Зареждане …
Последна актуализация: 16 април 2026 г.
At Attorly, we take your privacy seriously. This privacy policy explains how we collect, use, and protect your personal information.
Attorly има две роли съгласно GDPR в зависимост от типа данни. За информация, свързана с акаунта (име, имейл, данни за фактуриране, записи за използване, съобщения до поддръжката), Getia AS действа като администратор на лични данни и определя целите и средствата на обработката. За документи, чернови и друго съдържание, което качвате за извършване на правна работа ("Клиентско съдържание"), Getia AS действа като обработващ лични данни от Ваше име или от името на Вашата организация; Споразумение за обработка на данни урежда тази връзка и е достъпно на /dpa.
Ние събираме: (а) идентификационни данни и данни за акаунта (име, имейл, хеш на парола, организация, роли в работното пространство, избран език); (б) данни за фактуриране (държава, ДДС номер, където е приложимо, статус на абонамента, статус на пробния период, история на фактурите — пълните данни за картата се съхраняват от Stripe, не от Attorly); (в) клиентско съдържание, което качвате (документи, чернови, бележки, събития в хронологията, проучвания); (г) технически данни, необходими за функционирането на услугата (IP адрес, сесийни бисквитки, одитни записи на значими действия, геолокация на ниво държава от Cloudflare за избор на валута и предотвратяване на измами); (д) съобщения, изпратени до екипа за поддръжка. Не събираме чувствителни специални категории данни, освен ако се съдържат в клиентското съдържание — в такъв случай ги обработваме единствено съгласно Вашите инструкции.
Обработваме данните Ви за: (а) предоставяне на услугата (GDPR чл. 6(1)(б), договор); (б) изпълнение на правни задължения като данъчни и счетоводни изисквания (чл. 6(1)(в)); (в) изпращане на транзакционни имейли относно Вашия акаунт, фактуриране и критични актуализации на услугата (чл. 6(1)(б) и (е)); (г) защита на услугата и предотвратяване на злоупотреби (чл. 6(1)(е), легитимен интерес); (д) подобряване на услугата чрез обобщена, обезличена аналитика (чл. 6(1)(е)); и (е) изпращане на маркетингови съобщения при Ваше съгласие (чл. 6(1)(а)), което можете да оттеглите по всяко време. Клиентското съдържание се обработва от нашите AI подизпълнители (изброени на страницата Подизпълнители) единствено за предоставяне на поискания от Вас резултат. Не използваме клиентското съдържание за обучение на наши или на трети страни AI модели.
Данните за акаунта се съхраняват, докато акаунтът Ви е активен. При закриване на акаунта изтриваме данните за акаунта и клиентското съдържание в рамките на 30 дни, освен когато по-дълго съхранение е изискано от закона или необходимо за разрешаване на спорове. Фактурите и платежните записи се съхраняват за периода, изискван от норвежкия закон за счетоводството (понастоящем 5 години от края на финансовата година). Записите за неуспешни плащания и за предотвратяване на измами се съхраняват до 12 месеца. Одитните записи на административни действия и действия в панела за управление се съхраняват 2 години (Art. 32 сигурност). Аналитичните данни се съхраняват в обобщена, обезличена форма. Пълният график за съхранение е публикуван в нашето Споразумение за обработка на данни.
Използваме стандартни за индустрията криптиране и мерки за сигурност. Клиентското съдържание и чувствителните полета се криптират в покой с удостоверено криптиране (AES-256-GCM); поддържаме използване на собствен ключ (BYOK) в приложимите планове. Целият мрежов трафик е криптиран при пренос с TLS 1.2 или по-висока версия. Достъпът до производствените данни е ограничен до поименно определени инженери, с многофакторна автентикация и пълен одит. Извършваме непрекъснато автоматизирано сканиране за уязвимости и следваме процедури за отговорно разкриване; съобщавайте проблеми със сигурността на security@attorly.ai.
Никога не продаваме Вашите лични данни. Споделяме ги единствено с подизпълнители, необходими за предоставяне на услугата, въз основа на писмени споразумения за обработка на данни, които отразяват нашите ангажименти към Вас. Актуалният списък е публикуван на /subprocessors и се актуализира най-малко 30 дни преди всяка съществена промяна. Трансферите към подизпълнители извън ЕИП са обхванати от стандартните договорни клаузи (SCCs), EU–US Data Privacy Framework, където е приложимо, или друг законен механизъм за трансфер, заедно с допълнителни мерки като криптиране и контрол на достъпа (Schrems II).
Съгласно GDPR имате право на достъп, коригиране, изтриване, преносимост и ограничаване на обработката на личните Ви данни, да възразите срещу обработка, основана на легитимни интереси, и да оттеглите всяко дадено съгласие. Повечето от тези права можете да упражните директно от настройките на акаунта си (експортиране на данни, закриване на акаунт). За всяко друго искане или ако не сте удовлетворени от отговора ни, свържете се с privacy@attorly.ai — отговаряме в срок от 30 дни. Имате право да подадете жалба до надзорен орган, включително Норвежката агенция за защита на данните (Datatilsynet) на datatilsynet.no.
Attorly е B2B правна платформа и не е предназначена за лица под 18 години. Не събираме съзнателно лични данни от деца. Ако смятате, че дете ни е предоставило лични данни, свържете се с privacy@attorly.ai и ние ще ги изтрием.
Можем да актуализираме тази политика за поверителност. При съществени промени ще Ви уведомим по имейл и в продукта най-малко 30 дни преди влизането в сила. При пояснения, правописни корекции или промени, изисквани от закона, можем да извършим актуализацията незабавно.
За въпроси относно поверителността се свържете с privacy@attorly.ai. Администратор на лични данни: Getia AS, Осло, Норвегия. Обикновено отговаряме в срок от 30 дни. Не сме назначили длъжностно лице по защита на данните, тъй като не сме задължени по GDPR чл. 37, но privacy@attorly.ai достига до лицето, отговорно за защитата на данните в Getia AS.
Свържете се с нас, ако имате въпроси относно начина, по който обработваме Вашите лични данни.