA | — |
Oppdatert liste over underleverandører holdes tilgjengelig på forespørsel og varsles til kunder ved vesentlige endringer i tråd med DPA.
6.2 Andre mottakere
Profesjonelle rådgivere: revisor, regnskapsfører, advokat — underlagt taushetsplikt.
Offentlige myndigheter: der vi har rettslig plikt til å utlevere informasjon.
Virksomhetsoverdragelse: ved fusjon, oppkjøp eller salg av eiendeler kan opplysningene dine overføres til kjøper. Vi vil varsle deg før behandlingen overføres, og kjøper må følge praksis i samsvar med denne erklæringen.
Tilknyttede selskaper: dersom Native blir del av et konsern, kan opplysninger deles internt under tilsvarende beskyttelse.
Anonymiserte/aggregerte data: kan deles for analyse, forskning eller markedsføring uten begrensninger.
6.3 Sosiale medieplattformer og felles behandlingsansvar
Når du kobler kontoer til Meta (Facebook/Instagram), LinkedIn, TikTok, X eller andre plattformer, behandler disse dine opplysninger som selvstendige behandlingsansvarlige etter deres egne vilkår. For visse statistikkfunksjoner (f.eks. Meta Page Insights) kan Native og plattformen være felles behandlingsansvarlige etter GDPR art. 26. Du kan trekke tilbake tilgang ved å koble fra integrasjonene i appen, eller ved å fjerne tillatelsen direkte hos plattformen.
7. Informasjonskapsler og sporingsteknologier
7.1 Bruk og typer informasjonskapsler
Vi bruker:
Strengt nødvendige cookies: kreves for at Tjenesten skal fungere (innlogging, sikkerhet, lasting). Krever ikke samtykke.
Funksjonelle cookies: husker preferanser som språk og innstillinger.
Analyse-cookies: måler hvordan Tjenesten brukes (PostHog, Google Analytics).
Markedsføring-cookies: brukes til retargeting og målrettet markedsføring (Meta Pixel, LinkedIn Insight Tag).
7.2 Samtykke og administrasjon
Bruk av ikke-nødvendige cookies krever ditt samtykke, jf. ekomloven § 3-15 og ePrivacy-direktivet (2002/58/EF). Du kan endre samtykker når som helst via cookie-banneret på native.no.
Du kan også blokkere cookies i nettleserinnstillingene dine, men vær oppmerksom på at dette kan påvirke funksjonaliteten.
7.3 Tredjepartsanalyse
Vi engasjerer tredjepartstjenester (PostHog, Meta, Google) for å analysere bruk og levere statistiske innsikter. Disse er underlagt egne personvernerklæringer.
7.4 Detaljert oversikt
En detaljert cookie-erklæring med navn, formål, leverandør og varighet for hver enkelt cookie er tilgjengelig via cookie-banneret på native.no.
8. Sosiale pålogginger og plattformintegrasjoner
8.1 Bruk av sosiale pålogginger
Når du registrerer deg eller logger inn via Google eller annen tredjepartsleverandør, gir du oss tilgang til e-postadresse og grunnleggende profilinformasjon i samsvar med innstillingene dine hos leverandøren.
8.2 Datahåndtering
Informasjonen brukes til å opprette og tilrettelegge din Native-konto. Vi publiserer ikke på dine vegne på sosiale mediekontoer uten ditt eksplisitte samtykke gitt gjennom plattformens autorisasjonsflyt.
8.3 Sikkerhet og personvern
Vi opprettholder strenge standarder for databeskyttelse, slik at informasjonen din håndteres sikkert og ikke brukes utover formålene beskrevet i denne erklæringen.
8.4 Din kontroll
Du kan administrere personverninnstillingene dine direkte hos den sosiale medietjenesten, og du kan koble fra integrasjoner når som helst i Native-appen.
