Persónuverndarstefna

Attorly hefur tvö hlutverk samkvæmt GDPR eftir tegund gagna. Fyrir reikningsupplýsingar (nafn, netfang, reikningsupplýsingar, notkunarskráningar, þjónustupóstsamskipti) kemur Getia AS fram sem ábyrgðaraðili og ákveður tilganginn og leiðirnar fyrir vinnsluna. Fyrir skjöl, drög og annað efni sem þú hleður upp til að vinna lögfræðilega vinnu ("Viðskiptavinaefni") kemur Getia AS fram sem vinnsluaðili fyrir hönd þín eða fyrirtækis þíns; vinnslusamningur stjórnar þessu sambandi og er aðgengilegur á /dpa.

Við söfnum: (a) auðkennis- og reikningsgögnum (nafn, netfang, lykilorðshass, fyrirtæki, hlutverk á vinnusvæði, valið tungumál); (b) reikningsgögnum (land, VSK-númer þar sem við á, áskriftarstaða, staða prufuáskriftar, reikningssaga — fullar greiðslukortaupplýsingar eru varðveittar hjá Stripe, ekki hjá Attorly); (c) Viðskiptavinaefni sem þú hleður upp (skjöl, drög, athugasemdir, tímalínaatburðir, vistaðar leitir); (d) tæknilegum gögnum sem nauðsynleg eru til reksturs þjónustunnar (IP-tala, lotusmáköku, endurskoðunarskráningar yfir verulegar aðgerðir, staðsetning á landsstigi frá Cloudflare fyrir gjaldmiðilsval og svikavarnir); (e) samskipti sem þú sendir til þjónustu. Við söfnum ekki viðkvæmum sérkategóríum persónuupplýsinga nema þær komi fram í Viðskiptavinaefni, í því tilviki vinnum við þær eingöngu samkvæmt fyrirmælum þínum.

Við vinnum gögnin þín til að: (a) veita þjónustuna (GDPR gr. 6(1)(b), samningur); (b) uppfylla lagalegar skyldur eins og skatt og bókhald (gr. 6(1)(c)); (c) senda viðskiptapóst um reikninginn þinn, reikningsfærslu og mikilvægar þjónustuuppfærslur (gr. 6(1)(b) og (f)); (d) tryggja þjónustuna og koma í veg fyrir misnotkun (gr. 6(1)(f), lögmætir hagsmunir); (e) bæta þjónustuna með samanlagðri, auðkennislausri greiningu (gr. 6(1)(f)); og (f) senda markaðsefni þar sem við höfum samþykki þitt (gr. 6(1)(a)), sem þú getur dregið til baka hvenær sem er. Viðskiptavinaefni er unnið af gervigreindar-undirvinnsluaðilum okkar (lista á undirvinnsluaðilasíðunni) eingöngu til að skila þeirri útkomu sem þú biður um. Við notum ekki Viðskiptavinaefni til að þjálfa okkar eigin eða þriðju aðila gervigreindarlíkön.

Reikningsgögn eru geymd meðan reikningurinn þinn er virkur. Við lokun reiknings eyðum við reikningsgögnum og Viðskiptavinaefni innan 30 daga, nema þar sem lengri geymsla er krafist samkvæmt lögum eða nauðsynleg til að leysa deilur. Reikningar og greiðsluskrár eru geymdar í þann tíma sem krafist er samkvæmt norsku bókhaldslögunum (nú 5 ár frá lokum fjárhagsársins). Skráningar yfir misheppnaðar greiðslur og svikavarnir eru geymdar í allt að 12 mánuði. Endurskoðunarskráningar yfir stjórnunaraðgerðir og aðgerðir í stjórnborði eru geymdar í 2 ár (gr. 32 öryggi). Greiningargögn eru geymd í samanlagðri, auðkennislausri mynd. Heildargeymsluáætlunin er birt í vinnslusamningi okkar.

