Tietosuojakäytäntö

Attorlylla on kaksi roolia GDPR:n mukaisesti tietotyypistä riippuen. Tilitietojen (nimi, sähköposti, laskutustiedot, käyttölokit, tukiviestit) osalta Getia AS toimii rekisterinpitäjänä ja määrittää käsittelyn tarkoitukset ja keinot. Oikeudellisen työn suorittamiseksi lataamiesi asiakirjojen, luonnosten ja muun sisällön ("Asiakkaan Sisältö") osalta Getia AS toimii henkilötietojen käsittelijänä puolestasi tai organisaatiosi puolesta; tietojen käsittelysopimus säätelee tätä suhdetta ja on saatavilla osoitteessa /dpa.

Keräämme: (a) tunniste- ja tilitietoja (nimi, sähköposti, salasanan tiiviste, organisaatio, työtilan roolit, valittu kieli); (b) laskutustietoja (maa, ALV-numero tarvittaessa, tilauksen tila, kokeilujakson tila, laskuhistoria — täydelliset korttitiedot ovat Stripen hallussa, ei Attorlyn); (c) lataamaasi Asiakkaan Sisältöä (asiakirjat, luonnokset, muistiinpanot, aikajanatapahtumat, tallennetut haut); (d) palvelun toimintaan tarvittavia teknisiä tietoja (IP-osoite, istuntoevästeet, merkittävien toimintojen auditointilokit, Cloudflaren maatason geopaikannus valuutan valintaa ja petostentorjuntaa varten); (e) tukeen lähettämiäsi viestejä. Emme kerää arkaluonteisia erityisryhmien tietoja, ellei niitä esiinny Asiakkaan Sisällössä, jolloin käsittelemme niitä ainoastaan antamiesi ohjeiden mukaisesti.

Käsittelemme tietojasi: (a) palvelun toimittamiseksi (GDPR Art. 6(1)(b), sopimus); (b) lakisääteisten velvoitteiden, kuten vero- ja kirjanpitovelvoitteiden, täyttämiseksi (Art. 6(1)(c)); (c) tiliin, laskutukseen ja kriittisiin palvelupäivityksiin liittyvien transaktiosähköpostien lähettämiseksi (Art. 6(1)(b) ja (f)); (d) palvelun turvaamiseksi ja väärinkäytösten estämiseksi (Art. 6(1)(f), oikeutettu etu); (e) palvelun parantamiseksi yhdistettyjen, tunnisteista puhdistettujen analytiikkatietojen avulla (Art. 6(1)(f)); ja (f) markkinointiviestien lähettämiseksi suostumuksellasi (Art. 6(1)(a)), jonka voit peruuttaa milloin tahansa. Asiakkaan Sisältöä käsittelevät tekoäly-alikäsittelijämme (lueteltu Alikäsittelijät-sivulla) ainoastaan pyytämäsi tuloksen tuottamiseksi. Emme käytä Asiakkaan Sisältöä omien tai kolmannen osapuolen tekoälymallien kouluttamiseen.

Tilitiedot säilytetään niin kauan kuin tilisi on aktiivinen. Tilin sulkemisen yhteydessä poistamme tili- ja Asiakkaan Sisällön 30 päivän kuluessa, paitsi jos laki edellyttää pidempää säilytystä tai se on tarpeen riitojen ratkaisemiseksi. Laskut ja maksutiedot säilytetään Norjan kirjanpitolain edellyttämän ajan (tällä hetkellä 5 vuotta tilikauden päättymisestä). Epäonnistuneiden maksujen ja petostentorjunnan lokit säilytetään enintään 12 kuukautta. Hallinnollisten toimintojen auditointilokit säilytetään 2 vuotta (Art. 32 turvallisuus). Analytiikkatiedot säilytetään yhdistetyssä, tunnisteista puhdistetussa muodossa. Täydellinen säilytysaikataulu julkaistaan tietojenkäsittelysopimuksessamme.

