Plattformoversikt

Alt du trenger å vite om Gobi, samlet ett sted.

Her har vi samlet det kunder typisk etterspør i anskaffelser og leverandørvurderinger — hva produktet er, hvordan det er bygget, hvordan vi håndterer data og sikkerhet, og hvilke kommersielle vilkår som gjelder.

Enten du vurderer produktet som HR- eller markedsansvarlig, gjennomgår det tekniske som IT- eller sikkerhetsansvarlig, vurderer leverandørrisiko som del av en anskaffelses- eller compliance-prosess, eller kartlegger kommersielle vilkår fra økonomi eller juridisk — finner du det du trenger under. Les fra start, eller hopp rett til seksjonen som er relevant for deg.

Oppfyller GDPR DPA tilgjengelig WCAG 2.1 AA Ingen cookies i spilleren Norsk selskap
I korte trekk

Gobi lar ansatte selv fortelle kandidatene hvordan det er å jobbe hos dere. Videoene er enkle å ta opp og oppleves autentiske, samtidig som de holder seg on-brand takket være måten vi jobber på.

Storiene publiseres gjennom vår egen videospiller, direkte på karrieresider og i stillingsannonser.

Verdien ligger i kombinasjonen: vi fjerner barrierene for å lage ekte ansattvideoer — dere trenger verken filmteam, studio eller videoerfaring — og vi integrerer med verktøyene rekrutteringsteamet allerede bruker, slik at innholdet vises der kandidatene er.

Spilleren er i tråd med GDPR, fungerer uavhengig av besøkendes cookie-valg og oppfyller norske og europeiske krav. Det er grunnen til at Gobi har blitt det soleklare førstevalget for nordiske virksomheter.

Eksempler

Se Gobi Stories i praksis

Slik ser videostories ut når de er publisert med Gobi Player — embedet rett på nettsiden, med reelt innhold som deles på plattformen.

Sirkler i en rad, som stories på Instagram. Perfekt for karrieresider og stillingsannonser.

Kort med forhåndsvisning. Passer fint i grids og på innholdsrike sider.

1. Om selskapet

Gobi Stories AS er et norsk videoteknologiselskap som bygger verktøy for employer branding og rekruttering. Vi holder til i Oslo, er lønnsomme, og har norske investorer i ryggen. I dag jobber vi med over 100 nordiske virksomheter.

Organisasjonsnummer915 752 381
Grunnlagt2015
HovedkontorOslo
SelskapstypeNorsk aksjeselskap (AS)
LønnsomhetLønnsomt
FinansieringOver 30 MNOK hentet fra norske investorer
LovvalgNorsk rett, Oslo tingrett
Kunder100+ nordiske virksomheter, deriblant DNB, Widerøe, NTNU, Hafslund og Deloitte

2. Produkt

Gobi er en videoplattform bygget spesifikt for rekruttering og employer branding. Den lar virksomheten produsere autentiske ansatte-historier i stor skala, administrere dem sentralt, og distribuere dem der kandidatene er — med compliance innebygd fra start.

Hva Gobi gjør

Gobi gir deg to måter å lage ansatte-videoer på — tilpasset hvor mye arbeid du vil legge i det selv — og gjør det deretter enkelt å administrere, distribuere og gjenbruke innholdet på tvers av kanaler.

  • La Gobi gjøre jobben. Med Autopilot bestiller du stories fra de relevante ansatte. Vi avtaler tid for intervju med hver av dem, de filmer seg selv på egen telefon mens de blir guidet gjennom prosessen, og vi klipper materialet og legger på brandingen før vi leverer ferdige stories.
  • Eller lag dem sammen med de ansatte selv. Gobi Studio er en guidet redigeringsløsning der teamet ditt filmer, redigerer og publiserer stories med de aktuelle ansatte. Bygget rundt et "can't fail"-prinsipp — hvem som helst uten tidligere videoerfaring kan lage polerte videoer som er både GDPR- og WCAG-konforme.

