Salg og marked · TufteBye AI

Beslutningstaker
spørsmål og svar

Hva DL, COO og CFO vil spørre om — inndelt i kommersielle og sikkerhetsspørsmål. Hva vi svarer godt, hva som mangler, og hva som må besluttes.

10 svarer vi godt på
4 kommersielle hull
6 sikkerhetshull
4 formuleringer å ha klar
Svarer godt
Hull — krever beslutning
Kritisk hull — stopper deal
Trenger skarp formulering
Del 1 av 2

Kommersielle spørsmål

Spørsmål om hvem vi er, hva vi koster, hva vi leverer og hva som skiller oss fra andre.

💼
Kommersielt — svarer vi godt
Bruk disse aktivt. De er konkurransefortrinn.
DLHvem er dere — har dere operativ erfaring eller er dere tech-folk som selger AI?
Svar

Stian har 15+ år med reelt operativt og kommersielt ansvar — han har ledet en kommersiell satsning fra 7 til 90+ varehus, forvaltet en kategoriportefølje på 1,5 mrd kroner og vært med på å reise fire kapitalrunder. Laila har 17+ år i endringsledelse og bygget en virksomhet med 11 mill i omsetning første år som gründer.

Vi har hatt det operative ansvaret selv. Vi vet hva feil beslutninger koster — og det er den erfaringen vi tar med inn i hvert oppdrag.

DL / COOHva skiller dere fra de store konsulentselskapene?
Svar

De store kartlegger, skriver en rapport og gir den til dere. Dere implementerer selv. Vi gjør jobben — AI er verktøyet, men det er vi som tar ansvar for at det faktisk fungerer i hverdagen deres. Ingen rapport-og-glem.

CFOKan vi si opp når vi vil? Hva binder vi oss til?
Svar

Startpakken har ingen bindingstid — dere betaler løpende og kan avslutte. Velger dere 12 måneder binding, får dere 18 % rabatt. Prosjektleveranser avtales med fast scope og pris på forhånd.

COOKan dere vise noe som faktisk fungerer — ikke bare snakke om det?
Svar

Ja. Konkurrentwatch er et live produkt — vi kan demonstrere ukentlig rapport, automatisk overvåking og leveringsflyt i en ekte demo. Det er ikke et konsept, det er i drift.

Vi har også demo-nettsider for ulike bransjer som viser konkret hva vi leverer på nettside-tjenesten.

DL / COOHva betyr «AI er verktøyet» — er det dere eller maskinen som gjør jobben?
Svar

Det er vi som tar ansvar. AI-agentene er bygget og overvåket av oss, men dere har alltid et menneske å forholde dere til. Vi designer løsningene, setter dem i drift og passer på at de gjør det de skal.

AI gjør at vi kan levere mer og raskere enn om vi gjorde alt manuelt — men skjønnet og ansvaret er hos oss.

DLHva gjør konkurrentene dine bedre enn dere?
Svar

Større aktører har mer skalerbar kapasitet og kan ta store enterprise-prosjekter med mange parallelle team. Vi er to — det betyr at vi jobber med et begrenset antall kunder til enhver tid. Dere får faktisk oss, ikke en junior-konsulent. Men det er ærlig å si at vi ikke er riktig valg for alle.

⚠️
Kommersielt — hull som må tettes
Disse vil komme. Klikk for å se hva som mangler og hva som må besluttes.
DL / CFOKan dere vise til referansekunder eller konkrete resultater?
Mangler

Vi har demo-kunder og demo-sider, men ingen publiserte caser med konkrete tall. Det er det første en CFO eller DL vil spørre om — og vi har ikke svaret.

Beslutning: Kan vi bruke demo-kundene til én setnings mini-case? Selv «Satte opp Konkurrentwatch for X — de får ukentlig rapport uten å bruke tid selv» er bedre enn ingenting.
CFOHva er timesatsen for arbeid utover det som er inkludert?
Mangler

Nettsiden nevner «gjeldende timesats» for endringer utover én per måned på nettside-abonnementet — men timesatsen er ikke publisert noe sted. For prosjekttjenestene er alt «tilbud på forespørsel» uten referanseramme.

Beslutning: Hva er timesatsen? Bør prosjekter ha en «fra»-pris slik at kunder vet om de er i riktig liga?
COOHva er responstiden hvis noe går galt — er det noen SLA?
Mangler

Vi sier «prioritert support» i Startpakken, men det er ikke definert. Ingen åpningstider, ingen responstid, ingen eskaleringsvei. En COO som kjøper en kundeserviceagent vil spørre hva som skjer kl. 22 en fredag hvis agenten sender gale svar.

Beslutning: Hva lover vi egentlig? Sett responstid, åpningstider og hva som skjer utenfor arbeidstid.
COO / CFOHva skjer med løsningene og systemene våre hvis vi avslutter?
Mangler

Ingen exit-prosedyre er kommunisert noe sted. For nettside er «kjøpsalternativet» nevnt, men for agenter, dashboard og automatisering er det ingenting om hva kunden sitter igjen med ved avslutning.