Käytämme alan standardien mukaista salausta ja turvallisuuskontrolleja. Asiakkaan Sisältö ja arkaluonteiset kentät on salattu lepotilassa todennetulla salauksella (AES-256-GCM); tuemme omalla avaimella tapahtuvaa salausta (BYOK) soveltuvissa paketeissa. Kaikki verkkoliikenne on salattu siirron aikana TLS 1.2:lla tai uudemmalla. Pääsy tuotantodataan on rajoitettu nimetyille insinööreille, monivaiheisesti todennetuille ja täysin auditoiduille. Suoritamme jatkuvaa automatisoitua haavoittuvuusskannausta ja noudatamme vastuullisen julkistamisen menettelyjä; ilmoita tietoturvaongelmista osoitteeseen security@attorly.ai.

Emme koskaan myy henkilötietojasi. Jaamme niitä ainoastaan alikäsittelijöiden kanssa, jotka ovat välttämättömiä palvelun toimittamiseksi, kirjallisten tietojenkäsittelysopimusten nojalla, jotka heijastavat sitoumuksiamme sinulle. Ajantasainen luettelo julkaistaan osoitteessa /subprocessors ja päivitetään vähintään 30 päivää ennen olennaista muutosta. Siirrot ETA:n ulkopuolisille alikäsittelijöille katetaan vakiosopimuslausekkeilla (SCC), EU:n ja Yhdysvaltojen tietosuojakehyksellä soveltuvissa tapauksissa tai muulla laillisella siirtomekanismilla, täydennettynä lisätoimenpiteillä kuten salauksella ja pääsynhallinnalla (Schrems II).

GDPR:n nojalla sinulla on oikeus saada pääsy henkilötietoihisi, oikaista, poistaa, siirtää ja rajoittaa niiden käsittelyä, vastustaa oikeutettuun etuun perustuvaa käsittelyä sekä peruuttaa antamasi suostumus. Voit käyttää useimpia näistä oikeuksista suoraan tilisi asetuksista (vie tiedot, sulje tili). Muiden pyyntöjen osalta tai jos et ole tyytyväinen vastaukseemme, ota yhteyttä osoitteeseen privacy@attorly.ai — vastaamme 30 päivän kuluessa. Sinulla on oikeus tehdä valitus valvontaviranomaiselle, mukaan lukien Norjan tietosuojaviranomainen (Datatilsynet) osoitteessa datatilsynet.no.

Käytämme välttämättömiä evästeitä (todennusistunto, CSRF-suojaus, evästesuostumusasetus), jotka eivät edellytä suostumusta. Käytämme valinnaisia analytiikkaevästeitä vain, jos hyväksyt ne evästebannerissa. Voit hallita asetuksiasi milloin tahansa sivuston alatunnisteessa olevasta evästeasetukset-linkistä.

Attorly on B2B-oikeusalan alusta eikä ole tarkoitettu alle 18-vuotiaille. Emme tietoisesti kerää lasten henkilötietoja. Jos uskot lapsen antaneen meille henkilötietoja, ota yhteyttä osoitteeseen privacy@attorly.ai, niin poistamme ne.

Saatamme päivittää tätä tietosuojakäytäntöä. Olennaisista muutoksista ilmoitamme sähköpostitse ja tuotteen sisällä vähintään 30 päivää ennen muutoksen voimaantuloa. Selvennykset, kirjoitusvirheet tai lainsäädännön edellyttämät päivitykset voimme tehdä välittömästi.

Tietosuojakysymyksissä ota yhteyttä osoitteeseen privacy@attorly.ai. Rekisterinpitäjä: Getia AS, Oslo, Norja. Vastaamme tyypillisesti 30 päivän kuluessa. Emme ole nimittäneet tietosuojavastaavaa, koska meillä ei ole GDPR Art. 37:n mukaista velvollisuutta siihen, mutta privacy@attorly.ai tavoittaa tietosuojasta vastaavan henkilön Getia AS:ssa.