Når innholdet er klart, administreres det sentralt fra Gobi Studio. Publiser via Gobi Player på karrieresider, stillingsannonser og ATS-integrasjoner, og følg med på ytelsen gjennom innebygd analyse. De samme storiene kan også eksporteres til bruk på sosiale medier som LinkedIn, Instagram og Snapchat, hvor det vertikale formatet passer rett inn (analyser gjelder kun visninger gjennom Gobi Player).

De tre modulene

Gobi Autopilot

Story-produksjon fra A til Å. Du bestiller stories fra relevante ansatte; vi planlegger intervjuene, guider dem gjennom opptaket på egen telefon, og klipper materialet og legger på din branding. Du får publiseringsklare stories uten å måtte jobbe i en tidslinje.

Gobi Studio

En guidet redigeringsløsning kombinert med et sentralt arbeidsrom. Designet slik at hvem som helst uten tidligere videoerfaring kan lage polerte, GDPR- og WCAG-konforme videoer. Din branding (logo, farger og fonter) legges på automatisk, slik at alt blir konsistent med bedriftens visuelle identitet — og du administrerer og publiserer alt fra samme sted.

Gobi Player

Mobile-first videospiller bygget for det vertikale story-formatet kandidatene er vant til fra sosiale medier. Skreddersydd for rekruttering, med ferdige integrasjoner ut av boksen til de CMS-plattformene og ATS-systemene rekrutteringsteam bruker til å distribuere innhold.

Bygget compliance-first

Gobi er laget slik at ditt compliance-arbeid ikke øker når du tar Gobi i bruk:

  • Spilleren bruker ingen cookies og lagrer ingen personopplysninger i besøkendes nettleser — den trenger derfor ikke legges inn i ditt cookie-samtykkebanner eller din personvernerklæring.
  • Videoer tekstes automatisk og oppfyller WCAG 2.1 AA.
  • En signeringsklar databehandleravtale (GDPR art. 28) ligger åpent tilgjengelig på gobistories.com/dpa.
  • Vi er åpne om underleverandører, datalokasjoner og grunnlag for overføring til tredjeland.

Detaljer finner du i 4 Sikkerhet og 5 Personvern og databeskyttelse.

Typiske bruksområder

  • Karrieresider og employer branding: autentiske ansatte-historier som del av ansiktet utad mot potensielle kandidater.
  • Stillingsannonser: rollespesifikke stories i hver enkelt annonse, slik at kandidatene hører fra dem de ville jobbet med.
  • Gjenbruk i sosiale medier: eksporter samme innhold til LinkedIn, Instagram og Snapchat — én story, flere kanaler.
  • Intern kommunikasjon: oppdateringer fra ledelsen, onboarding-materiell, tverrfaglig informasjon.

Hvem bruker det

Primært HR-, rekrutterings- og employer branding-team. Enkeltbrukere inkluderer rekrutterere, rekrutterende ledere, kommunikasjonsansvarlige, og — via Autopilot — de ansatte som medvirker i videoene.

3. Teknisk oppsett

Gobi er en moderne SaaS-plattform bygget på Google Cloud og Supabase, levert over HTTPS, med fleksible integrasjonsmuligheter som passer inn i de fleste eksisterende ATS- og CMS-oppsett.

Arkitektur i korte trekk

Hosting og datalagring

Gobi Studio og Gobi Player: Google Cloud Platform (GCP), EU-region. Kryptert ved lagring med Google-administrerte nøkler (Cloud KMS).

Gobi Autopilot: Supabase (EU: eu-west-1 / eu-central-1), med Vercel for applikasjonshosting.

Videolevering: Cloudinary, som opererer globalt og leverer innhold fra nærmeste edge-server. Den eneste personopplysningen Cloudinary behandler i denne flyten er sluttbrukerens IP-adresse, som trengs for å levere videoen til vedkommendes nettleser. Overføringen er dekket av EU-U.S. Data Privacy Framework, supplert av tilstrekkelige tekniske og organisatoriske tiltak (kryptering under overføring og i ro, logisk separasjon). Det er gjennomført en Transfer Impact Assessment (TIA) som kan gjøres tilgjengelig for kunder som trenger det.