9. Hvor lenge vi oppbevarer informasjonen din
Kategori | Lagringstid |
|---|---|
Kontodata og profildata | I avtaleperioden + 90 dager etter oppsigelse |
Innhold og medieark | I avtaleperioden; slettes innen 90 dager etter oppsigelse |
Faktura- og regnskapsdata | 5 år etter regnskapsårets slutt, jf. bokføringsloven § 13 |
Supportkommunikasjon | Inntil 24 måneder etter siste kontakt |
Logger og sikkerhetsdata | Inntil 12 måneder, deretter sletting eller anonymisering |
Markedsføringsdata (leads) | Inntil 24 måneder fra siste interaksjon, eller til samtykke trekkes |
Tokens for tilknyttede tjenester (Google, Canva m.fl.) | Slettes innen 30 dager etter frakobling eller kontoavslutning |
Sikkerhetskopier (cache) | Slettes automatisk innen 90 dager |
Cookies | Se cookie-erklæring |
Vi gjennomgår oppbevaringsrutinene regelmessig for å sikre at de er i samsvar med juridiske krav og driftsbehov. Du kan når som helst be om sletting av dataene dine ved å kontakte hei@native.no.
10. Sikkerhet
Vi gjennomfører egnede tekniske og organisatoriske tiltak etter GDPR art. 32, herunder:
Kryptering i transitt (TLS 1.2+) og ved lagring (AES-256).
Tilgangsstyring etter «least privilege» med rollebasert tilgang.
Multifaktorautentisering (MFA) for ansatte med tilgang til produksjonsdata.
Logging og overvåking av tilganger og hendelser.
Sårbarhetshåndtering og regelmessige sikkerhetsgjennomganger.
Hendelseshåndteringsrutiner med definerte ansvarspunkter.
Databehandleravtaler med alle underleverandører.
Opplæring av ansatte i personvern- og sikkerhetspraksis.
Ved brudd på personopplysningssikkerheten varsler vi:
Datatilsynet innen 72 timer der det er aktuelt, jf. GDPR art. 33.
Berørte personer uten ugrunnet opphold der det utløser høy risiko, jf. GDPR art. 34.
Andre tilsynsmyndigheter der amerikansk eller annen jurisdiksjon krever det.
Til tross for våre tiltak kan ingen elektronisk overføring eller lagringsteknologi garanteres å være 100 % sikker. Vi oppfordrer deg til å bruke sterke passord, MFA, og holde påloggingsinformasjonen din konfidensiell.
11. Mindreårige
Tjenesten er rettet mot bedrifter og er ikke beregnet for personer under 18 år. Vi samler ikke bevisst inn opplysninger fra mindreårige, og vi retter oss ikke mot denne demografiske gruppen i markedsføring.
For amerikanske brukere overholder vi Children's Online Privacy Protection Act (COPPA) og samler ikke bevisst inn data fra barn under 13 år.
Hvis du oppdager at en mindreårig har gitt oss opplysninger, kontakt hei@native.no, så sletter vi opplysningene umiddelbart.
12. Overføring til tredjeland
Personopplysninger lagres primært innenfor EU/EØS (AWS Frankfurt og Google Cloud Europe). Enkelte underleverandører behandler opplysninger i USA eller andre tredjeland. Slik overføring skjer kun med ett av følgende grunnlag:
Beslutning om tilstrekkelig beskyttelsesnivå — herunder EU–US Data Privacy Framework for sertifiserte amerikanske mottakere, jf. GDPR art. 45.
EUs standard kontraktbestemmelser (SCC 2021/914) supplert med transfer impact assessment og om nødvendig tekniske tiltak (kryptering, pseudonymisering), jf. GDPR art. 46.
Du kan be om kopi av garantiene ved å kontakte hei@native.no.
For overføringer fra New Zealand følger vi prinsipp 12 (IPP 12) i Privacy Act 2020, som krever at mottaker er underlagt sammenlignbar beskyttelse eller at den registrerte gir uttrykkelig informert samtykke.
13. Dine personvernrettigheter
Du har rett til å:
Få innsyn i hvilke opplysninger vi har om deg (GDPR art. 15).
Be om retting av uriktige opplysninger (art. 16).
Be om sletting når vilkårene er oppfylt (art. 17).
Be om begrensning av behandlingen (art. 18).
Få utlevert opplysningene i et strukturert, alminnelig brukt format — dataportabilitet (art. 20).
Protestere mot behandling basert på berettiget interesse, herunder direkte markedsføring (art. 21).
