Personvernerklæring

English version →

Sist oppdatert: 15. april 2026

Knytto selger aldri data.

Vi selger ikke dine personopplysninger, ikke dine kunders personopplysninger, og ikke noen data vi behandler på dine vegne — til noen, noensinne. Vi bruker heller ikke dataene til markedsføring, annonsering eller profilering.

1. Om oss

Knytto er en tjeneste som automatisk synkroniserer data mellom Shopify-butikker og norske regnskapssystemer (Fiken og Tripletex). Denne personvernerklæringen beskriver hvordan vi behandler personopplysninger når du bruker Knytto.

Behandlingsansvarlig: Mordor Media
Kontakt: post@knytto.no

2. Hvilke opplysninger vi samler inn

2.1 Opplysninger om deg som kunde av Knytto

  • E-postadresse (brukes som innlogging)
  • Navn, telefonnummer og adresse (valgfritt)
  • Passord (lagres kun som kryptografisk hash)
  • Betalingsopplysninger håndteres av Stripe — vi lagrer ikke kortinformasjon selv
  • API-tilkoblinger til din Shopify-butikk og ditt regnskapssystem (OAuth-tokens)

2.2 Opplysninger fra din Shopify-butikk

For å kunne synkronisere, henter vi følgende data fra Shopify-API-et med din autorisasjon:

  • Ordrer (inkludert beløp, dato og linjeelementer)
  • Produkter (navn, pris, SKU, lagernivå)
  • Kunder (navn, e-post, telefonnummer og adresse)

Disse opplysningene tilhører dine kunder, ikke Knytto. Vi fungerer som databehandler for denne typen data på dine vegne — du er behandlingsansvarlig.

2.3 Logger og statistikk

Vi lagrer synkroniseringslogger (hvor mange ordrer/produkter/kunder som ble overført, når, og eventuelle feilmeldinger) i opptil 6 måneder. Disse brukes til feilsøking og til å vise deg statistikk i dashbordet ditt.

3. Hvorfor vi samler inn opplysningene

  • Oppfylle avtalen: Tilby den tjenesten du abonnerer på (synkronisering mellom Shopify og Fiken/Tripletex)
  • Kontohåndtering: Opprette og vedlikeholde brukerkontoen din
  • Betaling: Fakturere abonnementet gjennom Stripe
  • Support og feilsøking: Hjelpe deg når noe ikke fungerer
  • Sikkerhet: Beskytte kontoen og tjenesten mot misbruk

4. Rettslig grunnlag

Behandlingen er basert på personvernforordningen (GDPR) artikkel 6 (1) (b) — nødvendig for å oppfylle avtalen du har inngått med Knytto. For kundedata som hentes fra Shopify og sendes til Fiken/Tripletex, fungerer vi som databehandler under din instruksjon som behandlingsansvarlig.

5. Hvem vi deler opplysninger med

Vi bruker følgende underleverandører (databehandlere) for å levere tjenesten:

  • Shopify — kilden til data, ikke mottaker
  • Fiken (eller Tripletex) — regnskapssystemet du har valgt. Kundedata og ordredata overføres hit, som du selv har bestemt.
  • Stripe — betalingsbehandler for abonnementet ditt
  • Resend — transaksjonell e-post (passordtilbakestilling, bekreftelser)
  • Coolify / Linode — serverdrift (innen EU)

Vi selger ikke personopplysninger til tredjeparter og bruker dem ikke til markedsføring eller profilering.

6. Hvor lenge vi lagrer opplysninger

  • Kontoopplysninger: så lenge du har en aktiv konto hos Knytto
  • Synkroniseringslogger og statistikk: maksimalt 6 måneder
  • Kundedata fra Shopify: behandles midlertidig i minne ved synkronisering og lagres ikke permanent hos Knytto — den permanente lagringen skjer hos Fiken/Tripletex under dine egne retningslinjer
  • API-tokens: lagres så lenge tilkoblingen er aktiv, slettes når du kobler fra
  • Betalingsinformasjon: håndteres av Stripe — vi lagrer ikke kortnumre selv

Når du sletter kontoen din, slettes alle opplysninger om deg innen 30 dager, med unntak av det vi er pålagt å beholde etter norsk lov (f.eks. regnskapsdokumentasjon).

7. Dine rettigheter

Etter GDPR har du rett til å:

  • Få innsyn i hvilke opplysninger vi har om deg
  • Få rettet feilaktige opplysninger
  • Få slettet opplysningene dine («retten til å bli glemt»)
  • Få begrenset behandlingen
  • Motta opplysningene i et strukturert format (dataportabilitet)
  • Protestere mot behandlingen
  • Trekke tilbake samtykke når som helst
  • Klage til Datatilsynet (datatilsynet.no)

Send forespørsler til post@knytto.no. Vi svarer innen 30 dager.

8. Sikkerhet

  • All trafikk går over HTTPS med TLS-kryptering
  • Passord lagres som kryptografisk hash (aldri i klartekst)
  • API-nøkler lagres i en sikker database med tilgangskontroll
  • Databasen driftes innen EU
  • Regelmessige sikkerhetsoppdateringer og sikkerhetskopiering

9. Informasjonskapsler (cookies)

Knytto bruker kun nødvendige informasjonskapsler for å holde deg innlogget og for å beskytte mot CSRF-angrep. Vi bruker ikke sporings-cookies, analyse-cookies eller markedsføringscookies.

10. Endringer i personvernerklæringen

Hvis vi gjør vesentlige endringer, varsler vi deg på e-post og ved et varsel på dashbordet. Mindre endringer oppdateres kun her, med ny dato øverst.

11. Kontakt

Har du spørsmål om personvern hos Knytto? Send en e-post til post@knytto.no.

← Tilbake til forsiden