Πολιτική απορρήτου

Το Attorly έχει δύο ρόλους βάσει του GDPR, ανάλογα με το είδος των δεδομένων. Για τις πληροφορίες λογαριασμού (όνομα, email, στοιχεία χρέωσης, αρχεία χρήσης, μηνύματα υποστήριξης), η Getia AS ενεργεί ως υπεύθυνος επεξεργασίας και καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας. Για τα έγγραφα, τα σχέδια και άλλο περιεχόμενο που ανεβάζετε για την εκτέλεση νομικής εργασίας ("Customer Content"), η Getia AS ενεργεί ως εκτελών την επεξεργασία για λογαριασμό σας ή του οργανισμού σας· η σχέση αυτή διέπεται από Σύμβαση Επεξεργασίας Δεδομένων που είναι διαθέσιμη στη διεύθυνση /dpa.

Συλλέγουμε: (α) δεδομένα ταυτοποίησης και λογαριασμού (όνομα, email, κατακερματισμό κωδικού πρόσβασης, οργανισμό, ρόλους χώρου εργασίας, επιλεγμένη γλώσσα)· (β) δεδομένα χρέωσης (χώρα, ΑΦΜ όπου απαιτείται, κατάσταση συνδρομής, κατάσταση δοκιμαστικής περιόδου, ιστορικό τιμολογίων — τα πλήρη στοιχεία κάρτας τηρούνται από το Stripe και όχι από το Attorly)· (γ) Customer Content που ανεβάζετε (έγγραφα, σχέδια, σημειώσεις, γεγονότα χρονογραμμής, έρευνα)· (δ) τεχνικά δεδομένα απαραίτητα για τη λειτουργία της υπηρεσίας (διεύθυνση IP, cookies συνεδρίας, αρχεία καταγραφής ελέγχου σημαντικών ενεργειών, γεωεντοπισμό σε επίπεδο χώρας από το Cloudflare για επιλογή νομίσματος και πρόληψη απάτης)· (ε) επικοινωνίες που στέλνετε στην υποστήριξη. Δεν συλλέγουμε ευαίσθητα δεδομένα ειδικής κατηγορίας, εκτός εάν εμφανίζονται εντός του Customer Content, οπότε τα επεξεργαζόμαστε αποκλειστικά σύμφωνα με τις οδηγίες σας.

Επεξεργαζόμαστε τα δεδομένα σας για να: (α) παρέχουμε την υπηρεσία (άρθρο 6 παρ. 1 στοιχείο β΄ GDPR, σύμβαση)· (β) εκπληρώνουμε νομικές υποχρεώσεις, όπως φορολογικές και λογιστικές (άρθρο 6 παρ. 1 στοιχείο γ΄)· (γ) αποστέλλουμε συναλλακτικά emails σχετικά με τον λογαριασμό σας, τη χρέωση και κρίσιμες ενημερώσεις της υπηρεσίας (άρθρο 6 παρ. 1 στοιχεία β΄ και στ΄)· (δ) διασφαλίζουμε την υπηρεσία και αποτρέπουμε καταχρήσεις (άρθρο 6 παρ. 1 στοιχείο στ΄, έννομο συμφέρον)· (ε) βελτιώνουμε την υπηρεσία μέσω συγκεντρωτικών, ανωνυμοποιημένων αναλύσεων (άρθρο 6 παρ. 1 στοιχείο στ΄)· και (στ) αποστέλλουμε εμπορικές επικοινωνίες όταν έχουμε τη συγκατάθεσή σας (άρθρο 6 παρ. 1 στοιχείο α΄), την οποία μπορείτε να ανακαλέσετε ανά πάσα στιγμή. Το Customer Content υποβάλλεται σε επεξεργασία από τους υποεκτελούντες AI (που παρατίθενται στη σελίδα Subprocessors) αποκλειστικά για την παράδοση του αποτελέσματος που ζητάτε. Δεν χρησιμοποιούμε το Customer Content για την εκπαίδευση δικών μας ή τρίτων μοντέλων AI.

Τα δεδομένα λογαριασμού διατηρούνται όσο ο λογαριασμός σας είναι ενεργός. Κατά το κλείσιμο του λογαριασμού, διαγράφουμε τα δεδομένα λογαριασμού και το περιεχόμενο πελάτη εντός 30 ημερών, εκτός εάν μεγαλύτερη περίοδος διατήρησης απαιτείται από τον νόμο ή είναι αναγκαία για την επίλυση διαφορών. Τα τιμολόγια και τα αρχεία πληρωμών διατηρούνται για την περίοδο που απαιτεί ο νορβηγικός νόμος περί λογιστικής (bokføringsloven) (επί του παρόντος 5 έτη από τη λήξη του οικονομικού έτους). Τα αρχεία καταγραφής αποτυχημένων πληρωμών και πρόληψης απάτης διατηρούνται έως 12 μήνες. Τα αρχεία ελέγχου διοικητικών ενεργειών και ενεργειών πίνακα διαχείρισης διατηρούνται για 2 έτη (Art. 32 ασφάλεια). Τα δεδομένα αναλυτικών στοιχείων διατηρούνται σε συγκεντρωτική, ανωνυμοποιημένη μορφή. Το πλήρες πρόγραμμα διατήρησης δημοσιεύεται στη Συμφωνία Επεξεργασίας Δεδομένων μας.

