Sikker håndtering av bilag, opplastingslenker og byrådata.

Hvor lagres data?

BilagPilot bruker Supabase til autentisering, sesjoner, database og privat fillagring. Opplastede bilag lagres i privat lagring og hentes ut gjennom kontrollerte serverruter og tidsbegrensede signerte lenker.

Appen kjøres på Vercel, og tekniske logger, analyse og ytelsesdata kan behandles der. Betaling, e-post, SMS, Fiken-integrasjon og oppslag går via relevante underleverandører når funksjonene brukes. Noen underleverandører kan behandle personopplysninger utenfor Norge eller EØS; da brukes gyldige overføringsgrunnlag der dette kreves.

Hva kan kunden se med en opplastingslenke?

Opplastingslenken krever normalt ikke konto. Alle med en gyldig lenke kan åpne en begrenset opplastingsside for den aktuelle forespørselen.

• Byråets navn og klientnavnet forespørselen gjelder.
• Periode, melding fra byrået og etterspurte bilagspunkt.
• Eventuelle notater og kommentarer byrået har lagt inn.
• Felter for å laste opp filer og legge ved kommentar.

Lenken er derfor en sensitiv tilgangslenke. Den bør ikke deles bredere enn nødvendig, og den er ikke en sikker identitetskontroll av personen som laster opp.

Tilgang for byråbrukere

Byråbrukere logger inn med Supabase Auth. Data er knyttet til byråmedlemskap, og databasepolicyer skoper kunder, forespørsler, filer, purringer, Fiken-data og aktivitetslogger til riktig byrå.

Admin kan administrere brukere, mens accountant-rollen kan bruke den operative arbeidsflyten uten tilgang til brukeradministrasjon og fakturering. Serverruter sjekker medlemskap, rolle og aktivt abonnement før operasjoner gjennomføres.

Underleverandører

BilagPilot bruker underleverandører når det er nødvendig for å levere tjenesten. Dette kan blant annet være Supabase, Vercel, Stripe, Resend, GatewayAPI, Fiken, Brønnøysundregistrene/Enhetsregisteret og Bring.

Hvilke leverandører som faktisk behandler data avhenger av hvilke funksjoner byrået bruker, for eksempel betaling, e-post, SMS, Fiken-overføring eller adresse- og selskapsoppslag.

Sletting, arkiv og eksport

BilagPilot hjelper byrået å hente inn og følge opp bilag, men er ikke kundens offisielle bilagsarkiv. Byrået bør eksportere eller overføre nødvendig dokumentasjon til regnskapssystem eller eget arkiv der dette kreves.

Etter avsluttet abonnement slettes eller anonymiseres kundedata normalt innen 90 dager, med mindre videre oppbevaring er nødvendig for regnskap, fakturering, rettskrav, sikkerhet, lovpålagte plikter eller ordinær backup-rotasjon. Klienter som slettes kan først deaktiveres eller skjules gjennom soft delete.

Behandlingsansvarlig og databehandler

Når byrået legger inn opplysninger om egne klienter, ansatte, leverandører eller andre personer, er byrået normalt behandlingsansvarlig. Byrået må da ha lovlig grunnlag, gi nødvendig informasjon og sørge for at opplysningene er relevante.

Bjorvand Solutions er databehandler for slike opplysninger når de behandles for å levere BilagPilot til byrået. Bjorvand Solutions er behandlingsansvarlig for egne formål som konto, betaling, kundeadministrasjon, sikkerhet, support, analyse og markedsføring rettet mot egne kunder og brukere.