Persónuverndarstefna

Síðast uppfært: maí 2026

Þessi persónuverndarstefna gildir um öll BCPortal-kerfin frá App2 ehf.: BCPortal (vefvettvangur), BCKvittanir (snjallsímaapp fyrir kvittanir) og BCOrder (snjallsímaapp fyrir pantanir).

1.Hver erum við

BCPortal, BCKvittanir og BCOrder eru rekin af App2 ehf. (sem starfar undir nafninu Nav.is), skráð á Íslandi. App2 ehf. er ábyrgðaraðili gagnavinnslu.

Tengiliður: hjalp@nav.is

2.Kerfin sem stefnan nær yfir

• BCPortal — vefvettvangur fyrir reikningsvinnslu sem samþættist við Microsoft Dynamics 365 Business Central. Vinnur reikninga, samstillir viðskiptagögn og veitir aðgang að viðskiptavinagátt.
• BCKvittanir — snjallsímaapp (iOS og Android) sem starfsmenn nota til að mynda eða velja kvittanir og senda þær til bókhaldsvinnslu í Business Central.
• BCOrder — snjallsímaapp (iOS og Android) sem sölu- og þjónustufólk notar til að skrá pantanir og heimsóknir til viðskiptavina.

3.Hvaða gögn við söfnum

Sameiginleg gögn (öll kerfin)

• Auðkennis- og notandaupplýsingar (nafn, netfang) til innskráningar og aðgangsstjórnunar
• Notkunargögn (innskráningartími, framkvæmdar aðgerðir) til að bæta þjónustuna
• Upplýsingar um tæki við pörun snjallsímaappa (tækjanafn, tækjagerð, stýrikerfisútgáfa, appútgáfa)

BCPortal

• Viðskiptagögn samstillt úr Business Central umhverfi þínu (viðskiptavinir, birgjar, reikningar, fjárhagsfærslur)
• Innihald tölvupósta sem sendir eru til BCPortal til reikningsvinnslu (sendandi, efni, viðhengi)

BCKvittanir

• Myndir af kvittunum sem þú tekur með myndavél eða velur úr myndasafni
• Starfsmannaupplýsingar sem sóttar eru við pörun: nafn, kennitala, netfang, símanúmer (valfrjálst) og staða starfsmanns
• Fyrirtækisupplýsingar (auðkenni og nafn fyrirtækis)
• Kortaupplýsingar í formi lýsigagna: gælunafn korts, síðustu fjórir tölustafir, kortategund og staða. Við söfnum ekki fullu kortanúmeri og vinnum engar greiðslur.
• Bókhaldslyklar (fjárhagslyklar) og VSK-kóðar til flokkunar
• Upplýsingar um útgjald sem þú skráir: valinn lykill, VSK-kóði, athugasemd og tímastimpill

BCOrder

• Notanda- og sölumannsupplýsingar sem sóttar eru við pörun (auðkenni, netfang, nafn, sölumannskóði)
• Viðskiptavina- og vöruupplýsingar sóttar úr Business Central til skoðunar (kennitala/VSK-númer, heimilisfang, afhendingarstaðir, vörur, verð, birgðastaða)
• Pantanir og heimsóknir sem þú skráir: viðskiptavinur, vörulínur, magn, athugasemdir, handfærður staðsetningartexti (valfrjáls) og tímastimpill
• Strikamerki vara þegar þú notar myndavélina til skönnunar

4.Aðgangsheimildir í snjallsímaöppum

• Myndavél — BCKvittanir notar myndavél til að taka mynd af kvittunum. BCOrder notar myndavél til að skanna strikamerki vara.
• Myndasafn — BCKvittanir getur sótt kvittun úr myndasafni og, ef þú velur það, vistað afrit af kvittun í myndasafnið.
• Netaðgangur — bæði öppin þurfa internettengingu til að senda gögn til Business Central í gegnum BCPortal.

Öppin biðja ekki um staðsetningu, hljóðnema, tengiliði eða aðrar viðkvæmar heimildir. Þú getur hafnað myndavélar- og myndasafnsheimildum í stillingum tækisins.

5.Hvernig við notum gögnin þín

Við notum gögn þín einungis til að:

• Vinna úr og draga út upplýsingar af reikningum og kvittunum
• Skrá og senda pantanir og heimsóknir í Business Central
• Samstilla viðskiptagögn milli Business Central og BCPortal vettvangsins
• Veita aðgang að viðskiptavinagáttinni og snjallsímaöppunum
• Bæta og viðhalda þjónustunni

6.Gervigreindarvinnsla

BCPortal notar gervigreind (Claude API frá Anthropic) til að draga út skipulögð gögn úr reikningum, tölvupóstum og kvittanamyndum sem sendar eru í gegnum BCKvittanir. Þessi vinnsla er sjálfvirk. Innihald skjala er sent til gervigreindarþjónustunnar einungis til úrvinnslu og er ekki geymt af þjónustuveitanda gervigreindar umfram úrvinnslubeiðnina. BCOrder notar ekki gervigreindarvinnslu.

7.Gagnageymsla og öryggi

Gögnin þín eru geymd á netþjónum á Íslandi / Evrópu. Við notum SQL Server gagnagrunna með dulkóðun bæði í geymslu og í flutningi. Í snjallsímaöppunum eru auðkenni og viðkvæm gögn geymd dulkóðuð í öruggri geymslu tækisins (iOS Keychain / Android EncryptedSharedPreferences).

8.Miðlun gagna

Við seljum ekki gögnin þín. Við deilum gögnum aðeins með:

• Anthropic (Claude API) — fyrir gervigreindarvinnslu reikninga og kvittana
• Business Central umhverfi þínu — gagnasamstilling í gegnum REST API

Við deilum gögnum þínum ekki með neinum öðrum þriðja aðila. Snjallsímaöppin innihalda engin greiningar-, auglýsinga- eða villuskráningartól frá þriðja aðila.

9.Varðveisla gagna

Við varðveitum viðskiptagögn þín á meðan áskrift þín er virk. Við uppsögn verða gögnin þín eytt innan 90 daga, nema lög kveði á um annað. Þú getur aftengt (unpair) snjallsímaapp hvenær sem er, sem afturkallar aðgangsheimild tækisins.

10.Réttindi þín

Samkvæmt íslenskum og ESB-persónuverndarlögum (GDPR) hefur þú rétt á að:

• Fá aðgang að persónuupplýsingum þínum
• Óska eftir leiðréttingu á röngum upplýsingum
• Óska eftir eyðingu gagna þinna
• Flytja gögnin þín á aðgengilegu sniði
• Mótmæla vinnslu á gögnum þínum

Til að nýta þessi réttindi, hafðu samband við okkur á hjalp@nav.is.

11.Vafrakökur

Vefvettvangurinn BCPortal notar nauðsynlegar vafrakökur sem þarf fyrir auðkenningu og lotustjórnun. Við notum Google Analytics (GA4) fyrir nafnlausa notkunartölfræði á vefnum. Þú getur stjórnað kökustillingum í gegnum samþykkisborðann fyrir vafrakökur. Snjallsímaöppin BCKvittanir og BCOrder nota hvorki vafrakökur né greiningartól.

12.Börn

Kerfin eru ætluð til notkunar í atvinnustarfsemi og er ekki beint að börnum yngri en 16 ára. Við söfnum ekki vísvitandi gögnum um börn.

13.Breytingar

Við gætum uppfært þessa stefnu af og til. Breytingar verða birtar á þessari síðu með uppfærðri dagsetningu.

14.Tengiliður