Trekke tilbake samtykke når som helst (art. 7 nr. 3).
Klage til Datatilsynet eller annen kompetent tilsynsmyndighet (art. 77).
For å utøve rettigheter, send en bekreftbar forespørsel til hei@native.no. Du kan benytte autorisert representant. Vi diskriminerer ikke mot brukere som utøver sine rettigheter.
Vi besvarer som hovedregel innen 30 dager, jf. GDPR art. 12 nr. 3. Ved komplekse forespørsler kan svartiden forlenges med ytterligere 60 dager, og vi vil informere deg om dette.
14. Kontroller for Do-Not-Track og Global Privacy Control
14.1 Do-Not-Track (DNT)
De fleste nettlesere har en Do-Not-Track-funksjon som signaliserer at du ikke ønsker å bli sporet. Det finnes ingen ensartet bransjestandard for hvordan DNT-signaler skal behandles, og vi responderer foreløpig ikke på DNT-signaler. Hvis en standard etableres, vil vi tilpasse oss og oppdatere denne erklæringen.
14.2 Global Privacy Control (GPC)
For brukere bosatt i California behandler vi GPC-signaler som en gyldig forespørsel om å reservere seg mot salg/deling av personopplysninger, jf. CCPA/CPRA. Native «selger» eller «deler» imidlertid ikke personopplysninger slik begrepene er definert i CCPA, så GPC-signalet bekrefter vår eksisterende praksis.
15. Jurisdiksjonsspesifikke rettigheter
15.1 EU/EØS — inkludert Norge, Sverige, Danmark
GDPR gjelder direkte. Klage kan rettes til:
Norge: Datatilsynet (datatilsynet.no), Postboks 458 Sentrum, 0105 Oslo.
Sverige: Integritetsskyddsmyndigheten (imy.se).
Danmark: Datatilsynet (datatilsynet.dk).
Andre EU/EØS-land: tilsynsmyndigheten i ditt eget bostedsland.
15.2 USA — føderalt og delstatsnivå
USA har ingen omfattende føderal personvernlov. I stedet gjelder en rekke delstatslover. Vi anerkjenner og respekterer rettighetene til amerikanske brukere uavhengig av delstat, og tilbyr følgende rettigheter til alle amerikanske brukere som standard:
Rett til å vite / få innsyn i hvilke kategorier personopplysninger som samles inn, kildene, formål og mottakere.
Rett til sletting av personopplysninger.
Rett til retting av uriktige opplysninger.
Rett til dataportabilitet der det er teknisk mulig.
Rett til å reservere seg mot salg, deling eller målrettet annonsering.
Rett til å reservere seg mot profilering med rettsvirkning eller tilsvarende vesentlig betydning.
Rett til ikke-diskriminering ved utøvelse av rettigheter.
Rett til å begrense bruk av sensitive personopplysninger.
Følgende delstatslover er særlig relevante:
Delstat | Lov |
|---|---|
California | California Consumer Privacy Act (CCPA), endret av California Privacy Rights Act (CPRA) |
Virginia | Virginia Consumer Data Protection Act (VCDPA) |
Colorado | Colorado Privacy Act (CPA) |
Connecticut | Connecticut Data Privacy Act (CTDPA) |
Utah | Utah Consumer Privacy Act (UCPA) |
Texas | Texas Data Privacy and Security Act (TDPSA) |
Oregon | Oregon Consumer Privacy Act (OCPA) |
Montana | Montana Consumer Data Privacy Act (MCDPA) |
Tennessee | Tennessee Information Protection Act (TIPA) |
Iowa | Iowa Consumer Data Protection Act |
Indiana | Indiana Consumer Data Protection Act |
Delaware | Delaware Personal Data Privacy Act |
New Jersey | New Jersey Data Privacy Act |
New Hampshire | New Hampshire Data Privacy Act |
Native «selger» eller «deler» (slik begrepene er definert i CCPA/CPRA) ikke personopplysninger for kryssekontekstuell atferdsbasert markedsføring. Vi har ikke solgt personopplysninger de siste 12 månedene og har ingen planer om å gjøre det.