Integrasjoner

Gobi integrerer med systemene der kandidater og rekrutterere allerede er. Ferdige integrasjoner dekker de vanligste ATS- og CMS-plattformene ut av boksen — og for systemer som ikke er på lista, kan du enten bygge en enkel integrasjon eller lime embed-koden rett inn på siden, akkurat som med andre videoløsninger.

Rekrutteringssystemer (ATS)

Ferdige integrasjoner: Teamtailor, Jobylon, Webcruiter, Jobbnorge, Reachmee, Nuu, Onecruiter, SAP SuccessFactors, Headly, med flere.

Nettsider og CMS

Ferdige integrasjoner: WordPress, Webflow, Optimizely, HubSpot Websites, Enonic, Squarespace og egendefinerte HTML-sider. For systemer som Sanity, Episerver, Drupal eller Umbraco kan du enten bygge en enkel integrasjon (typisk 4–8 utviklertimer) eller lime embed-koden rett inn i malen.

Embed og ytelse

  • Én enkelt embed-tag, asynkron og ikke-blokkerende.
  • Responsiv, mobile-first (67 % av trafikken på karrieresider er mobil).
  • Ingen iframes, ingen tunge rammeverk lastes inn på din side.
  • Egen branding (logo, farger, fonter) legges på server-side.
  • ShadowDOM-isolasjon som standard; kan slås av for CSS-tilpasning.

Ingen cookies. Ingen cookie-banner-endring hos deg.

Gobi Player setter ingen cookies og lagrer ingen personopplysninger i besøkendes nettleser. Den trenger ikke inkluderes i ditt cookie-samtykke eller din personvernerklæring, og den endrer ikke dine forpliktelser rundt cookie-banner. For kunder som embedder spilleren på karrieresider eller stillingsannonser, fjerner dette et compliance-arbeid som ellers hadde kommet tilbake år etter år.

Filtyper og grenser

Alle formater som støttes av Cloudinary. Filstørrelse per fil opptil 2 GB. Video transkodes automatisk til web-optimaliserte formater (SDR; HDR-inndata konverteres).

Nettleser- og enhetsstøtte

Alle moderne nettlesere (Chrome, Safari, Firefox, Edge) på desktop og mobil. Spilleren er designet mobile-first.

API-er og egendefinerte integrasjoner

API-tilgang og støtte for egendefinerte integrasjoner er tilgjengelig på Enterprise-planen. Våre integrasjonsguider på gobistories.com/integration-guides beskriver hvordan du bygger en Gobi-integrasjon for systemer som ikke allerede er dekket.

4. Sikkerhet

Gobi er bygget rundt prinsipper om minste privilegium, sterk kryptering og kontinuerlig kontroll. Data krypteres under overføring og i ro, tilgang er strengt kontrollert, og utviklingsprosessen vår har automatiske sikkerhetskontroller innebygd.

Kryptering

Under overføring: TLS (HTTPS) på all trafikk.

I ro: Kryptert av våre skyleverandører med bransjestandard-algoritmer og administrerte krypteringsnøkler. Google Cloud KMS følger anerkjente standarder, inkludert FIPS 140-2.

Hemmeligheter: API-nøkler og tredjepartslegitimasjon lagres i Google Secret Manager. Ingen legitimasjon i kildekoden.

Passord: Hashes med bransjestandard-algoritmer. Aldri lagret i klartekst.

Tilgangskontroll

  • Kun autorisert Gobi-personell har tilgang til produksjonssystemer, og alle har signert taushetserklæring.
  • Tilgang tildeles etter prinsippet om minste privilegium — begrenset til det som trengs for å levere, supportere og forbedre tjenesten.
  • Rollebasert tilgangsstyring i plattformen separerer kundeorganisasjonene fra hverandre.
  • Tilgangsendringer logges og gjennomgås.