Χρησιμοποιούμε κρυπτογράφηση και ελέγχους ασφαλείας που συνάδουν με τα πρότυπα του κλάδου. Το Customer Content και τα ευαίσθητα πεδία κρυπτογραφούνται κατά την αποθήκευση με πιστοποιημένη κρυπτογράφηση (AES-256-GCM)· υποστηρίζουμε κρυπτογράφηση με δικό σας κλειδί (BYOK) σε επιλέξιμα πακέτα. Όλη η δικτυακή κίνηση κρυπτογραφείται κατά τη μεταφορά με TLS 1.2 ή νεότερη έκδοση. Η πρόσβαση στα δεδομένα παραγωγής περιορίζεται σε συγκεκριμένους μηχανικούς με πολυπαραγοντική ταυτοποίηση και πλήρη καταγραφή ελέγχου. Διενεργούμε συνεχή αυτοματοποιημένη σάρωση ευπαθειών και ακολουθούμε διαδικασίες υπεύθυνης αποκάλυψης· αναφέρετε ζητήματα ασφαλείας στο security@attorly.ai.

Δεν πωλούμε ποτέ τα προσωπικά σας δεδομένα. Τα μοιραζόμαστε μόνο με υποεκτελούντες επεξεργασίας που είναι αναγκαίοι για την παροχή της υπηρεσίας, βάσει γραπτών συμβάσεων επεξεργασίας δεδομένων που αντικατοπτρίζουν τις δεσμεύσεις μας προς εσάς. Η τρέχουσα λίστα δημοσιεύεται στη διεύθυνση /subprocessors και επικαιροποιείται τουλάχιστον 30 ημέρες πριν από οποιαδήποτε ουσιώδη αλλαγή. Οι διαβιβάσεις σε υποεκτελούντες εκτός ΕΟΧ καλύπτονται από Τυποποιημένες Συμβατικές Ρήτρες (SCCs), από το EU–US Data Privacy Framework όπου ισχύει ή από άλλον νόμιμο μηχανισμό διαβίβασης, μαζί με συμπληρωματικά μέτρα όπως κρυπτογράφηση και έλεγχοι πρόσβασης (Schrems II).

Βάσει του GDPR, έχετε το δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, φορητότητας και περιορισμού της επεξεργασίας των προσωπικών σας δεδομένων, εναντίωσης στην επεξεργασία βάσει εννόμων συμφερόντων και ανάκλησης οποιασδήποτε συγκατάθεσης έχετε δώσει. Μπορείτε να ασκήσετε τα περισσότερα από αυτά τα δικαιώματα απευθείας από τις ρυθμίσεις λογαριασμού σας (εξαγωγή δεδομένων, κλείσιμο λογαριασμού). Για οποιοδήποτε άλλο αίτημα, ή αν δεν είστε ικανοποιημένοι με την απάντησή μας, επικοινωνήστε στο privacy@attorly.ai — απαντάμε εντός 30 ημερών. Έχετε το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή, συμπεριλαμβανομένης της Νορβηγικής Αρχής Προστασίας Δεδομένων (Datatilsynet) στο datatilsynet.no.

Χρησιμοποιούμε αυστηρά απαραίτητα cookies (συνεδρία πιστοποίησης, προστασία CSRF, προτίμηση συγκατάθεσης cookies) τα οποία δεν απαιτούν συγκατάθεση. Χρησιμοποιούμε προαιρετικά cookies ανάλυσης μόνο εάν επιλέξετε να τα ενεργοποιήσετε μέσω του σχετικού banner. Μπορείτε να διαχειριστείτε τις προτιμήσεις σας ανά πάσα στιγμή από τον σύνδεσμο ρυθμίσεων cookies στο υποσέλιδο του ιστότοπου.

Το Attorly είναι μια πλατφόρμα B2B για νομική χρήση και δεν απευθύνεται σε άτομα κάτω των 18 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από παιδιά. Εάν πιστεύετε ότι κάποιο παιδί μας έχει παράσχει προσωπικά δεδομένα, επικοινωνήστε στο privacy@attorly.ai και θα τα διαγράψουμε.

Ενδέχεται να επικαιροποιήσουμε την παρούσα πολιτική απορρήτου. Για ουσιώδεις αλλαγές θα σας ειδοποιήσουμε μέσω email και εντός του προϊόντος τουλάχιστον 30 ημέρες πριν τεθεί σε ισχύ η αλλαγή. Για διευκρινίσεις, τυπογραφικές διορθώσεις ή ενημερώσεις που απαιτούνται από τον νόμο, μπορούμε να εφαρμόσουμε την αλλαγή άμεσα.

Για ερωτήσεις σχετικά με το απόρρητο, επικοινωνήστε στο privacy@attorly.ai. Υπεύθυνος επεξεργασίας: Getia AS, Όσλο, Νορβηγία. Συνήθως απαντάμε εντός 30 ημερών. Δεν έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων καθώς δεν απαιτείται από το άρθρο 37 του GDPR, αλλά η διεύθυνση privacy@attorly.ai φτάνει στο πρόσωπο που είναι αρμόδιο για την προστασία δεδομένων στην Getia AS.