Tilbake

Personvern og sikkerhet

Fatto behandler noen av de mest sensitive dokumentene som finnes — overgrepsjournaler, barnevernssaker, helseopplysninger. Derfor er personvern ikke en funksjon vi har lagt til, men grunnmuren systemet er bygget på.

Hvordan det fungerer

Fatto skiller strengt mellom hva som skjer i nettleseren din og hva som lagres på serveren.

I nettleseren din

  • Dokumenter leses og analyseres
  • OCR (tekstgjenkjenning) kjører lokalt
  • Persongjenkjenning (NER) kjører lokalt
  • Dokumentinnhold forlater aldri maskinen din

På serveren

  • Hendelser, datoer, kategorier (metadata)
  • Personregister (navn, roller)
  • Originalfiler (kryptert lagring)
  • EU-region (Irland) — aldri USA

Hva AI-assistenten ser — og ikke ser

AI-assistenten hjelper deg strukturere saken, men har bevisst begrenset tilgang til informasjonen din.

AI-en ser

  • Tidslinje (hendelser, datoer, kategorier)
  • Personregister (navn, roller, koblinger)
  • Statistikk (tellinger, mønstre)
  • Hull i tidslinjen

AI-en ser IKKE

  • Selve dokumentene (PDF-er, bilder)
  • Dokumentinnhold (transkribert tekst)
  • Fødselsnumre, kontonumre
  • Helsedetaljer utover kategori

Egen API-nøkkel — ekstra personvern

Du kan koble til din egen Anthropic- eller OpenAI-nøkkel. Da går AI-samtalen direkte fra nettleseren din til AI-leverandøren — uten å gå via Fatto sine servere. Nøkkelen lagres kun lokalt i nettleseren din.

Tekniske detaljer

Database

Supabase (PostgreSQL) med Row Level Security (RLS) på alle tabeller. Brukere kan aldri se andres data, selv med manipulerte API-kall.

Lagring

Supabase Storage med kryptering i hvile (encryption at rest). Servere i EU West (Irland). Filer organisert per sak med tilgangskontroll.

Autentisering

E-post og passord via Supabase Auth. Sesjoner håndteres med HTTP-only cookies.

Dokumentprosessering

pdf.js for PDF-lesing, Tesseract.js for OCR, NER-modell (ONNX) for persongjenkjenning — alt kjører som WebAssembly i nettleseren.

Revisjonslogg

Alle endringer i saken logges med tidspunkt, bruker, før- og etter-verdier. Loggen kan ikke endres eller slettes av brukere.

Eksport

PDF-rapporter og ZIP-pakker genereres i nettleseren. Dokumenter hentes fra lagring kun når du eksporterer.

Fatto gir ikke juridisk rådgivning

Fatto er et kartleggingsverktøy. AI-assistenten strukturerer og stiller spørsmål, men gir aldri juridiske vurderinger, diagnostiserer eller spekulerer i sakens utfall. For juridisk rådgivning bør du kontakte en advokat.

Behandlingsansvarlig

Fatto er utviklet og driftet av Håkon Haugen.

Kontakt: personvern@fatto.no

Data lagres hos Supabase (EU West, Irland).

Dine rettigheter

Du har rett til å:

  • Se hvilke data vi har lagret om deg
  • Korrigere feil i dataene dine
  • Slette kontoen din og all tilknyttet data
  • Eksportere alle data i saken din (JSON, PDF, ZIP)
  • Trekke tilbake samtykke til databehandling

Du kan slette saker og data direkte i appen. Ved sletting av kontoen fjernes all data permanent.

Har du spørsmål om personvern? Kontakt oss på personvern@fatto.no