Personvernerklæring

Attorly har to roller etter GDPR avhengig av datatypen. For kontoinformasjon (navn, e-post, faktureringsinformasjon, bruksdata, henvendelser til kundeservice) opptrer Getia AS som behandlingsansvarlig og fastsetter formålene og midlene for behandlingen. For dokumenter, utkast og annet innhold du laster opp for å utføre juridisk arbeid ("Kundeinnhold") opptrer Getia AS som databehandler på vegne av deg eller din virksomhet; en Databehandleravtale regulerer dette forholdet og er tilgjengelig på /dpa.

Vi samler inn: (a) identifikasjons- og kontodata (navn, e-post, passord-hash, organisasjon, roller i arbeidsområdet, valgt språk); (b) faktureringsdata (land, MVA-nummer der relevant, abonnementsstatus, prøveperiodestatus, fakturahistorikk — fullstendige kortopplysninger oppbevares hos Stripe, ikke hos Attorly); (c) Kundeinnhold du laster opp (dokumenter, utkast, notater, tidslinjehendelser, juridisk research); (d) teknisk data nødvendig for drift av tjenesten (IP-adresse, sesjons-cookies, revisjonslogger for vesentlige handlinger, geografisk plassering på landnivå fra Cloudflare for valutavalg og svindelforebygging); (e) kommunikasjon du sender til kundeservice. Vi samler ikke inn sensitive særlige kategorier av personopplysninger med mindre det forekommer i Kundeinnhold, i hvilket tilfelle vi kun behandler det etter dine instruksjoner.

Vi behandler dataene dine for å: (a) levere tjenesten (GDPR art. 6 nr. 1 bokstav b, kontrakt); (b) oppfylle rettslige forpliktelser som skatt og regnskap (art. 6 nr. 1 bokstav c); (c) sende transaksjonelle e-poster om kontoen din, fakturering og kritiske tjenesteoppdateringer (art. 6 nr. 1 bokstav b og f); (d) sikre tjenesten og forhindre misbruk (art. 6 nr. 1 bokstav f, berettiget interesse); (e) forbedre tjenesten gjennom aggregert, de-identifisert analyse (art. 6 nr. 1 bokstav f); og (f) sende markedsføring der vi har ditt samtykke (art. 6 nr. 1 bokstav a), som du kan trekke tilbake når som helst. Kundeinnhold behandles av våre AI-underleverandører (oppført på Underleverandør-siden) utelukkende for å levere resultatet du ber om. Vi bruker ikke Kundeinnhold til å trene våre egne eller tredjeparts AI-modeller.

Kontodata oppbevares så lenge kontoen er aktiv. Ved konto-avslutning sletter vi kontodata og Kundeinnhold innen 30 dager, med unntak hvor lengre oppbevaring kreves ved lov eller er nødvendig for å løse tvister. Fakturaer og betalingsbilag oppbevares i den minimumsperioden som kreves av gjeldende skatte- og bokføringslovgivning i din jurisdiksjon (typisk 5–10 år; Getia AS er som norsk selskap bundet av bokføringsloven, som for tiden krever minst 5 år fra utgangen av regnskapsåret). Logger om mislykkede betalinger og svindelforebygging oppbevares inntil 12 måneder. Revisjonslogger for administrative handlinger oppbevares i 2 år (art. 32 sikkerhet). Analysedata oppbevares i aggregert, de-identifisert form. Full oppbevaringsplan er publisert i vår Databehandleravtale.

Vi bruker industristandarder for kryptering og sikkerhet. Kundeinnhold og sensitive felter krypteres i ro med autentisert kryptering (AES-256-GCM); vi støtter Bring Your Own Key (BYOK)-kryptering på aktuelle planer. All nettverkstrafikk krypteres under overføring med TLS 1.2 eller høyere. Tilgang til produksjonsdata er begrenset til navngitte ingeniører, beskyttet med to-faktor-autentisering og fullt revidert. Vi kjører kontinuerlig automatisert sårbarhetsskanning og følger ansvarlige opplysningsprosesser; rapporter sikkerhetsproblemer til security@attorly.ai.

Vi selger aldri personopplysningene dine. Vi deler dem bare med underleverandører som er nødvendige for å levere tjenesten, under skriftlige databehandleravtaler som speiler våre forpliktelser overfor deg. Gjeldende liste er publisert på /subprocessors og oppdateres minst 30 dager før en vesentlig endring. Overføringer til underleverandører utenfor EØS er dekket av EUs standardkontraktklausuler (SCC), EU–USA Data Privacy Framework der det gjelder, eller annen lovlig overføringsmekanisme, sammen med tilleggstiltak som kryptering og tilgangskontroll (Schrems II).

Etter GDPR og tilsvarende personvernlover har du rett til innsyn i, retting, sletting, dataportabilitet og begrensning av behandlingen av personopplysningene dine, til å motsette deg behandling basert på berettiget interesse, og til å trekke tilbake eventuelt samtykke du har gitt. Du kan utøve de fleste av disse rettighetene direkte fra kontoinnstillingene dine (eksporter data, slett konto). For andre forespørsler, eller hvis du ikke er fornøyd med svaret vårt, kontakt privacy@attorly.ai — vi svarer innen 30 dager. Du har også rett til å klage til tilsynsmyndigheten i bostedslandet ditt (for eksempel Datatilsynet i Norge, IMY i Sverige, Datatilsynet i Danmark, ICO i Storbritannia, CNIL i Frankrike, BfDI i Tyskland). Du finner din lokale myndighet via edpb.europa.eu eller den aktuelle nasjonale portalen.

Vi bruker strengt nødvendige cookies (autentiseringsøkt, CSRF-beskyttelse, cookie-samtykkepreferanse) som ikke krever samtykke. Vi bruker valgfrie analysecookies kun hvis du samtykker via cookie-banneret. Du kan administrere preferansene dine når som helst fra lenken for cookie-innstillinger i bunnteksten.

Attorly er en B2B juridisk plattform og er ikke ment for personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra barn. Hvis du tror et barn har gitt oss personopplysninger, kontakt privacy@attorly.ai, så sletter vi dem.

Vi kan oppdatere denne personvernerklæringen. For vesentlige endringer varsler vi deg per e-post og i tjenesten minst 30 dager før endringen trer i kraft. For presiseringer, skrivefeil eller oppdateringer som kreves ved lov kan oppdatering skje umiddelbart.

For spørsmål om personvern, kontakt privacy@attorly.ai. Behandlingsansvarlig: Getia AS, Oslo, Norge. Vi svarer vanligvis innen 30 dager. Vi har ikke oppnevnt et personvernombud, da vi ikke er forpliktet til det etter GDPR art. 37, men privacy@attorly.ai når personen som er ansvarlig for personvern hos Getia AS.