Við notum iðnaðarstaðla fyrir dulkóðun og öryggi. Viðskiptavinaefni og viðkvæm gagnasvæði eru dulkóðuð í geymslu með auðkenndri dulkóðun (AES-256-GCM); við styðjum bring-your-own-key-dulkóðun (BYOK) á viðeigandi áskriftum. Öll netumferð er dulkóðuð í flutningi með TLS 1.2 eða hærri. Aðgangur að framleiðslugögnum er takmarkaður við nafngreinda verkfræðinga, verndaður með fjölþátta auðkenningu og alveg endurskoðaður. Við keyrum stöðugt sjálfvirka varnarleysisskoðun og fylgjum ábyrgum upplýsingagjafarferlum; tilkynntu öryggisvandamál á security@attorly.ai.

Við seljum aldrei persónuupplýsingar þínar. Við deilum þeim aðeins með undirvinnsluaðilum sem eru nauðsynlegir til að veita þjónustuna, samkvæmt skriflegum vinnslusamningum sem endurspegla skuldbindingar okkar við þig. Núverandi listi er birtur á /subprocessors og uppfærður a.m.k. 30 dögum fyrir verulega breytingu. Flutningar til undirvinnsluaðila utan EES eru verndaðir með stöðluðum samningsákvæðum (SCCs), EU–US Data Privacy Framework þar sem það á við, eða annarri lögmætri flutningsaðferð, ásamt viðbótarráðstöfunum eins og dulkóðun og aðgangsstýringu (Schrems II).

Samkvæmt GDPR hefurðu rétt til aðgangs, leiðréttingar, eyðingar, flutnings og takmarkunar á vinnslu persónuupplýsinga þinna, til að mótmæla vinnslu byggðri á lögmætum hagsmunum og til að draga til baka samþykki sem þú hefur veitt. Þú getur nýtt flest þessara réttinda beint úr reikningsstillingunum þínum (fluttu út gögn, lokaðu reikningi). Fyrir aðrar beiðnir, eða ef þú ert ekki sáttur við svar okkar, hafðu samband við privacy@attorly.ai — við svörum innan 30 daga. Þú hefur rétt á að leggja fram kvörtun til eftirlitsyfirvalds, þ.m.t. norska Persónuverndarstofnunarinnar (Datatilsynet) á datatilsynet.no.

Við notum strangt nauðsynlegar vefkökur (auðkenningarlotu, CSRF-vernd, kökusamþykkisstillingu) sem krefjast ekki samþykkis. Við notum valfrjálsar greiningarvefkökur aðeins ef þú samþykkir þær í kökuborðanum. Þú getur stjórnað stillingum þínum hvenær sem er úr tenglinum fyrir kökustillingar í fæti vefsíðunnar.

Attorly er B2B lögfræðilegur vettvangur og er ekki ætlaður einstaklingum undir 18 ára. Við söfnum ekki vitandi persónuupplýsingum frá börnum. Ef þú telur að barn hafi veitt okkur persónuupplýsingar, hafðu samband við privacy@attorly.ai og við munum eyða þeim.

Við getum uppfært þessa persónuverndarstefnu. Við verulegar breytingar látum við þig vita með tölvupósti og í þjónustunni a.m.k. 30 dögum áður en breytingin tekur gildi. Fyrir útskýringar, innsláttarvillur eða uppfærslur sem krafist er samkvæmt lögum getum við framkvæmt uppfærsluna strax.

Fyrir persónuverndarspurningar, hafðu samband við privacy@attorly.ai. Ábyrgðaraðili: Getia AS, Osló, Noregi. Við svörum venjulega innan 30 daga. Við höfum ekki skipað persónuverndarfulltrúa þar sem við erum ekki skyldug til þess samkvæmt GDPR gr. 37, en privacy@attorly.ai nær til þeirrar persónu sem ber ábyrgð á persónuvernd hjá Getia AS.