Autentisering og passord

Passordkrav: Minimum 12 tegn, i tråd med NIST SP 800-63B, som prioriterer lengde framfor kompleksitetsregler.

Avviste passord: Svært vanlige eller forutsigbare passord avvises (for eksempel "passwordpassword", "123456789012" eller e-postadressen din som passord).

Tofaktorautentisering (2FA): Støttes for brukere i Gobi Studio.

Logg ut alle enheter: Brukere kan logge ut alle enheter ved å endre passordet sitt — nyttig hvis en enhet er mistet eller stjålet.

Sikker programvareutvikling

  • SAST og dependency-skanning: Kontinuerlig skanning av kildekode og tredjeparts-avhengigheter med Snyk.
  • Kodegjennomgang: Alle endringer går gjennom peer review før de settes i produksjon.
  • OWASP: Vi følger bransjeveiledning som OWASP Top 10 i vår utviklingspraksis.

Backup og gjenoppretting

  • Gobi Studio og Gobi Player: Daglige planlagte backups via Google Cloud; i tillegg manuelle backups før større datamigrering.
  • Gobi Autopilot: Supabase Pro, som inkluderer daglige automatiske backups med 7 dagers oppbevaring.
  • Ved sletting fjernes data fra aktiv lagring; backup-kopier slettes i takt med den gjeldende oppbevaringsperioden.

Sertifiseringer og tredjeparts-testing

Status Gobi er ikke ISO 27001- eller SOC 2-sertifisert, og vi bestiller ikke regelmessige tredjeparts-penetrasjonstester.

Dette er en bevisst produktavgjørelse. Dataene vi faktisk håndterer, er lav-sensitive: ansatte-videoer som er laget for å publiseres på kundenes offentlige nettsider. Vi har veid dette mot tiden, kostnaden og den operasjonelle belastningen formell sertifisering krever, og kommet fram til at kundene våre er bedre tjent med at vi investerer i de kontrollene som faktisk påvirker risikoprofilen for disse dataene — sterk kryptering, minste privilegium, automatisert sårbarhets- og dependency-skanning, peer-kodegjennomgang og administrert skyinfrastruktur — enn i en sertifisering som ikke ville flyttet nålen.

Vi revurderer dette jevnlig etter hvert som produktet vokser. Kunder med spesifikke sertifiseringskrav er velkomne til å ta det opp som del av anskaffelsesprosessen.

Hendelseshåndtering

Ved en sikkerhetshendelse eller et brudd på personopplysningssikkerheten varsler Gobi berørte kunder uten ugrunnet opphold, med all informasjon kunden trenger for å oppfylle sin egen varslingsplikt etter GDPR artikkel 33. For brudd som sannsynligvis gir høy risiko for den registrertes rettigheter, varsler Gobi også berørte personer direkte der GDPR artikkel 34 krever det.

5. Personvern og databeskyttelse

Gobi er laget for at GDPR-etterlevelse skal være enkelt for våre kunder. Vi behandler minimalt med personopplysninger, er åpne om hva vi gjør med dem, og gir tydelige kontraktuelle forpliktelser gjennom vår databehandleravtale.

Våre roller per modul

ScenarioBehandlingsansvarligGobis rolle
Innhold lastet opp til Gobi StudioKundenDatabehandler
Opptak samlet inn via Gobi AutopilotKundenDatabehandler
Tilkoblingsdata fra sluttbrukere via Gobi PlayerNettstedseierDatabehandler
Konto- og faktureringsdata for kundenGobiBehandlingsansvarlig

Datakategorier vi behandler

  • Studio: Navn, e-post, hashet passord, opplastet innhold (video, bilder, tekst), faktureringsdetaljer, bruksanalyse.
  • Autopilot: Navn, e-post, videoopptak, aksept av personvernerklæring, samtykke til bruk av opptaket (med versjon og tidsstempel for revisjon), teknisk metadata for feilrapportering.
  • Player: Sluttbrukeres IP-adresse og tilkoblingsinformasjon, utelukkende til levering. Aggregert, anonym visningsanalyse.

