Personvernerklæring
Sist oppdatert: 24. mai 2026
Aksjefokus er en analysetjeneste for norske aksjer — Oslo Børs cap-vektet P/B og forventet avkastning, samt egenkapitalbevis-justert P/B for norske sparebanker. Markedsførings- og informasjonssiden ligger på aksjefokus.no, mens selve tjenesten leveres på app.aksjefokus.no. Denne personvernerklæringen beskriver hvilke personopplysninger vi samler inn, hvorfor vi samler dem, hvordan vi bruker dem, og hvilke rettigheter du har.
1. Behandlingsansvarlig
Aksjefokus AS
Org.nr: 937 731 809
Adresse: Carl Lundgrens vei 7, 0283 Oslo
E-post: kontakt@aksjefokus.no
2. Hvilke personopplysninger vi behandler
2.1 Opplysninger du oppgir
- E-postadresse (obligatorisk) — for innlogging og kommunikasjon om kontoen din
- Navn (valgfritt) — for personlig hilsen i app og e-poster
- Passord — lagres aldri i klartekst. Vi lagrer kun en bcrypt-hash, en envegs-kryptert versjon som ikke kan reverseres til opprinnelig passord
- Tilbakemeldinger — innhold du sender via feedback-skjemaet, inkludert eventuelle e-poster du legger ved
2.2 Opplysninger vi genererer for å drive tjenesten
- Tier-status (free/Pro/Elite) og utløpsdato for abonnement
- Tidsstempler: når kontoen ble opprettet og siste innlogging
- Sesjonstoken: en tilfeldig generert verdi lagret som cookie i nettleseren din (gyldig 7 dager)
- Innloggingsforsøk: e-post, om forsøket var vellykket og tidspunkt — brukes til å blokkere brute-force-angrep. Slettes etter 30 dager.
- Passord-reset-tokens: midlertidige (1 time) tokens når du ber om å tilbakestille passord
- Alarmer du oppretter: ticker, P/B-terskel, retning (under/over), siste utløsningstidspunkt
- Watchlist: hvilke banker du har lagt til i din egen overvåkningsliste
- Logg over alarmer som er sendt: tidspunkt, P/B-verdi, leveringskanal og leveringsstatus
2.3 Hva vi IKKE samler inn
- Vi samler ikke inn fødselsnummer, adresse eller andre identifiserende opplysninger utover det som er listet over
- Vi sporer deg ikke på tvers av andre nettsteder
- Vi bruker ikke analyse- eller reklame-cookies (per i dag — eventuell fremtidig analyse-løsning vil være GDPR-vennlig og uten samkjøring av profiler)
- Vi selger ikke personopplysninger til tredjepart
3. Formål og rettsgrunnlag
| Formål | Rettsgrunnlag (GDPR art. 6) |
|---|---|
| Levere tjenesten du har registrert deg for | Avtale (art. 6(1)(b)) |
| Sende deg innloggings- og passord-resete-poster | Avtale (art. 6(1)(b)) |
| Sende deg P/B-alarmer du selv har opprettet | Avtale + samtykke (art. 6(1)(a) og (b)) |
| Forhindre brute-force-angrep og misbruk | Berettiget interesse (art. 6(1)(f)) |
| Sende deg fakturaer og kvitteringer | Avtale + lovkrav (art. 6(1)(c), bokføringsloven) |
| Forbedre tjenesten basert på feedback | Berettiget interesse (art. 6(1)(f)) |
4. Tredjeparts databehandlere
For å levere tjenesten benytter vi følgende eksterne leverandører. Alle har inngått databehandleravtale (DPA) med oss og er bundet av GDPR-kompatible vilkår.
| Leverandør | Formål | Lokasjon | Overføringsgrunnlag |
|---|---|---|---|
| Railway | Hosting av app og database | EU/USA | Standard Contractual Clauses (SCCs) |
| Resend | E-postlevering (innlogging, alarmer, feedback) | USA | EU-US Data Privacy Framework / SCCs |
| Stripe | Betalingsbehandling for abonnement | USA / EU | EU-US Data Privacy Framework / SCCs |
| Twilio (kun ved aktiv SMS-funksjon, foreløpig ikke i bruk) | Levering av SMS-alarmer | USA | EU-US Data Privacy Framework / SCCs |
Vi sender ikke personopplysninger til Yahoo Finance eller andre datakilder vi henter markedsdata fra. Disse leverer kun anonyme markedsdata til oss.