For å utøve rettigheter: send en bekreftbar forespørsel til hei@native.no eller via skjema på native.no. Vi krever ikke konto for å sende inn forespørsler. Du kan benytte autorisert representant. Vi svarer normalt innen 45 dager, med mulighet for forlengelse på ytterligere 45 dager der nødvendig (CCPA) eller 45 dager med 45 dagers forlengelse (de fleste øvrige delstater).
Rett til klage (California): California-residenter kan klage til California Privacy Protection Agency (cppa.ca.gov) eller til Californias justisminister.
Right of publicity: Native forbyr i sine vilkår enhver bruk av Tjenesten til å skape eller spre uautoriserte etterligninger av identifiserbare personer. Dette omfatter blant annet rettigheter etter:
New York Civil Rights Law §§ 50–51
California Civil Code § 3344
Tennessee ELVIS Act 2024 (Ensuring Likeness, Voice, and Image Security Act)
Brudd kan rapporteres til hei@native.no for umiddelbar gjennomgang og fjerning.
15.3 Storbritannia (UK GDPR og Data Protection Act 2018)
For brukere i Storbritannia gjelder UK GDPR og Data Protection Act 2018 i tillegg til denne erklæringen. Klage kan rettes til Information Commissioner's Office (ico.org.uk).
15.4 Sveits (FADP)
For sveitsiske brukere gjelder den reviderte Federal Act on Data Protection (revFADP, i kraft 1. september 2023). Klage kan rettes til Federal Data Protection and Information Commissioner (FDPIC).
15.5 New Zealand (Privacy Act 2020)
For brukere i New Zealand gjelder de 13 informasjonspersonvernprinsippene (IPPs). Personopplysninger overføres ut av New Zealand kun i samsvar med IPP 12 — dvs. til mottakere underlagt sammenlignbare beskyttelsesregler (GDPR i EU/EØS) eller med uttrykkelig informert samtykke fra den registrerte.
Vår personvernkontakt fungerer som «Privacy Officer» for New Zealand og kan kontaktes på hei@native.no. Klage kan rettes til Office of the Privacy Commissioner (privacy.org.nz).
15.6 Australia (Privacy Act 1988)
For australske brukere gjelder Australian Privacy Principles (APPs) under Privacy Act 1988. Klage kan rettes til Office of the Australian Information Commissioner (oaic.gov.au).
15.7 Canada (PIPEDA og delprovinsielle lover)
For kanadiske brukere gjelder Personal Information Protection and Electronic Documents Act (PIPEDA) og relevante provinsielle lover (Quebec Law 25, BC PIPA, Alberta PIPA). Klage kan rettes til Office of the Privacy Commissioner of Canada (priv.gc.ca).
15.8 Brasil (LGPD)
For brasilianske brukere gjelder Lei Geral de Proteção de Dados (LGPD). Klage kan rettes til Autoridade Nacional de Proteção de Dados (ANPD).
15.9 Andre jurisdiksjoner
Vi tilstreber å oppfylle gjeldende personvernlovgivning i alle land vi opererer i. Hvis du er bosatt i en jurisdiksjon som ikke er eksplisitt nevnt over og ønsker å utøve personvernrettigheter, kontakt hei@native.no, så vil vi behandle forespørselen i samsvar med gjeldende lov.
16. Innsamling og bruk av Google-brukerdata
Når du kobler Google-kontoer til Tjenestene, kan vi få tilgang til og samle inn følgende basert på dine eksplisitte tillatelser:
Grunnleggende profilinformasjon (navn, e-postadresse, profilbilde).
Koblinger til sosiale medier og tillatelser til å publisere innlegg.
Innhold du gir oss tillatelse til å publisere på dine vegne.
16.1 Begrensninger
Vi bruker IKKE Google-brukerdata til:
AI-modellopplæring eller maskinlæring.
Målrettet annonsering eller markedsføring.
Salg eller overføring til tredjeparter.
Andre formål utover å levere våre kjernetjenester innenfor sosiale medier.
16.2 Tillatte bruksformål
Vi bruker Google-brukerdata utelukkende til å:
Autentisere kontoen din og opprettholde sikker tilgang.
Publisere innhold på dine tilkoblede sosiale mediekontoer.