Oppbevaringstid

  • Innhold i Gobi Studio: fram til kunden sletter + inntil 30 dager i backup.
  • Autopilot-opptak: fram til sletting + inntil 7 dager i Supabase-backup.
  • Fakturadata: aktivt kundeforhold + 5 år (bokføringsloven).

Overføring til tredjeland

Det meste av data lagres innenfor EU/EØS. Der personopplysninger overføres utenfor EU/EØS (primært til amerikanske underleverandører), er overføringen dekket av EU-U.S. Data Privacy Framework — EU-kommisjonens tilstrekkelighetsbeslutning vedtatt 10. juli 2023, gjeldende fra 10. oktober 2023 — supplert med tilstrekkelige tekniske og organisatoriske tiltak (kryptering under overføring og i ro, logisk separasjon). Alle våre nåværende USA-baserte underleverandører er aktive deltakere i EU-U.S. DPF; det spesifikke overføringsgrunnlaget for hver leverandør er dokumentert på vår underleverandør-side.

Spesielt om Cloudinary

Cloudinary — vår underleverandør for videolevering — er den eneste tredjelands-overføringen som involverer sluttbrukerdata. Den eneste personopplysningen Cloudinary behandler, er IP-adressen som trengs for å levere videoen til seerens nettleser; den lagres ikke og brukes ikke til andre formål. Overføringen er dekket av EU-U.S. Data Privacy Framework, supplert av kryptering under overføring og i ro.

En Transfer Impact Assessment (TIA) for Cloudinary er tilgjengelig for kunder som trenger den som del av egen DPIA eller ROS-analyse.

↓ Last ned TIA for Cloudinary (PDF)

En komplett og oppdatert liste over underleverandører med lokasjoner og overføringsgrunnlag finner du på gobistories.com/sub-processors.

Rettighetene til de registrerte

Enkeltpersoner har etter GDPR rett til innsyn, retting, sletting, begrensning, dataportabilitet og rett til å protestere mot behandling. Forespørsler sendes til contact@gobistories.com. Der Gobi behandler data på vegne av en kunde, videreformidles forespørselen til kunden som behandlingsansvarlig.

Databehandleravtale

En signeringsklar databehandleravtale som oppfyller kravene i GDPR artikkel 28 er tilgjengelig for alle kunder på gobistories.com/dpa, inkludert en PDF-versjon som allerede er signert av Gobi og kan kontrasigneres av kunden.

6. Driftskontinuitet og risiko

Vi designer for robusthet gjennom administrert infrastruktur, redundant lagring og tydelige gjenopprettingsrutiner. Samtidig er vi åpne om hvilke avhengigheter vi har, og hva som er og ikke er garantert i dag.

Tilgjengelighet

Gobi sikter mot høy tilgjengelighet gjennom administrert skyinfrastruktur (Google Cloud, Supabase, Cloudinary). Gobi Player er designet for å feile grasiøst — hvis tjenesten vår er midlertidig utilgjengelig, fortsetter resten av nettsiden din å fungere, og spilleren gjenopptas automatisk når tjenesten er tilbake.

Formelle oppetidsforpliktelser (SLA) er tilgjengelig på Enterprise-planen på forespørsel.

Sentrale avhengigheter

Våre viktigste tredjeparts-avhengigheter er:

  • Google Cloud — primær lagring og compute for Studio og Player.
  • Cloudinary — videobehandling og -levering.

Begge er etablerte, mye brukte infrastrukturleverandører med sterke egne tilgjengelighetsgarantier.

Katastrofegjenoppretting

Kundeinnhold og kontodata sikkerhetskopieres daglig. Ved en større hendelse utføres gjenoppretting av vårt team fra siste backup. Recovery time og recovery point objectives er tilgjengelig på forespørsel for Enterprise-kunder.

Hendelseshåndtering

Sikkerhets- og personvernhendelser håndteres av Gobi-teamet med definerte eskaleringsveier. Kunder varsles som beskrevet i sikkerhets­seksjonen over og i vår DPA.