Beslutning: Hva eier kunden ved avslutning — kode, konfigurasjoner, data? Hva hjelper vi med ved overlevering?
Del 2 av 2

Sikkerhetsspørsmål

GDPR, dataeierskap, lagring, AI-trening og tilgangssikkerhet. Dette er temaer som stopper deals hvis vi ikke har svarene klare.

🔒
Sikkerhet — svarer vi godt
Disse svarene er solide og skal brukes proaktivt — ta dem opp selv, ikke vent på spørsmålet.
CFO / JuridiskHvem eier dataene våre?
Svar

Dere eier dataene. Det er ikke forhandlingsbart. Vi er databehandler — dere er behandlingsansvarlig. Alt vi gjør skjer på deres vegne og etter deres instruksjon.

Vi selger ikke, deler ikke og bruker ikke kundenes data til noe annet enn å levere den tjenesten dere har kjøpt.

COO / IT-ansvarligEr kommunikasjonen kryptert — kan noen snappe opp dataene i transit?
Svar

Ja — all kommunikasjon skjer over HTTPS/TLS. Det gjelder mellom oss og dere, og mellom systemene vi bruker (n8n, Anthropic, Attio, Fiken). Data i transit er kryptert hele veien.

DL / CFOEr dere et norsk selskap — gjelder norsk/europeisk lov?
Svar

Ja. TufteBye AI AS er et norsk aksjeselskap, registrert i Norge. Vi opererer under norsk lov og EØS-regelverket, inkludert GDPR slik det er implementert i personopplysningsloven.

Vi er forpliktet til å behandle personopplysninger i henhold til GDPR — det er ikke noe vi kan velge bort.

IT-ansvarlig / COOHvilke underleverandører (subprocessors) bruker dere?
Svar — subprocessors vi bruker
LeverandørFormålLandDPA-status
Anthropic (Claude)AI-modell for analyse og automatiseringUSAMangler
n8nAutomatiseringsplattform, dataflyt🇩🇪 Tyskland (EU)Mangler
AttioCRM — kontakt- og selskapsdata🇬🇧 UKMangler
FikenRegnskap og faktura🇳🇴 NorgeMangler
CloudflareHosting, CDN, DNSUSA (EU PoP)Inkl. i ToS
Google WorkspaceE-post, kalenderUSA (EU)Inkl. i ToS
Merk: DPA mangler med fire leverandører. Se sikkerhetshull nedenfor.
🚨
Sikkerhet — kritiske hull
Disse spørsmålene kan stoppe en deal. Vi har ikke gode nok svar i dag.
CFO / JuridiskEr dere GDPR-compliant — har dere databehandleravtaler på plass?
Kritisk hull

Vi er underlagt GDPR som norsk selskap, men vi har per i dag ikke inngått formelle databehandleravtaler (DPA) med Anthropic, n8n, Attio eller Fiken. Det betyr at vi ikke kan dokumentere compliance overfor en kunde som ber om det.

Prioritet 1: Inngå DPA med alle fire leverandørene. n8n og Fiken har standardavtaler tilgjengelig. Anthropic og Attio krever at vi initierer direkte. Dette er blokkerende for seriøst salg.
DL / IT-ansvarligBrukes dataene våre til å trene AI-modeller?
Kritisk hull

Svaret er nesten sikkert nei — Anthropic trener ikke på API-data som standard, og n8n lagrer ikke innhold for trening. Men vi har ikke verifisert og dokumentert dette skriftlig. En advokat eller IT-ansvarlig vil ha det svart på hvitt.

Prioritet 1: Verifiser og dokumenter Anthropics no-training policy for API-kunder. Dette er en setning å hente fra deres dokumentasjon — men vi må ha den klar og referere til den eksplisitt.
IT-ansvarlig / CFOHvor er dataene våre lagret fysisk — er det i Norge, EU eller USA?
Hull

Vi vet delvis svaret: n8n er tysk og kjører på EU-servere. Fiken er norsk. Men Anthropic er et amerikansk selskap uten garantert EU-lagring på standard API-plan, og Attio er britisk (post-Brexit, ikke automatisk EØS). Dette er ikke kartlagt og dokumentert som ett samlet svar.

Å gjøre: Kartlegg hvor data faktisk lagres per leverandør. Vurder om vi kan garantere EØS-lagring, eller om vi må kommunisere avvik tydelig. Noen bransjer (finans, helse) har egne krav.
IT-ansvarligHvor lenge lagres dataene — og kan vi få dem slettet?
Hull

n8n har konfigurerbar 90-dagers datasletting som ikke er satt opp ennå. Vi har heller ingen formell rutine for å slette kundedata på forespørsel, eller dokumentasjon på hva som slettes automatisk vs. manuelt ved kontraktsavslutning.

