Copyright © Pholio AS

AI-policy

Oppdatert 22.06.2026


1 - Formål

Denne AI-policyen beskriver hvordan Pholio AS (“Pholio”) benytter kunstig intelligens (AI) på en ansvarlig, sikker og lovmessig måte i virksomheten, produktene og tjenestene som tilbys kunder og samarbeidspartnere.

Formålet er å sikre at bruk av AI skjer i tråd med virksomhetens krav til kvalitet, personvern, informasjonssikkerhet, åpenhet og etterlevelse av gjeldende regelverk.


2 - Omfang

Denne policyen gjelder for:

  • ansatte, innleide ressurser og konsulenter som arbeider på vegne av Pholio
  • AI-verktøy som benyttes internt i virksomheten
  • AI-funksjonalitet som inngår i Pholios produkter og tjenester
  • tredjepartsleverandører som leverer AI-relaterte tjenester til Pholio

3 - Grunnleggende prinsipper

Pholio skal benytte AI på en ansvarlig måte basert på følgende prinsipper:

  • åpenhet
  • ansvarlighet
  • personvern og databeskyttelse
  • informasjonssikkerhet
  • menneskelig kontroll
  • kvalitet og pålitelighet
  • etterlevelse av lover og regler

AI skal være et verktøy som støtter mennesker, ikke erstatter ansvarlige beslutningstakere.


4 - Beskyttelse av kundedata

Kundedata, personopplysninger og annen konfidensiell informasjon skal behandles med nødvendig aktsomhet ved bruk av AI.

Med mindre annet er uttrykkelig avtalt eller dokumentert:

  • skal kundedata ikke benyttes til trening av åpne eller offentlige AI-modeller
  • skal personopplysninger ikke deles med AI-tjenester uten nødvendig behandlingsgrunnlag og relevante sikkerhetstiltak
  • skal konfidensiell informasjon ikke behandles i AI-tjenester som ikke tilbyr tilfredsstillende sikkerhet og personvern

Pholio skal etablere egnede tiltak for å redusere risikoen for uautorisert tilgang, deling eller misbruk av informasjon gjennom AI-tjenester.


5 - AI i produkter og tjenester

Der AI-funksjonalitet inngår i Pholios produkter eller tjenester skal Pholio arbeide for å sikre at:

  • funksjonaliteten har et legitimt og klart definert formål
  • resultater er relevante og nyttige for brukeren
  • brukeren kan kontrollere og kvalitetssikre resultatene når det er relevant
  • AI-generert innhold ikke er villedende
  • nødvendige sikkerhetsmekanismer er etablert

AI og digitale visualiseringsverktøy kan benyttes til å illustrere mulige endringer, forbedringer eller alternative utforminger av en eiendom, herunder virtuell styling, virtuell renovering og lignende visualiseringstjenester.

Slike visualiseringer skal ikke presenteres som faktiske forhold dersom de avviker fra eiendommens nåværende tilstand, og skal merkes eller kommuniseres på en måte som gjør formålet tydelig for mottakeren.

AI skal ikke benyttes til å skjule kjente vesentlige forhold eller på annen måte skape et uriktig eller villedende inntrykk av eiendommens faktiske tilstand.


6 - Menneskelig kontroll og kvalitetssikring

Resultater generert ved hjelp av AI skal som hovedregel anses som støtteinformasjon.

Ansatte og brukere forventes å utøve faglig skjønn og kvalitetssikre AI-genererte resultater når dette er relevant ut fra formålet, risikoen og konsekvensene av behandlingen.

Pholio kan benytte AI og automatiserte systemer for støttefunksjoner, kategorisering, prioritering, anbefalinger og andre driftsrelaterte prosesser. Der slike løsninger benyttes, skal virksomheten etablere egnede kontrollmekanismer og løpende evaluere kvalitet, nøyaktighet og eventuelle risikoer.

Ansvar for virksomhetens tjenester, beslutninger og etterlevelse av regelverk kan ikke delegeres til AI-systemer.


7. Leverandører og tredjeparts AI-tjenester

Ved bruk av eksterne AI-leverandører skal Pholio vurdere:

  • personvern og databeskyttelse
  • informasjonssikkerhet
  • databehandlerforhold
  • internasjonale dataoverføringer
  • leverandørrisiko og compliance

Der det er nødvendig skal Pholio etablere relevante avtaler og sikkerhetsmekanismer, herunder databehandleravtaler og mekanismer for internasjonale dataoverføringer.


8. Informasjonssikkerhet

AI-tjenester som benyttes av Pholio skal omfattes av virksomhetens sikkerhetsrutiner og sikkerhetskrav.

Dette kan blant annet inkludere:

  • tilgangsstyring
  • autentisering og identitetskontroll
  • logging og overvåking
  • leverandørvurderinger
  • sikkerhetsgjennomganger
  • rutiner for håndtering av sikkerhetshendelser

9. Etterlevelse av regelverk

Pholio skal arbeide for å etterleve gjeldende lover og regler knyttet til bruk av AI, personvern og informasjonssikkerhet.

Dette inkluderer blant annet:

  • personvernforordningen (GDPR)
  • EU AI Act der dette er relevant
  • nasjonal personvernlovgivning
  • avtaler og forpliktelser overfor kunder og samarbeidspartnere

10. Immaterielle rettigheter

AI-verktøy skal ikke benyttes på en måte som krenker opphavsrett, lisensvilkår eller andre immaterielle rettigheter.

Ansatte, leverandører og samarbeidspartnere skal respektere eierskap til programvare, bilder, dokumentasjon, kundemateriale og annet innhold.


11. Rapportering av hendelser

Mistanke om misbruk av AI, sikkerhetsbrudd, uautorisert deling av informasjon eller andre compliance-relaterte hendelser knyttet til AI skal rapporteres uten ugrunnet opphold.

Hendelser skal håndteres i samsvar med virksomhetens rutiner for sikkerhetshendelser og avvikshåndtering.


12. Kontinuerlig forbedring

Pholio erkjenner at AI-teknologi, regelverk og beste praksis er i kontinuerlig utvikling.

Denne policyen skal derfor gjennomgås og oppdateres ved behov for å sikre at den til enhver tid er relevant og hensiktsmessig.


13 - Kontaktinformasjon

Spørsmål om cookies eller personvern kan rettes til:

Pholio AS
E-post: privacy@pholio.no
Nettside: www.pholio.no