1
Personvernerklæring Demokratiapp
Gyldig fra: 8. oktober 2025
Sist oppdatert: 29. oktober 2025
1. Om oss
Demokratiappen driftes og eies av Okasi 1 AS, som er behandlingsansvarlig for innsamling
og bruk av personopplysninger i tjenesten.
Vi beskytter ditt personvern og behandler opplysninger i samsvar med
personopplysningsloven og EUs personvernforordning (GDPR).
Behandlingsansvarlig:
Okasi 1 AS v/Gyda Oddekalv
Org.nr: 933 731 103
E-post: support@demokratiapp.no
Nettside: www.demokratiapp.no
2. Hva vi samler inn og hvorfor
Vi samler inn personopplysninger for å gi deg tilgang til digital medbestemmelse i et direkte
demokrati, sikre brukerkontroll og forbedre appens funksjonalitet. Opplysningene vi samler
inn avhenger av hvordan du bruker appen.
Type opplysning
Formål
Rettslig grunnlag
Navn, fødselsnummer (via
BankID)
Identifikasjon og
verifisering
GDPR art. 6(1)(c) rettslig
plikt, 6(1)(b) Avtale
E-post, telefonnummer
Varslinger, support,
nyhetsbrev (valgfritt)
GDPR art. 6(1)(a) samtykke
Forslag, idebank, diskusjoner,
meningsinnhold
Levere funksjonaliteten
GDPR art. 6(1)(a) og art.
9(2)(a) uttrykkelig samtykke
(politiske ytringer)
Lokasjon (valgfritt)
Lokale forslag og
stemmesaker
GDPR art. 6(1)(a) samtykke
AI-generert innhold/tilpasning
etter brukers ønsker avgitt i
valgfritt skjema
Tilpassing av idébank,
stemmeside og
nyhetsfeed
GDPR art. 6(1)(a) samtykke
3. Særlige kategorier politiske ytringer
Dine stemmer, forslag og politiske engasjement i appen regnes som særlige kategorier av
personopplysninger etter GDPR artikkel 9. Disse opplysningene behandles utelukkende på
grunnlag av ditt uttrykkelige samtykke, og brukes aldri til profilering eller markedsføring uten
2
at du informeres og gir nytt samtykke.
4. Hvordan vi lagrer og beskytter dine data
Data lagres på krypterte servere i EØS, hovedsakelig i AWS-regioner innenfor EU.
Overføring utenfor EØS skjer bare med gyldig overføringsgrunnlag, som EU-kommisjonens
standardkontrakter (SCC 2021/914, modul 2).
Vi benytter tekniske og organisatoriske tiltak som:
Kryptering i hvile og under overføring (AES-256 / TLS 1.3)
Flerfaktor- og rollebasert tilgangsstyring
Pseudonymisering og tilgangslogging
Regelmessige sikkerhetsrevisjoner og penetrasjonstester
Sikker back-up og gjenoppretting
Okasi 1 AS gjennomfører årlig internrevisjon og DPIA (Data Protection Impact
Assessment).
5. Deling med tredjeparter
Vi benytter betrodde databehandlere som håndterer personopplysninger på våre vegne i tråd
med art. 28 GDPR.
Leverandør
Rolle
Grunnlag / Tiltak
Signicat AS
Autentisering via BankID
(fødselsnummer og ID-verifikasjon)
Databehandleravtale 02.08.2023,
EØS-lagring, SCC modul 2 ved
tredjelandsoverføring
Amazon Web
Services (AWS)
Infrastruktur, lagring og
prosesseringsplattform
AWS Data Processing Addendum
(2024), ISO 27001/27701, SCC
modul 2
Domeneshop
Google Play-
kjøp
Utsendelse av varsler og bekreftelser
epost
Pushvarsler via firebase, Behandler
kreditt informasjon og prosesserer
betaling for androide brukere
Databehandleravtale art. 28, lagring i
EØS - https://domene.shop/terms
tillegg 3.
Google (egen behandlingsansvarlig)
Apple store-
kjøp
Behandler kreditt informasjon og
prosesserer betaling for apple
brukere
Apple (egen behandlingsansvarlig)
3
Oppdatert oversikt over underdatabehandlere finnes på
aws.amazon.com/compliance/sub-processors.
Ved eventuell overføring til tredjeland benyttes EU-kommisjonens standardkontrakter (SCC
2021/914) i tråd med GDPR kapittel V.
6. Databrudd og sikkerhetshendelser
Ved brudd på datasikkerheten vil Okasi 1 AS varsle Datatilsynet og berørte brukere uten
ugrunnet opphold i tråd med GDPR art. 33–34.
Vi samarbeider med Signicat og AWS for å begrense skade, avdekke årsak og iverksette
tiltak.
7. Dine rettigheter
Du har rett til:
få innsyn i hvilke opplysninger vi lagrer om deg
rette feil eller ufullstendige data
kreve sletting («retten til å bli glemt»)
begrense behandling i visse tilfeller
protestere mot behandling basert på berettiget interesse
kreve dataportabilitet
trekke samtykke når som helst
Flere rettigheter kan du utøve direkte i appen under Min profil, som for eksempel
dataportabilitet som lar deg hente ut all dataen vi har på deg.
For øvrige henvendelser: support@demokratiapp.no.
8. Lagringstid
Lagringstid
Kun til autentisering er fullført
Inntil du sletter kontoen og dermed trekker samtykke.
Så lenge du er aktiv bruker eller abonnent
Beholdes uten personidentifikasjon
Data slettes fra aktive systemer og sikkerhetskopier innen 90 dager etter sletting.
9. Automatiserte avgjørelser og AI
Appen bruker algoritmer for å strukturere og presentere offentlig informasjon (f.eks. for og
mot-argumenter basert på stortingssaker og andre åpne kilder). Denne funksjonen benytter
ikke personopplysninger om enkeltbrukere og innebærer ikke automatiserte avgjørelser med
rettsvirkning eller tilsvarende betydelig påvirkning for deg.
4
For og mot-argumenter til stemmekort genereres maskinelt fra åpne kilder (API-er med
stortingssaker og offentlige dokumenter). Denne prosessen bruker ikke personopplysninger
om deg og faller derfor utenfor GDPRs virkeområde. Argumentene kvalitetssikres alltid av et
menneske før publisering.
Alt innhold kvalitetssikres av et menneske før publisering. Personlige anbefalinger (hvis
aktivert i innstillinger) beskrives i denne erklæringen under behandlingsgrunnlag og
rettigheter.
Appen bruker algoritmer for å foreslå saker og idéer basert på ditt engasjement.
Det gjøres ingen automatiserte avgjørelser med rettsvirkning eller vesentlig påvirkning, jf.
GDPR art. 22.
Du kan når som helst slå av personaliserte anbefalinger i innstillinger.
10. Klagerett
Hvis du mener vi behandler dine data i strid med regelverket, kan du kontakte oss, eller klage
til:
Datatilsynet
Nettside: https://www.datatilsynet.no
E-post: post@datatilsynet.no
11. Endringer
Vi kan oppdatere denne personvernerklæringen. Endringer kunngjøres i appen og/eller på
nettsiden. Dersom endringer er vesentlige, ber vi om nytt samtykke.
12. Kontaktinformasjon
Kontakt oss på: Support@demokratiapp.no