Levere analyser knyttet til ytelsen din på sosiale medier.
Levere de spesifikke funksjonene du har bedt om.
16.3 Etterlevelse av Google API Services User Data Policy
Bruk og overføring av informasjon mottatt fra Google API-er overholder Google API Services User Data Policy, inkludert kravene om begrenset bruk («Limited Use»).
17. Innsamling og bruk av Canva-brukerdata
Når du kobler Canva-kontoen din til Tjenestene, samler vi inn og behandler Canva-brukerdata for å gjøre det mulig å importere design.
17.1 Data vi samler inn fra Canva
Grunnleggende profilinformasjon (navn, e-postadresse).
Designfiler du velger å importere.
Designmetadata (titler, opprettelsesdatoer).
Mappestrukturer som hjelper deg å finne og velge design.
17.2 Hvordan vi bruker Canva-brukerdata
Vi bruker Canva-brukerdata utelukkende til å:
Autentisere og opprettholde forbindelsen din til Canva.
Vise Canva-designene dine for valg og import.
Lagre importerte design i innholdsbiblioteket ditt.
Muliggjøre planlegging og publisering av importerte design til dine sosiale medieplattformer.
Vi bruker IKKE Canva-brukerdata til:
AI-modellopplæring eller maskinlæring.
Reklame, annonsemålretting eller markedsføring.
Salg eller overføring til tredjeparter.
Andre formål utover de som er beskrevet i denne erklæringen.
17.3 Lagring av Canva-brukerdata
Importerte design: lagres i innholdsbiblioteket ditt til du sletter dem eller avslutter kontoen.
Tilkoblingsdata: oppbevares så lenge Canva-kontoen din er koblet til Tjenestene.
Ved frakobling: Canva-autentiseringsdata slettes innen 30 dager.
Ved kontoavslutning: alle Canva-brukerdata slettes innen 30 dager.
17.4 Varsel om brudd på datasikkerheten
Ved et databrudd som kan påvirke Canva-brukerdata, vil vi:
Varsle Canva via e-post til legal@canva.com innen 48 timer etter at bruddet er oppdaget.
Varsle berørte brukere i samsvar med gjeldende personvernlover.
Iverksette umiddelbare tiltak for å begrense og avhjelpe bruddet.
17.5 Sikkerhetstiltak
Canva-brukerdata er beskyttet av kryptering i transitt og ved lagring, tilgangskontroll, regelmessige sikkerhetsvurderinger, og sikre slettingsprosedyrer.
17.6 Dine rettigheter
Du kan koble fra Canva-tilkoblingen når som helst i kontoinnstillingene, be om kopi av Canva-brukerdataene vi har om deg, eller be om sletting. Kontakt hei@native.no.
18. Oppdateringer av denne erklæringen
Vi kan oppdatere denne personvernerklæringen ved behov. Den oppdaterte versjonen markeres med ny «Sist oppdatert»-dato og trer i kraft når den publiseres.
Vesentlige endringer varsles på e-post eller i Tjenesten minst 30 dager før de trer i kraft. Tidligere versjoner gjøres tilgjengelig på forespørsel til hei@native.no.
19. Hvordan kontakte oss
For spørsmål eller henvendelser om denne erklæringen, kontakt vår personvernkontakt:
Native AS Org.nr. 930 324 787 Behrens' gate 5, 0257 Oslo, Norge
E-post: hei@native.no Kontaktskjema: native.no/en/contact
For amerikanske brukere kan forespørsler om personvernrettigheter også sendes via native.no/en/contact.
20. Hvordan gjennomgå, oppdatere eller slette dataene dine
Gjennomgang: Logg inn i Native og åpne kontoinnstillingene, eller kontakt hei@native.no for full datautlevering.
Oppdatering: Oppdater profilinformasjon direkte i Native, eller kontakt oss for hjelp.
Sletting: Be om kontosletting ved å kontakte hei@native.no. Vi sletter dataene innen 30 dager, med unntak av data vi er pålagt å oppbevare etter bokføringsloven eller annen lovgivning (se seksjon 9).
Dokumentet er sist oppdatert 26. april 2026. Versjon 2.0.