7. Universell utforming

Gobi er utformet for å oppfylle WCAG 2.1 AA. Spilleren støtter undertekster, tastaturnavigasjon og skjermlesere, slik at alle kan oppleve innholdet.

Funksjoner

  • Undertekster: Automatisk generert for alle videoer; kan redigeres av kunden.
  • Tastaturnavigasjon: Full kontroll via tastatur.
  • Skjermleserstøtte: Semantisk korrekt markup og ARIA-attributter.
  • Fargekontrast: Våre standardinnstillinger oppfyller WCAG AA-kontrastkrav. Kunder kan legge på egen branding; ansvaret for endelig kontrast i kundens egne fargevalg ligger hos kunden.
  • Ingen autoplay med lyd mens man scroller: Videoer starter aldri med lyd når en besøkende bare scroller forbi spilleren. Lyd spilles først når den besøkende aktivt åpner en story — som gjør at opplevelsen oppleves som bevisst snarere enn påtrengende, samtidig som de får en full og engasjerende avspilling i det øyeblikket de velger å se.

Testing og erklæring

Vi tester jevnlig med automatiserte verktøy (WAVE, axe), og har en tilgjengelighetserklæring i tråd med norsk og europeisk regelverk (likestillings- og diskrimineringsloven og EAA).

8. Kommersielle vilkår

Transparent B2B-pris, årlig fakturering forskuddsvis, norsk MVA-håndtering inkludert EHF-fakturering, og fleksibilitet til å vokse eller avslutte uten friksjon.

Abonnementer og priser

PlanStoriesPris per måned*Support og oppstart
Starter5NOK 1 990Support på e-post, onboarding
Premium30NOK 3 990Support på e-post + chat, onboarding
EnterpriseUbegrensetNOK 7 990Dedikert customer success, utvidet onboarding, SLA (på forespørsel), API, white-label

* Priser er eks. MVA og basert på årlig fakturering. Månedlig fakturering er tilgjengelig med et påslag på 20 %. Oppdaterte priser på gobistories.com/pricing.

Hva "antall stories" betyr

Antall stories sier hvor mange publiserte stories kunden kan ha i biblioteket sitt samtidig. Hver publiserte story kan embedes på så mange stillingsannonser, karrieresider eller andre sider kunden ønsker.

Fakturering og betaling

  • Faktureres årlig forskuddsvis. Betalingsfrist: 14 dager fra fakturadato.
  • Priser er eks. MVA. Norsk MVA legges til der det er aktuelt.
  • EHF-fakturering støttes.
  • Forsinket betaling påføres renter etter forsinkelsesrenteloven.

Avtaleperiode og oppsigelse

  • Første avtaleperiode: 12 måneder, med automatisk fornyelse for tilsvarende perioder.
  • Årlige abonnement: sies opp skriftlig med minst 90 dagers varsel før fornyelse.
  • Månedlige abonnement: sies opp når som helst, med virkning fra utløpet av inneværende måned.
  • Prisendring ved fornyelse krever minst 90 dagers skriftlig varsel.

Data ved avslutning

Kundeinnhold kan eksporteres når som helst mens avtalen løper. Ved avslutning kan kunden velge mellom sletting eller utvidet oppbevaring mot separat avtalt gebyr. Full detaljer i brukervilkårene og DPA-en.

9. Oppstart og support

Rask onboarding, tydelige supportkanaler, og dokumentasjon som gjør at teamet ditt kan løse det meste selv uten å vente på helpdesk.

Onboarding

Starter og Premium inkluderer en strukturert onboarding-sesjon der vi går gjennom plattformen, integrasjoner og de beste erfaringene vi har fra over 100 nordiske kunder. Enterprise-kunder får utvidet onboarding tilpasset sitt miljø, inkludert integrasjonsstøtte og oppsett av branding.

Support

E-post og chat

Support via contact@gobistories.com (svar innen én arbeidsdag) og i-produkt-chat (typisk svar innen 1–2 minutter i arbeidstiden).

