Tilbake til forsiden
Bruksvilkår·DPA·Personvern·Underleverandører

Bruksvilkår — Docuflyt

Versjon 1.0 — gjelder fra 2026-05-26.

> Utkast — må gjennomgås av advokat før bruk mot betalende kunder.

Disse bruksvilkårene ("Vilkårene") regulerer Kundens bruk av Docuflyt ("Tjenesten"). Tjenesten leveres av [SELSKAP] (org.nr. [ORGNR]) ("Leverandøren").

Vilkårene gjelder i tillegg til Databehandleravtalen (DPA) og personvernerklæringen. Ved konflikt mellom dokumentene har DPA forrang for spørsmål om behandling av personopplysninger.

Ved å klikke "Jeg aksepterer" i onboarding-flyten samtykker Kunden til Vilkårene på vegne av sitt selskap.

1. Definisjoner

  • Tjenesten — Docuflyt, en plattform for elektronisk signering av dokumenter, inkludert tilknyttede API-er og integrasjoner.
  • Kunden — Det selskapet som har akseptert denne avtalen og benytter Tjenesten.
  • Bruker — Fysisk person som er gitt tilgang til Tjenesten på vegne av Kunden.

2. Tjenesten

  • Tjenesten leverer Enkel Elektronisk Signatur (eIDAS SES) i henhold til forordning (EU) nr. 910/2014.
  • Leverandøren kan endre, oppgradere eller utvide funksjonalitet løpende. Vesentlige endringer som påvirker Kundens bruk varsles skriftlig (e-post til registrert kontakt) minst 30 dager før de trer i kraft.
  • Leverandøren tilstreber høy oppetid basert på underleverandørene (jf. Sub-processor-listen), men gir ingen formell SLA i denne versjonen av Vilkårene. SLA kan avtales separat.

3. Datalagring

  • Leverandøren benytter Point-in-Time-Recovery (PITR) hos Neon med inntil 7–30 dagers oppbevaring av databasebackup.
  • Kunden anbefales å laste ned signerte dokumenter (PDF + sertifikat) til egen lagring etter signering. Tjenesten tilbyr nedlasting fra dashbordet.
  • Slettede dokumenter og personopplysninger fjernes i henhold til DPA punkt 11.

4. Endring og opphør

  • Leverandøren kan endre Vilkårene med 30 dagers skriftlig varsel. Fortsatt bruk etter ikrafttredelse anses som aksept av nye vilkår. Kunden kan si opp uten kostnad før endringene trer i kraft.
  • Leverandøren kan avslutte Tjenesten med 90 dagers skriftlig varsel. Kunden får anledning til å eksportere data før avslutning.
  • Kunden kan avslutte sin bruk av Tjenesten når som helst ved å slette sitt workspace fra dashbordet. Personopplysninger slettes i henhold til DPA punkt 11.

5. Kundens forpliktelser

  • Kunden skal bruke Tjenesten i god tro og i samsvar med norsk lov.
  • Kunden skal rapportere feil og sikkerhetshendelser så snart de oppdages, til [E-POST].
  • Kunden skal ikke gjennomføre sikkerhetstesting (penetrasjonstest, sårbarhetsskanning, scraping, brute force-forsøk eller liknende) uten skriftlig forhåndssamtykke fra Leverandøren.
  • Kunden er ansvarlig for at Brukere har korrekt tilgangsnivå og at tilgang fjernes når Brukere slutter eller bytter rolle.
  • Kunden er ansvarlig for innholdet i dokumenter som lastes opp og sendes til signering, herunder at Kunden har rett til å behandle personopplysningene i dokumentene.

6. Ansvarsbegrensning

  • Leverandøren er ikke ansvarlig for indirekte tap, herunder tapt fortjeneste, tapte besparelser, tap av data, tap av goodwill, omdømmetap eller andre indirekte konsekvenser av feil eller nedetid i Tjenesten.
  • Leverandørens samlede ansvar, uansett grunnlag, er begrenset til vederlag betalt av Kunden de siste 12 måneder, eller NOK 25 000 dersom Tjenesten brukes vederlagsfritt.
  • Ansvarsbegrensningene gjelder ikke ved Leverandørens forsett eller grove uaktsomhet, eller for forhold som etter ufravikelig norsk lov ikke kan ansvarsbegrenses.
  • Krav fra Kunden må fremmes innen 6 måneder etter at forholdet ble eller burde ha blitt oppdaget.

7. Tilbakemelding og forbedring

  • Kunden samtykker til at tilbakemeldinger, feilrapporter, funksjonsønsker og annen kommunikasjon med Leverandøren ("Tilbakemelding") kan brukes av Leverandøren til å forbedre Tjenesten, uten kompensasjon til Kunden og uten begrensninger på Leverandørens bruksrett.
  • Tilbakemelding skal ikke inneholde Kundens forretningshemmeligheter eller konfidensielle data med mindre det er nødvendig for å beskrive feilen.

8. Konfidensialitet

  • Funksjoner, dokumentasjon og kommunikasjon merket som "konfidensielt" eller som i sin natur er fortrolig (interne roadmaps, pris-eksperimenter, ikke-lanserte funksjoner) skal behandles konfidensielt av Kunden i 2 år fra mottak.
  • Punkt 8 a) gjelder ikke informasjon som er allment kjent, mottatt fra tredjepart uten taushetsplikt, eller utviklet uavhengig.

9. Personvern

  • Behandlingen av personopplysninger i Tjenesten reguleres av separat Databehandleravtale (DPA), tilgjengelig i legal/DPA-MAL.md i Tjenestens repo og fra dashbordet.
  • Underleverandører er listet i legal/SUB-PROCESSORS.md og publisert på https://docuflyt.no/legal/sub-processors.
  • Personvernerklæringen finnes på https://docuflyt.no/personvern.

10. Aksept og bevisførsel

  • Aksept av Vilkårene lagres med følgende opplysninger som bevis:
  • Workspace-ID
  • Bruker-ID, e-post og navn på den som aksepterte
  • Tidspunkt for aksept (UTC)
  • Vilkårs-versjon
  • IP-adresse og user-agent ved aksept
  • Disse opplysningene oppbevares i 10 år etter at Kundens bruk av Tjenesten er avsluttet, som dokumentasjon på inngått avtale.
  • Aksept gjøres av en person som er bemyndiget til å forplikte selskapet (workspace-eier eller administrator).

11. Lovvalg og verneting

Avtalen reguleres av norsk rett. Tvister søkes løst i minnelighet. Dersom enighet ikke oppnås, er Oslo tingrett verneting.

12. Kontakt

TemaKanal
Feilrapport / support[E-POST]
Personvern / DPO[E-POST]
Brudd-varsling[E-POST] (innen 24 timer)
Juridiske henvendelser[E-POST]

Endringslogg

VersjonDatoEndring
1.02026-05-26Første versjon ved lansering.

Juridiske spørsmål: kontakt@sigill.no · Personvern: kontakt@sigill.no