TSworkflow – AI-drevet CRM
Logg inn
Personvern

Personvernerklæring

Sist oppdatert: 12. mai 2026

Hvem vi er

TSworkflow AS er et norsk selskap som tilbyr en AI-drevet CRM-plattform. For personvernspørsmål, kontakt post@tsworkflow.com.

Hvilke data vi samler inn

  • Kontodata: navn, e-post, organisasjon, rolle, profilbilde (hvis oppgitt)
  • Kundedata: kontakter, deals, tilbud, kontrakter, kalender, e-posttråder — oppgitt eller synket av deg
  • Bruksdata: sidevisninger, knappetrykk (anonymisert der mulig), feilrapporter
  • Tekniske data: IP, nettleser, OS — for sikkerhet og misbruks-forebygging

Hvordan vi bruker dem

  • For å levere funksjoner du har aktivert
  • For å svare på supporthenvendelser
  • For å forbedre plattformen og oppdage misbruk
  • For å oppfylle lovpålagte krav (f.eks. regnskap, sikkerhet)

Datalagring

All kundedata lagres innenfor EU (Supabase EU-regioner, Google Cloud europe-north1). Ingen overføring til tredjeland uten eksplisitt samtykke.

Dine rettigheter (GDPR)

  • Innsynsrett — last ned all data om deg
  • Rett til retting — korriger unøyaktige data
  • Rett til sletting — slett konto og tilknyttet data
  • Rett til dataportabilitet — eksport i maskinlesbart format
  • Rett til å protestere — reservere mot ikke-nødvendig behandling

Send e-post for å utøve en rettighet. Vi svarer innen 30 dager.

Underleverandører

Vi bruker følgende databehandlere. Alle er GDPR-kompatible.

  • Supabase — database og autentisering (EU)
  • Google Cloud Run — applikasjonshosting (europe-north1)
  • OpenAI — AI-inferens (med EU-data-residency-opsjon)
  • Telnyx — telefoni/tale-leverandør (USA, med DPA)
  • Sentry — feilovervåking (EU)

Tredjeparts-plattformintegrasjoner

Når du kobler en plattform-konto (Facebook-side, Instagram Business, Google Ads, TikTok Business, Gmail, Outlook, Tripletex), får TSworkflow tilgang til data du autoriserer. Hver integrasjon henter kun det som er strengt nødvendig for å levere funksjonen du aktiverer. Access-tokens lagres envelope-kryptert (AES-256-GCM).

Meta (Facebook + Instagram)

  • pages_show_list — liste over Facebook-sider du administrerer, så du kan velge hvilken som skal kobles til.
  • pages_messaging + pages_messaging_subscriptions — les og besvar meldinger sendt til din Page på dine vegne via vår AI-assistent. Meldinger prosesseres i sanntid og lagres kryptert i EU.
  • pages_manage_metadata — abonner Page-en din på vår webhook så vi mottar nye meldinger når de kommer.
  • instagram_basic + instagram_manage_messages — samme som over, for Instagram Business-kontoen som er koblet til Page-en.
  • Vi publiserer ikke innhold på din Page eller Instagram-feed. Vi har ikke tilgang til venneliste, profil-informasjon eller data utenfor den spesifikke Page/Instagram-kontoen du kobler til.

Google (Workspace + Ads)

  • gmail.readonly + gmail.send — les innkommende e-post for tilkoblet postboks og send AI-genererte svar på dine vegne.
  • calendar + calendar.events — synk avtaler til CRM og opprett bookinger når kunder spør.
  • contacts.readonly + userinfo.profile — auto-fyll CRM-kontakter og identifiser pålogget bruker.
  • adwords — les kampanje-performance og (med din godkjenning) publisere annonse-kreativ generert av Dennis. Read-only som standard; skriving krever eksplisitt opt-in per organisasjon.

TikTok Business

  • Motta Lead Gen Form-innsendinger via webhook og videresend til CRM.
  • Les kampanje-performance-metrics (opt-in).

Tripletex

  • Les/skriv ordre, fakturaer og kontakter via API-token du oppgir.

Sletting av data

Du kan trekke tilbake en integrasjon når som helst fra Innstillinger → Integrasjoner. Vi sletter tilhørende access-tokens og slutter å hente data fra plattformen innen 24 timer. For Meta-spesifikke slette-forespørsler, se Data Deletion Request.

Informasjonskapsler

Vi bruker funksjonelle cookies for innlogging og språkvalg. Valgfri analyse-cookies (Plausible) er aggregert og inneholder ingen personlig informasjon. Vi spør om samtykke før annen sporing.

Lagringstid

Aktiv kundedata lagres frem til kontoen slettes. Logger lagres i opp til 90 dager for sikkerhetsformål, deretter slettet automatisk.

Endringer

Vi varsler brukere om vesentlige endringer per e-post minst 30 dager før de trer i kraft.