Politica de confidențialitate

Attorly are două roluri conform GDPR, în funcție de tipul de date. Pentru informațiile contului (nume, e-mail, detalii de facturare, jurnale de utilizare, mesaje de suport), Getia AS acționează ca operator de date și stabilește scopurile și mijloacele prelucrării. Pentru documentele, ciornele și alte conținuturi pe care le încărcați pentru a desfășura activitate juridică ("Conținutul Clientului"), Getia AS acționează ca persoană împuternicită în numele dumneavoastră sau al organizației dumneavoastră; un Acord de Prelucrare a Datelor reglementează această relație și este disponibil la /dpa.

Colectăm: (a) date de identificare și ale contului (nume, e-mail, hash al parolei, organizație, roluri în spațiul de lucru, limba aleasă); (b) date de facturare (țară, cod fiscal dacă este cazul, starea abonamentului, starea perioadei de probă, istoricul facturilor — detaliile complete ale cardului sunt deținute de Stripe, nu de Attorly); (c) Conținutul Clientului pe care îl încărcați (documente, ciorne, note, evenimente din cronologie, cercetare); (d) date tehnice necesare pentru funcționarea serviciului (adresă IP, cookie-uri de sesiune, jurnale de audit ale acțiunilor semnificative, geolocalizare la nivel de țară de la Cloudflare pentru selectarea valutei și prevenirea fraudei); (e) comunicări trimise către suport. Nu colectăm date sensibile din categorii speciale decât dacă apar în Conținutul Clientului, caz în care le prelucrăm exclusiv conform instrucțiunilor dumneavoastră.

Prelucrăm datele dumneavoastră pentru: (a) furnizarea serviciului (GDPR Art. 6(1)(b), contract); (b) îndeplinirea obligațiilor legale precum cele fiscale și contabile (Art. 6(1)(c)); (c) trimiterea de e-mailuri tranzacționale privind contul, facturarea și actualizările critice ale serviciului (Art. 6(1)(b) și (f)); (d) securizarea serviciului și prevenirea abuzurilor (Art. 6(1)(f), interes legitim); (e) îmbunătățirea serviciului prin analize agregate și anonimizate (Art. 6(1)(f)); și (f) trimiterea de comunicări de marketing cu consimțământul dumneavoastră (Art. 6(1)(a)), pe care îl puteți retrage oricând. Conținutul Clientului este prelucrat de subîmputerniciții noștri AI (listați pe pagina Subîmputerniciților) exclusiv pentru a livra rezultatul pe care îl solicitați. Nu folosim Conținutul Clientului pentru a antrena modelele noastre de AI sau ale terților.

Datele contului sunt păstrate cât timp contul dumneavoastră este activ. La închiderea contului, ștergem datele contului și Conținutul Clientului în termen de 30 de zile, cu excepția cazurilor în care legea impune o perioadă mai lungă de păstrare sau este necesar pentru soluționarea disputelor. Facturile și registrele de plată sunt păstrate pe perioada cerută de legislația contabilă norvegiană (în prezent 5 ani de la sfârșitul exercițiului financiar). Jurnalele de plăți eșuate și de prevenire a fraudei sunt păstrate până la 12 luni. Jurnalele de audit ale acțiunilor administrative sunt păstrate 2 ani (Art. 32 securitate). Datele analitice sunt păstrate în formă agregată și anonimizată. Calendarul complet de păstrare este publicat în Acordul nostru de Prelucrare a Datelor.

Folosim criptare și controale de securitate standard din industrie. Conținutul Clientului și câmpurile sensibile sunt criptate în repaus folosind criptare autentificată (AES-256-GCM); suportăm criptarea cu cheie proprie (BYOK) pe planurile aplicabile. Tot traficul de rețea este criptat în tranzit cu TLS 1.2 sau superior. Accesul la datele de producție este limitat la ingineri identificați, cu autentificare multifactor și audit complet. Efectuăm scanări automate continue de vulnerabilități și urmăm proceduri de divulgare responsabilă; raportați probleme de securitate la security@attorly.ai.

Nu vindem niciodată datele dumneavoastră personale. Le partajăm doar cu subîmputerniciții necesari pentru furnizarea serviciului, pe baza unor acorduri scrise de prelucrare a datelor care reflectă angajamentele noastre față de dumneavoastră. Lista actualizată este publicată la /subprocessors și actualizată cu cel puțin 30 de zile înainte de orice modificare substanțială. Transferurile către subîmputerniciți din afara SEE sunt acoperite de Clauze Contractuale Standard (SCC), Cadrul de Confidențialitate a Datelor UE-SUA când este aplicabil, sau alt mecanism legal de transfer, împreună cu măsuri suplimentare precum criptarea și controlul accesului (Schrems II).

Conform GDPR aveți dreptul de a accesa, rectifica, șterge, porta și restricționa prelucrarea datelor dumneavoastră personale, de a vă opune prelucrării bazate pe interese legitime și de a vă retrage orice consimțământ acordat. Puteți exercita majoritatea acestor drepturi direct din setările contului (export date, închidere cont). Pentru orice altă solicitare, sau dacă nu sunteți mulțumit de răspunsul nostru, contactați privacy@attorly.ai — răspundem în termen de 30 de zile. Aveți dreptul de a depune o plângere la o autoritate de supraveghere, inclusiv Autoritatea Norvegiană pentru Protecția Datelor (Datatilsynet) la datatilsynet.no.

Folosim cookie-uri strict necesare (sesiune de autentificare, protecție CSRF, preferință de consimțământ pentru cookie-uri) care nu necesită consimțământ. Folosim cookie-uri analitice opționale doar dacă optați pentru ele prin bannerul de cookie-uri. Puteți gestiona preferințele oricând din linkul de setări cookie-uri din subsolul site-ului.

Attorly este o platformă juridică B2B și nu este destinată persoanelor sub 18 ani. Nu colectăm în mod conștient date personale de la copii. Dacă credeți că un copil ne-a furnizat date personale, contactați privacy@attorly.ai și le vom șterge.

Putem actualiza această politică de confidențialitate. Pentru modificări substanțiale vă vom notifica prin e-mail și în cadrul produsului cu cel puțin 30 de zile înainte de intrarea în vigoare a modificării. Pentru clarificări, erori tipografice sau actualizări cerute de lege, putem efectua actualizarea imediat.

Pentru întrebări privind confidențialitatea, contactați privacy@attorly.ai. Operator: Getia AS, Oslo, Norvegia. De obicei răspundem în termen de 30 de zile. Nu am desemnat un Responsabil cu Protecția Datelor deoarece nu suntem obligați conform GDPR Art. 37, dar privacy@attorly.ai ajunge la persoana responsabilă cu protecția datelor la Getia AS.