Personvernerklæring
1. Behandlingsansvarlig
envei.no drives av envei AS.
E-post: personvern@envei.no
2. Hva er envei.no?
envei.no er en norsk tjeneste for sikker, midlertidig dokumentdeling. Dokumenter krypteres i avsenderens nettleser før de sendes til vår server. Serveren har aldri tilgang til innholdet i dokumentene. Dette kalles zero-knowledge-arkitektur.
3. Hva vi aldri har tilgang til
Følgende data krypteres i brukerens nettleser og er utilgjengelig for oss, selv ved rettslig pålegg eller databrudd:
- Innholdet i dokumenter
- Filnavn (kryptert med samme nøkkel som dokumentene)
- Mottakers navn (kryptert med samme nøkkel)
- Dekrypteringsnøkkelen / delingskoden i klartekst
Vi kan ikke lese, analysere, søke i, eller utlevere dette innholdet — vi har rett og slett ikke nøkkelen.
4. Hva vi behandler
Teknisk metadata for alle brukere
| Opplysning | Formål | Lagringstid |
|---|---|---|
| IP-adresse | Sikkerhet og misbruksforebygging | 90 dager |
| Tidspunkt | Utløpshåndtering og leveringsbevis | 90 dager |
| Filstørrelse | Drift og kvotehåndtering | 90 dager |
| SHA-256 hash av kode | Oppslag og verifisering | Slettes med forsendelsen |
Ved delt kodelevering (valgfritt)
Hvis avsender velger å sende koden via e-post og/eller SMS, brukes mottakers e-postadresse og telefonnummer kun til å levere koden. Kontaktinformasjonen lagres aldri — den slettes fra serverens minne umiddelbart etter sending.
5. Sikkerhetstiltak
- AES-256-GCM-kryptering i nettleseren (zero-knowledge)
- All kommunikasjon over TLS
- Engangskoder med rate limiting mot brute-force
- Automatisk sletting etter valgt varighet (1 time – 7 dager)
- Filer slettes etter første nedlasting
6. Databehandlere
| Leverandør | Rolle | Lokasjon |
|---|---|---|
| Supabase | Database og fillagring | EU (Frankfurt) |
| Vercel | Hosting | EU |
| Stripe | Betaling | EU/US |
Alle leverandører har inngått databehandleravtale (DPA) med Standard Contractual Clauses. Krypterte filer lagret hos Supabase er utilgjengelige uten dekrypteringsnøkkel, som vi ikke har.
7. Dine rettigheter
Etter GDPR har du rett til:
- Innsyn — be om oversikt over opplysninger vi har om deg
- Retting — korrigering av uriktige opplysninger
- Sletting — be om sletting av dine opplysninger
- Dataportabilitet — få utlevert dine data
- Innsigelse — protestere mot behandling basert på berettiget interesse
Kontakt oss på personvern@envei.no for å utøve rettighetene dine. Vi svarer innen 30 dager.
8. Klage
Dersom du mener vi behandler personopplysninger i strid med GDPR, kan du klage til Datatilsynet.
9. Informasjonskapsler
envei.no bruker ingen sporings- eller analysecookies. Vi bruker kun teknisk nødvendige cookies for betalende brukere.
Sist oppdatert: februar 2026