Å gjøre: Konfigurer 90-dagers datasletting i n8n. Skriv en enkel dataslettingsrutine — hva slettes, når, av hvem, og hvordan kunden kan be om det.
IT-ansvarlig / COOHvem har tilgang til dataene våre hos dere — og hva skjer ved et sikkerhetsbrudd?
Hull

I dag er det Stian og Laila som har tilgang til systemer og data. Det er en fordel at det er få — men vi har ingen formell tilgangskontroll-policy, og ingen dokumentert beredskapsplan for hva som skjer ved et databrudd.

Å gjøre: Skriv en enkel tilgangspolicy (hvem har tilgang til hva) og en minimal beredskapsplan: hva gjør vi, hvem varsler vi og innen hvilken tid, dersom data kompromitteres. GDPR krever varsling til Datatilsynet innen 72 timer.
CFO / JuridiskKan noen fra f.eks. Anthropic se innholdet i dataene våre?
Hull

Anthropic kan i prinsippet se innholdet som sendes via API — det er en del av sikkerhetsovervåkingen de gjør. De har retningslinjer for dette, men vi kan ikke si «nei, ingen ser det» uten å misrepresentere situasjonen.

For de fleste SMB-er er dette akseptabelt — det er ikke spesielt annerledes enn å sende data til Google. Men for kunder med sensitiv informasjon (helse, finans, HR) kan dette være problematisk.

Å gjøre: Ha et ærlig og forberedt svar på dette. Vi bør kjenne Anthropics databruksvilkår for API nøyaktig, slik at vi kan si akkurat hva som gjelder — ikke mer, ikke mindre.
Ha disse klare

Formuleringer å ha sittende

Disse spørsmålene kommer i hvert møte. Ikke vinge dem.

🗣️
Standardformuleringer
Lær disse, juster dem til situasjonen — og bruk dem.
DL / COOEr dette standardmaler med logo på toppen, eller faktisk skreddersøm?
«Vi starter alltid med å forstå hvordan dere faktisk jobber — ikke hva som finnes på papir. Kartleggingen tar et par uker. Deretter bygger vi noe som passer din virksomhet, ikke en standardpakke vi har solgt til tjue andre.»
COO / ITHva slags AI bruker dere — er dere låst til én leverandør?
«Vi bruker primært Claude fra Anthropic og OpenAI som AI-modeller — men vi er ikke leverandøravhengige. Modellene er verktøy vi bytter ut om noe bedre kommer. Det dere eier er løsningen og logikken, ikke en binding til én AI-plattform.»
CFOHva er den faktiske ROI — kan dere bevise det?
«Det ærlige svaret er at ROI avhenger av hvilken prosess vi jobber med. Det vi gjør i kartleggingen er å estimere det konkret — timer spart, feil redusert, beslutninger tatt raskere. Vi setter opp ROI-estimat som del av tilbudet, og vi følger opp med måling etter 30, 60 og 90 dager.»
DL / ITHva skjer hvis AI-teknologien endrer seg raskt?
«AI beveger seg raskt — det er en av grunnene til at vi eksisterer. Vi lærer kontinuerlig og bygger løsninger som er modulære, slik at vi kan oppdatere dem uten å rive alt ned. Dere skal ikke måtte bekymre dere for det — det er vår jobb.»
Handlingsplan

Hva som må på plass — i prioritert rekkefølge

Røde punkt er deal-blokkere. Gule er viktige men ikke akutte.

  1. 1

    DPA med alle fire leverandørene

    Anthropic, n8n, Attio, Fiken. Uten dette kan vi ikke dokumentere GDPR-compliance. Deal-blokkende for ethvert seriøst selskap med en juridisk eller IT-ansvarlig.

  2. 2

    Verifiser og dokumenter Anthropics no-training policy

    Hent den konkrete formuleringen fra Anthropics API-vilkår. Ha den klar som en setning vi kan sitere når det spørres om AI-trening.

  3. 3

    Selskapsregistrering

    Løser seg 25.–27. april. Unngå CFO-møter med Brønnøysund-sjekk frem til det er på plass.

  4. 4

    Kartlegg datalagring per leverandør

    Hvor er data fysisk lagret? Kan vi garantere EØS? Skriv et enkelt faktaark — én setning per leverandør.

  5. 5

    Konfigurer 90-dagers datasletting i n8n + skriv sletterutine

    Teknisk konfigurasjon + en kort prosedyre for hva som slettes, når, og hvordan kunden kan be om det.

  6. 6

    Minimal beredskapsplan for databrudd

    GDPR krever varsling til Datatilsynet innen 72 timer. Vi trenger en enkel plan: hvem gjør hva, hvem varsles, innen når.

  7. 7

    Én mini-case per tjeneste

    Selv én setning med konkret problem og resultat fra en demo-kunde. Avklar hva vi kan si om Umai, Marbre, Salong Duo og Livskraft.

  8. 8

    SLA-formulering + timesats

    Hva betyr «prioritert support» konkret? Og hva er timesatsen for arbeid utover abonnement?