Platform4 min read

Privacy and Data Protection

How Symbi handles your data — consent, PII protection, GDPR rights, and where your information is stored.

Our Approach

Symbi is built as a privacy-first platform. We process data only when needed, encrypt everything at rest and in transit, and give you full control over what's stored, shared, and deleted.

This page summarizes the user-facing controls. For the full legal documents, see our Privacy Policy and DPA (Data Processing Agreement) linked in the footer.

What Data Symbi Handles

Symbi processes three broad types of data:

Account and workspace data — your email, company profile, settings, and usage
Content processed by agents — support tickets, emails, CRM records, and anything else your agents act on
AI interaction logs — prompts, responses, edits, and approval decisions used to improve agent performance

All of this is kept in your tenant, isolated from other customers.

PII Protection

Symbi applies company-level PII sanitization before content is sent to AI models. That means personal identifiers in the content — names, email addresses, phone numbers, account numbers, and similar — are replaced with placeholders before leaving our systems for third-party AI providers.

The sanitization is automatic and applies across all AI-powered paths: agent execution, Personal Assistant chats, knowledge base indexing, and review handling. You don't have to enable it manually.

Info

PII is sanitized on the way out to model providers and restored on the way back, so responses still contain the right names and details — AI providers never see raw PII.

First-time visitors see a consent banner that lets them opt in or out of non-essential cookies and analytics. You can update your preferences any time from the link in the footer.

Your team members' consent choices are stored per-user and respected across the platform.

If you're an EU resident, you have specific rights under GDPR. Symbi supports all of them:

Right to access — request a copy of all data we hold about you
Right to rectification — correct inaccurate personal data
Right to erasure — ask us to delete your account and associated personal data
Right to data portability — export your data in a machine-readable format
Right to object / restrict — limit how your data is processed

Submit any of these requests from Settings → Privacy → Data Rights, or email us at privacy@symbi.no.

Where Data Is Stored

Symbi is hosted in the EU (Frankfurt / Hetzner). All customer data — databases, file storage, logs — stays in EU data centers. We do not replicate customer data outside the EU.

Third-party subprocessors (such as AI model providers) may process requests in their respective regions. The current list of subprocessors is available in our DPA.

Encryption

In transit — all traffic uses HTTPS/TLS
At rest — databases and object storage are encrypted at the infrastructure layer
Sensitive fields — integration credentials, API keys, and OAuth tokens are encrypted with AES-256 before being written

Data Retention

Active workspace data — kept while your account is active
Activity logs — retained for 12 months by default (configurable per plan)
Deleted workspaces — purged permanently within 30 days of deletion
Backups — rolling 30-day retention

Your Personal Assistant's Data

Your Personal Assistant only sees data tied to you: your personal integrations, your chats, your skills. Other teammates' personal data is never visible to your assistant, and vice versa. Admins have aggregate visibility for usage and billing but cannot read the content of personal chats or activity.

Questions?

Privacy Policy: symbi.no/privacy
DPA and subprocessor list: symbi.no/dpa
Contact: privacy@symbi.no

What's Next?

Set up your company account and invite your team
Understand how agents work end to end
Learn what your Personal Assistant can and cannot do

Vår tilnærming

Symbi er bygget som en personvernfokusert plattform. Vi behandler data bare når det er nødvendig, krypterer alt i hvile og under overføring, og gir deg full kontroll over hva som lagres, deles og slettes.

Denne siden oppsummerer de brukervendte kontrollene. For de fullstendige juridiske dokumentene, se vår Personvernerklæring og DPA (Databehandleravtale) lenket i bunnteksten.

Hvilke data Symbi håndterer

Symbi behandler tre brede typer data:

Konto- og arbeidsområdedata — e-posten din, bedriftsprofil, innstillinger og bruk
Innhold behandlet av agenter — supportsaker, e-poster, CRM-poster og alt annet agentene dine jobber med
AI-interaksjonslogger — forespørsler, svar, redigeringer og godkjenningsbeslutninger brukt til å forbedre agentytelse

Alt dette oppbevares i din tenant, isolert fra andre kunder.

PII-beskyttelse

Symbi bruker PII-anonymisering på bedriftsnivå før innhold sendes til AI-modeller. Det betyr at personlige identifikatorer i innholdet — navn, e-postadresser, telefonnumre, kontonumre og lignende — erstattes med plassholdere før de forlater systemene våre til tredjeparts AI-leverandører.

Anonymiseringen er automatisk og gjelder på tvers av alle AI-drevne flyter: agentkjøring, chatter i Personlig Assistent, indeksering av kunnskapsbaser og gjennomgangshåndtering. Du trenger ikke å aktivere det manuelt.

Info

PII anonymiseres på vei ut til modell-leverandører og gjenopprettes på vei tilbake, slik at svar fortsatt inneholder riktige navn og detaljer — AI-leverandører ser aldri rå PII.

Samtykke og informasjonskapsler

Førstegangsbesøkende ser et samtykkebanner som lar dem velge inn eller ut av ikke-essensielle informasjonskapsler og analyse. Du kan oppdatere preferansene dine når som helst fra lenken i bunnteksten.

Teammedlemmenes samtykkevalg lagres per bruker og respekteres på tvers av plattformen.

Hvis du er bosatt i EU, har du spesifikke rettigheter under GDPR. Symbi støtter alle:

Rett til innsyn — be om en kopi av alle data vi har om deg
Rett til retting — korriger uriktige personopplysninger
Rett til sletting — be oss slette kontoen din og tilhørende personopplysninger
Rett til dataportabilitet — eksporter dataene dine i et maskinlesbart format
Rett til å protestere / begrense — begrens hvordan dataene dine behandles

Send inn slike forespørsler fra Innstillinger → Personvern → Datarettigheter, eller send oss en e-post på privacy@symbi.no.

Hvor dataene lagres

Symbi hostes i EU (Frankfurt / Hetzner). Alle kundedata — databaser, fillagring, logger — oppbevares i EU-datasentre. Vi replikerer ikke kundedata utenfor EU.

Tredjeparts underleverandører (som AI-modell-leverandører) kan behandle forespørsler i sine respektive regioner. Den gjeldende listen over underleverandører er tilgjengelig i vår DPA.

Kryptering

Under overføring — all trafikk bruker HTTPS/TLS
I hvile — databaser og objektlagring krypteres på infrastrukturnivå
Sensitive felt — integrasjonslegitimasjon, API-nøkler og OAuth-tokens krypteres med AES-256 før de skrives

Datalagring

Aktive arbeidsområdedata — oppbevares så lenge kontoen din er aktiv
Aktivitetslogger — oppbevares i 12 måneder som standard (konfigurerbart per plan)
Slettede arbeidsområder — slettes permanent innen 30 dager etter sletting
Sikkerhetskopier — rullende 30-dagers oppbevaring

Din Personlig Assistents data

Din Personlig Assistent ser bare data knyttet til deg: dine personlige integrasjoner, chatter og skills. Andre teammedlemmers personlige data er aldri synlige for din assistent, og omvendt. Administratorer har aggregert innsyn for bruk og fakturering, men kan ikke lese innholdet i personlige chatter eller aktivitet.

Spørsmål?

Personvernerklæring: symbi.no/privacy
DPA og liste over underleverandører: symbi.no/dpa
Kontakt: privacy@symbi.no

Hva er neste?

Sett opp bedriftskontoen din og inviter teamet
Forstå hvordan agenter fungerer fra start til slutt
Lær hva din Personlig Assistent kan og ikke kan gjøre

Connecting Zendesk

Connecting HubSpot