Se din gratis demo

Sist oppdatert: 28. april 2026

Personvern — Meta Marketing API

Denne erklæringen utfyller Elvants generelle personvernerklæring og beskriver hvordan Elvant behandler data hentet fra Meta Marketing API (Facebook og Instagram annonsering) på vegne av kunder som har autorisert oss som Tech Provider.

Hvem vi er

  • Behandlingsansvarlig: Javest Måseidvåg (Elvant)
  • Org.nr: 930 730 025
  • E-post: [email protected]
  • Telefon: +47 46 50 18 76
  • Adresse: Ålesund, Norge

Når en kunde gir Elvant tilgang til sin Meta Business-konto, opptrer Elvant som databehandler for kundens annonsedata, og som behandlingsansvarlig for tekniske logger og tokens som er nødvendige for å drifte tjenesten.

Hvilke Meta-data vi får tilgang til

Når en kunde kobler sin Meta Business-konto til Elvant, kan vi — basert på tildelte tillatelser — lese:

  • Ad accounts — kontoinformasjon, valuta, faktureringsstatus (ads_management, ads_read)
  • Kampanjer, annonsesett og annonser — struktur, status, mål, budsjett
  • Annonsekreativer — tekst, bilder, video, lenker
  • Innsikt og statistikk — visninger, klikk, konverteringer, spend, ROAS
  • Custom audiences og lookalikes — kun navn og størrelser, ikke individuelle medlemmer
  • Pages og Instagram-kontoer knyttet til ad-kontoen (pages_show_list, pages_read_engagement, instagram_basic)
  • Business assets — Pixel-IDer, datakilder, attribusjonsoppsett (business_management)

Vi henter aldri innholdet i Custom Audiences (e-postlister, telefonlister), og vi henter ikke privat brukerdata fra Pages utover offentlig engasjement og kontoinformasjon.

Formålet med behandlingen

Vi bruker Meta-data utelukkende for å:

  • Opprette, redigere, pause og analysere annonser på vegne av kunden
  • Generere rapporter og innsikt om annonseytelse
  • Optimalisere budsjett, målgrupper og kreativer
  • Oppdage avvik (creative fatigue, dårlig CPA, sporingsfeil)

Vi bruker aldri kundens annonsedata til å trene generelle AI-modeller, dele med tredjeparter for markedsføring, eller til formål utenfor det kunden har bedt om.

Rettslig grunnlag: Avtale med kunden (GDPR art. 6(1)(b)) og kundens eksplisitte autorisasjon gjennom Meta sin OAuth-flyt.

Tokens og legitimasjon

Når en kunde autoriserer Elvant via Meta Login for Business, mottar vi et system user access token eller user access token. Disse tokens:

  • Lagres kryptert i Postgres på en server lokalisert i EU (Tyskland)
  • Er tilgangsbegrenset — kun Elvants drift har tilgang
  • Roteres når Meta utsteder nye, og oppdaterte long-lived tokens (60 dager) byttes inn automatisk
  • Slettes umiddelbart hvis kunden trekker tilgangen via Facebook Business Tools eller ber Elvant om sletting

Lagring og lokasjon

DatatypeLokasjonLagringstid
Tokens (kryptert)Postgres, Contabo VPS, TysklandInntil tilgang trekkes / sletteforespørsel
Cachet annonsedata (kampanjer, insights)Postgres, TysklandInntil 90 dager etter siste oppdatering
Genererte rapporterPostgres, Tyskland24 måneder eller til kunden ber om sletting
Logger (API-kall, feil)Postgres + filsystem, Tyskland12 måneder

All databehandling skjer innenfor EU/EØS. Ingen Meta-data overføres til USA fra vår side.

Hvem vi deler data med

  • Meta Platforms Ireland Ltd — vi sender API-kall til Meta for å utføre handlinger kunden ber om
  • Contabo GmbH — hostingleverandør (Tyskland, EU)
  • Kunden selv — vi deler rapporter og analyser tilbake til den kunden dataene tilhører

Vi deler aldri en kundes Meta-data med andre kunder, partnere eller tredjeparter. Vi selger ikke data. Vi bruker ikke data til annonsetargeting på vår egen side.

Datasletting

Du kan når som helst be om at vi sletter alle data knyttet til din Meta Business-konto. Det er to måter:

1. Trekk tilgangen direkte hos Meta

Gå til Facebook Business Tools → finn "Elvant" → klikk "Remove". Dette opphever vår tilgang umiddelbart, og vi sletter tokens og cachet data innen 30 dager.

2. Send forespørsel til oss

Send e-post til [email protected] med emnet "Sletting av Meta-data" og oppgi hvilken Meta Business-konto eller ad account ID det gjelder. Vi bekrefter sletting innen 30 dager.

Data deletion callback

Vårt registrerte data deletion callback for Meta er https://api.elvant.no/meta/data-deletion. Hvis en bruker initierer sletting via Meta sine egne kanaler, mottar vi varselet på dette endepunktet og sletter automatisk all relatert data innen 30 dager. Du får en bekreftelseskode som kan verifiseres mot Meta.

Dine rettigheter

Som registrert (eller som kunde med autorisert konto) har du rett til å:

  • Innsyn — be om en oversikt over hvilke Meta-data vi har lagret om din konto
  • Retting — korrigere feil
  • Sletting — be om at all data fjernes (se "Datasletting" over)
  • Dataportabilitet — få utlevert lagrede rapporter i JSON eller CSV
  • Trekke autorisasjon — når som helst, via Meta eller direkte til oss

Kontakt [email protected]. Vi svarer innen 30 dager. Du kan også klage til Datatilsynet (datatilsynet.no).

Sikkerhet

  • HTTPS/TLS for all kommunikasjon med Meta og kunder
  • Tokens lagres kryptert (AES-256) i database
  • Tilgang til serveren er begrenset til SSH-nøkkel og IP-allowlist
  • Brannmur, fail2ban, og loggovervåkning
  • Database-backups krypteres og lagres innenfor EU
  • Vi følger Metas Platform Terms og Developer Policies

Underbehandlere

For kunder som signerer databehandleravtale (DPA) fører vi en oppdatert liste over underbehandlere. Ved tillegg eller bytte gir vi minst 30 dagers varsel slik at kunden kan reservere seg.

Endringer

Ved vesentlige endringer oppdaterer vi denne siden og endrer datoen øverst. Materielle endringer som påvirker eksisterende kunder varsles på e-post.

Kontakt