Dokumentasjon

Integrasjonsguider, guider til story-produksjon og feilsøking på gobistories.com/documentation.

Dedikert support (Enterprise)

Enterprise-kunder får en dedikert customer success-kontakt, kvartalsvise gjennomganger for å optimalisere innholdets ytelse, utvidet onboarding og SLA (på forespørsel).

10. Ofte stilte spørsmål

Spørsmålene vi oftest får under sikkerhets- og anskaffelsesvurderinger. Savner du et spørsmål her? Send det til contact@gobistories.com, så legger vi det til.

Sikkerhet og compliance

Er Gobi ISO 27001- eller SOC 2-sertifisert?

Nei. Vi er ikke ISO 27001- eller SOC 2-sertifisert per i dag. Vi har prioritert sterke tekniske kontroller (kryptering, tilgangskontroll, sikker utvikling, logging) framfor formell sertifisering på dette stadiet. Kunder med spesifikke sertifiseringskrav er velkomne til å diskutere alternativer under anskaffelsen.

Hvordan håndterer dere sikkerhet i utviklingen (OWASP Top 10, SAST/DAST, kodegjennomgang)?

Vi bruker Snyk for SAST og dependency-skanning av all kode. Alle endringer går gjennom peer-kodegjennomgang før de når produksjon. Vi følger bransjeveiledning som OWASP Top 10 i utviklingspraksisen vår. Vi følger prinsippet om minste privilegium for tilgang til ressurser og data, og håndterer så lite sensitive data som mulig.

Hvordan krypterer Gobi data?

Alle personopplysninger krypteres under overføring med TLS (HTTPS). Alle personopplysninger krypteres i ro av våre skyleverandører med bransjestandard-algoritmer og administrerte krypteringsnøkler — inkludert nøkler administrert av Google Cloud KMS, som følger anerkjente standarder som FIPS 140-2.

Gjennomfører dere tredjeparts-penetrasjonstester?

Ikke per i dag. Vår kontinuerlige skanning med Snyk dekker dependency-sårbarheter og SAST, og vi følger praksis for sikker utvikling inkludert kodegjennomgang. Enterprise-kunder med spesifikke pentest-krav kan ta dette opp under anskaffelsen.

Hva er backup-strategien deres?

Gobi Studio og Gobi Player kjører daglige planlagte backups via Google Cloud, med ekstra manuelle backups før større datamigrering. Gobi Autopilot bruker Supabase Pro, som inkluderer daglige automatiske backups med 7 dagers oppbevaring.

Hvordan administreres krypteringsnøkler?

Vi bruker Google Cloud sine administrerte krypteringsnøkler (Google-managed keys). Google håndterer sikker forvaltning, rotasjon og beskyttelse av nøklene. Google Secret Manager brukes til API-nøkler og tredjepartslegitimasjon. Internt praktiseres prinsippet om minste privilegium for tilgang til nøkler og hemmeligheter. Nøkkelhåndtering følger anerkjente standarder, inkludert FIPS 140-2 der det er aktuelt.

Personvern og GDPR

Hvem er behandlingsansvarlig og hvem er databehandler?

For innhold lastet opp til Gobi Studio, opptak samlet inn via Gobi Autopilot og sluttbrukerdata behandlet av Gobi Player er du (eller driftsansvarlig for nettsiden som embedder spilleren) behandlingsansvarlig, og Gobi er databehandler — dette reguleres av vår DPA. For dine konto- og faktureringsdata er Gobi behandlingsansvarlig, regulert av vår personvernerklæring.

Hvor lagres data?

Det meste av data lagres i EU. Gobi Studio- og Gobi Player-data ligger i Google Cloud (EU). Autopilot-data ligger i Supabase (eu-west-1 og eu-central-1). Videolevering bruker Cloudinary, som kan levere innhold fra edge-servere i USA — denne overføringen er dekket av EU-U.S. Data Privacy Framework. Komplett liste med overføringsgrunnlag finner du på gobistories.com/sub-processors.

Hvilke underleverandører bruker dere?