5. Lagringstid
| Datatype | Hvor lenge |
|---|---|
| Brukerkonto (e-post, navn, passord-hash) | Så lenge kontoen er aktiv. Slettes 30 dager etter at du selv ber om sletting eller etter 24 mnd uten innlogging. |
| Sesjonstokens | 7 dager fra siste aktivitet, eller til du logger ut |
| Passord-reset-tokens | 1 time, eller til de er brukt |
| Innloggingsforsøk | 30 dager |
| Alarmer og watchlist | Så lenge kontoen er aktiv |
| Alarm-logg | 12 måneder |
| Tilbakemeldinger | Inntil 24 måneder for produktforbedring |
| Faktura- og betalingsdata | 5 år (bokføringsloven § 13) |
6. Dine rettigheter
Du har følgende rettigheter etter GDPR. Send forespørsel til kontakt@aksjefokus.no — vi svarer innen 30 dager.
- Innsyn (art. 15) — få utlevert alle personopplysninger vi har om deg
- Retting (art. 16) — få korrigert feilaktige opplysninger
- Sletting (art. 17, "retten til å bli glemt") — få slettet kontoen din. Merk: faktura-data må vi oppbevare i fem år av lovpålagte hensyn
- Begrensning (art. 18) — be om at vi midlertidig stopper behandling
- Dataportabilitet (art. 20) — få utlevert dataene dine i et maskinlesbart format (JSON eller CSV)
- Innsigelse (art. 21) — protestere mot behandling basert på berettiget interesse
- Tilbaketrekking av samtykke — der behandlingen er basert på samtykke, kan du trekke det tilbake når som helst
Du kan også klage til Datatilsynet (datatilsynet.no) hvis du mener vi behandler personopplysninger i strid med regelverket.
7. Cookies
Vi bruker kun nødvendige (funksjonelle) cookies som er kritiske for å drifte innlogging. Se egen cookie-erklæring for detaljer.
8. Sikkerhet
Vi bruker bransjestandarder for å beskytte data:
- Passord lagres som bcrypt-hash, aldri i klartekst
- All trafikk mellom nettleser og server går over HTTPS (TLS)
- Sesjonstokens settes som HTTP-cookie og er ikke tilgjengelige for tredjeparts JavaScript
- Innloggings-rate-limiting blokkerer brute-force-forsøk (5 feilforsøk per 15 minutter)
- Database-backups krypteres og lagres i lukket lagring
Til tross for dette finnes ingen 100 % garanti mot sikkerhetsbrudd. Hvis vi skulle oppdage et brudd som påvirker dine personopplysninger, varsler vi Datatilsynet innen 72 timer i tråd med GDPR art. 33, og deg så raskt det lar seg gjøre dersom det utgjør høy risiko for dine rettigheter.
9. Barn under 16 år
Aksjefokus er ikke rettet mot barn. Vi behandler ikke bevisst personopplysninger om personer under 16 år. Hvis du er forelder/foresatt og oppdager at barnet ditt har registrert konto, kontakt oss for sletting.
10. Endringer
Vi kan oppdatere denne erklæringen når tjenesten endres eller regelverket utvikles. Vesentlige endringer varsles per e-post minst 14 dager før de trer i kraft. Datoen øverst på siden viser når den ble sist oppdatert.
11. Kontakt
Spørsmål om personvern? Send e-post til kontakt@aksjefokus.no.