Fortrolighedspolitik

Attorly har to roller efter GDPR afhængigt af datatypen. For kontooplysninger (navn, e-mail, faktureringsdetaljer, brugslogs, supportbeskeder) optræder Getia AS som dataansvarlig og fastlægger formålene med og midlerne til behandlingen. For dokumenter, udkast og andet indhold, du uploader for at udføre juridisk arbejde ("Kundeindhold"), optræder Getia AS som databehandler på vegne af dig eller din organisation; en databehandleraftale regulerer dette forhold og er tilgængelig på /dpa.

Vi indsamler: (a) identifikations- og kontodata (navn, e-mail, password-hash, organisation, arbejdsområderoller, valgt sprog); (b) faktureringsdata (land, momsnummer hvor relevant, abonnementsstatus, prøveperiodestatus, fakturahistorik — fulde kortoplysninger opbevares hos Stripe, ikke hos Attorly); (c) Kundeindhold, du uploader (dokumenter, udkast, noter, tidslinjebegivenheder, research); (d) tekniske data, der er nødvendige for at drive tjenesten (IP-adresse, session-cookies, revisionslogs over væsentlige handlinger, geolokation på landeniveau fra Cloudflare til valutavalg og svindelforebyggelse); (e) kommunikation, du sender til support. Vi indsamler ikke følsomme særlige kategorier af personoplysninger, medmindre de optræder i Kundeindhold, i hvilket tilfælde vi udelukkende behandler dem efter dine instrukser.

Vi behandler dine data for at: (a) levere tjenesten (GDPR art. 6, stk. 1, litra b, kontrakt); (b) opfylde retlige forpligtelser såsom skat og bogføring (art. 6, stk. 1, litra c); (c) sende transaktionsmails om din konto, fakturering og kritiske serviceopdateringer (art. 6, stk. 1, litra b og f); (d) sikre tjenesten og forhindre misbrug (art. 6, stk. 1, litra f, legitim interesse); (e) forbedre tjenesten gennem aggregeret, anonymiseret analyse (art. 6, stk. 1, litra f); og (f) sende markedsføring, hvor vi har dit samtykke (art. 6, stk. 1, litra a), som du til enhver tid kan trække tilbage. Kundeindhold behandles af vores AI-underleverandører (angivet på siden om underleverandører) udelukkende for at levere det resultat, du anmoder om. Vi bruger ikke Kundeindhold til at træne vores egne eller tredjeparts AI-modeller.

Kontodata opbevares, så længe din konto er aktiv. Ved lukning af kontoen sleter vi konto- og kundeindhold inden for 30 dage, medmindre længere opbevaring er påkrævet ved lov eller nødvendig for at løse tvister. Fakturaer og betalingsregistreringer opbevares i den periode, der kræves af den norske bogføringslov (bokføringsloven) (i øjeblikket 5 år fra regnskabsårets afslutning). Logfiler over mislykkede betalinger og forebyggelse af svindel opbevares i op til 12 måneder. Revisionslogfiler for administrative handlinger og admin-panelhandlinger opbevares i 2 år (Art. 32 sikkerhed). Analysedata opbevares i aggregeret, afidentificeret form. Den fulde opbevaringsplan er offentliggjort i vores databehandleraftale.

Vi anvender industristandard kryptering og sikkerhedsforanstaltninger. Kundeindhold og følsomme felter krypteres i hvile med autentificeret kryptering (AES-256-GCM); vi understøtter bring-your-own-key-kryptering (BYOK) på relevante abonnementer. Al netværkstrafik krypteres under overførsel med TLS 1.2 eller nyere. Adgang til produktionsdata er begrænset til navngivne ingeniører, beskyttet med multifaktorautentificering og fuldt revideret. Vi kører kontinuerlig automatiseret sårbarhedsscanning og følger procedurer for ansvarlig offentliggørelse; rapportér sikkerhedsproblemer til security@attorly.ai.

Vi sælger aldrig dine personoplysninger. Vi deler dem kun med underleverandører, der er nødvendige for at levere tjenesten, under skriftlige databehandleraftaler, der afspejler vores forpligtelser over for dig. Den aktuelle liste er offentliggjort på /subprocessors og opdateres mindst 30 dage før enhver væsentlig ændring. Overførsler til underleverandører uden for EØS er omfattet af standardkontraktbestemmelser (SCCs), EU–US Data Privacy Framework hvor det er relevant, eller en anden lovlig overførselsmekanisme, sammen med supplerende foranstaltninger såsom kryptering og adgangskontrol (Schrems II).

I henhold til GDPR har du ret til at få adgang til, berigtige, slete, overføre og begrænse behandlingen af dine personoplysninger, til at gøre indsigelse mod behandling baseret på legitime interesser og til at trække ethvert givet samtykke tilbage. Du kan udøve de fleste af disse rettigheder direkte fra dine kontoindstillinger (eksportér data, luk konto). For andre anmodninger, eller hvis du ikke er tilfreds med vores svar, kontakt privacy@attorly.ai — vi svarer inden for 30 dage. Du har ret til at indgive en klage til en tilsynsmyndighed, herunder det norske datatilsyn (Datatilsynet) på datatilsynet.no.

Vi bruger strengt nødvendige cookies (autentificeringssession, CSRF-beskyttelse, cookie-samtykkepræference), som ikke kræver samtykke. Vi bruger kun valgfri analysecookies, hvis du aktivt tilvælger via cookie-banneret. Du kan til enhver tid administrere dine præferencer fra linket til cookie-indstillinger i sidefoden.

Attorly er en B2B juridisk platform og er ikke beregnet til personer under 18 år. Vi indsamler ikke bevidst personoplysninger fra børn. Hvis du mener, at et barn har givet os personoplysninger, kontakt privacy@attorly.ai, og vi vil slete dem.

Vi kan opdatere denne fortrolighedspolitik. Ved væsentlige ændringer vil vi underrette dig via e-mail og i tjenesten mindst 30 dage før ændringen træder i kraft. Ved præciseringer, tastefejl eller opdateringer, der kræves ved lov, kan vi foretage opdateringen med det samme.

For spørgsmål om privatliv, kontakt privacy@attorly.ai. Dataansvarlig: Getia AS, Oslo, Norge. Vi svarer typisk inden for 30 dage. Vi har ikke udpeget en databeskyttelsesrådgiver, da vi ikke er forpligtet hertil efter GDPR art. 37, men privacy@attorly.ai når frem til den person, der er ansvarlig for databeskyttelse hos Getia AS.