Våre underleverandører dekker hosting, lagring, e-post, CRM, analyse, support og fakturering. Den oppdaterte lista — med formål, datakategorier, lokasjon, overføringsgrunnlag og Gobis rolle (behandler eller behandlingsansvarlig) for hver leverandør — ligger på gobistories.com/sub-processors. Vi gir 30 dagers skriftlig varsel før vi legger til eller bytter underleverandører som behandler kundens personopplysninger, i tråd med DPA-en.

Hvordan varsler dere oss ved databrudd?

Uten ugrunnet opphold etter at vi blir kjent med bruddet. Vi gir informasjonen du trenger for å oppfylle din egen varslingsplikt etter GDPR artikkel 33 (72 timer til tilsynsmyndigheten). Der Gobi selv er behandlingsansvarlig, varsler vi også berørte registrerte etter artikkel 34 når det kreves.

Hvordan samtykker ansatte til å bli filmet?

I Gobi Autopilot aksepterer hver ansatt personvernerklæringen før de kan sende inn et opptak. I tillegg går de gjennom et eget samtykketrinn for bruk av opptaket før videoen lastes opp — dette samtykket lagres sammen med klippet. Ansatte kan enkelt trekke tilbake samtykket i ettertid.

Produkt og integrasjoner

Kan jeg dele stories på nettsiden / CMS / ATS-en min?

Ja. Gobi Player embedes med én enkelt script-tag på de fleste nettsider og CMS-plattformer, og fungerer ut av boksen med en lang liste ATS-leverandører. Egendefinerte integrasjoner for mindre vanlige systemer tar typisk 4–8 utviklertimer.

Hvilke filtyper og størrelsesgrenser gjelder?

Alle formater som støttes av Cloudinary. Enkeltfiler opptil 2 GB. Video transkodes automatisk til web-optimaliserte formater. HDR-inndata konverteres til SDR.

Kan jeg tilpasse branding?

Ja. Egen branding (logo, farger, fonter) er inkludert i Starter, Premium og Enterprise. White-label (fjerning av Gobi-branding i spilleren) er inkludert i Enterprise, eller tilgjengelig som tillegg på de andre planene.

Kommersielt

Hvordan fungerer fakturering i Norge?

Årlig fakturering forskuddsvis, 14 dagers betalingsfrist, priser eks. MVA. Vi støtter EHF-fakturering. Norsk MVA legges til der det er aktuelt.

Hva skjer med dataene våre når vi sier opp?

Innholdet kan eksporteres når som helst mens abonnementet løper. Ved oppsigelse kan du velge sletting (data fjernes fra aktive systemer; backups slettes i takt med oppbevaringsperioden) eller utvidet oppbevaring mot avtalt gebyr. Fakturadata oppbevares i perioden bokføringsloven krever (5 år).

Finnes det en gratis prøveversjon eller gratis plan?

Ja. Gratis-planen (2 stories) lar deg prøve plattformen med full tilgang til Studio, Autopilot og Player. Kun én gratis-konto per juridisk enhet. Se gobistories.com/pricing.

Har dere bindingstid?

Nei. Første avtaleperiode er 12 måneder, med automatisk fornyelse for tilsvarende perioder, og du kan si opp med 90 dagers skriftlig varsel før hver fornyelse. Du beholder tilgangen ut perioden du har betalt for.

11. Referansedokumenter

Alle juridiske og operasjonelle dokumenter du måtte trenge under en gjennomgang, samlet ett sted.

Brukervilkår

gobistories.com/terms-of-service

Personvernerklæring

gobistories.com/privacy-policy

Databehandleravtale (DPA)

gobistories.com/dpa

Underleverandører

gobistories.com/sub-processors

Priser

gobistories.com/pricing

Integrasjonsguider

gobistories.com/integration-guides

Har du fortsatt spørsmål?

Vi svarer heller direkte enn at du må gjette. Ta kontakt på contact@gobistories.com — spørsmål fra sikkerhet, juridisk, innkjøp eller IT er alle velkomne.