Zásady ochrany osobných údajov

Attorly má podľa GDPR dve úlohy, v závislosti od typu údajov. Vo vzťahu k údajom o konte (meno, e-mail, fakturačné údaje, záznamy o používaní, správy podpore) vystupuje Getia AS ako prevádzkovateľ a určuje účely a prostriedky spracúvania. Vo vzťahu k dokumentom, konceptom a inému obsahu, ktorý nahrávate s cieľom vykonávať právnu prácu („Customer Content“), vystupuje Getia AS ako sprostredkovateľ v mene Vás alebo Vašej organizácie; tento vzťah upravuje Zmluva o spracúvaní osobných údajov, ktorá je k dispozícii na /dpa.

Zhromažďujeme: (a) identifikačné a kontové údaje (meno, e-mail, hash hesla, organizáciu, roly v pracovnom priestore, zvolený jazyk); (b) fakturačné údaje (krajinu, prípadne IČ DPH, stav predplatného, stav skúšobného obdobia, históriu faktúr — úplné údaje o platobných kartách uchováva Stripe, nie Attorly); (c) Customer Content, ktorý nahráte (dokumenty, koncepty, poznámky, udalosti časovej osi, výsledky rešerší); (d) technické údaje potrebné na prevádzku služby (IP adresu, relačné cookies, auditné záznamy významných akcií, geolokáciu na úrovni krajiny získanú od Cloudflare na výber meny a prevenciu podvodov); (e) komunikáciu, ktorú adresujete podpore. Citlivé údaje osobitnej kategórie nezhromažďujeme, s výnimkou prípadu, keď sa objavia v Customer Content — vtedy ich spracúvame výhradne podľa Vašich pokynov.

Vaše údaje spracúvame na: (a) poskytovanie služby (čl. 6 ods. 1 písm. b) GDPR, zmluva); (b) plnenie zákonných povinností, najmä daňových a účtovných (čl. 6 ods. 1 písm. c)); (c) zasielanie transakčných e-mailov týkajúcich sa Vášho konta, fakturácie a kritických aktualizácií služby (čl. 6 ods. 1 písm. b) a f)); (d) zabezpečenie služby a prevenciu zneužívania (čl. 6 ods. 1 písm. f), oprávnený záujem); (e) zlepšovanie služby prostredníctvom agregovaných, deidentifikovaných analytických údajov (čl. 6 ods. 1 písm. f)); a (f) zasielanie marketingovej komunikácie v prípade, že nám k tomu poskytnete súhlas (čl. 6 ods. 1 písm. a)), ktorý môžete kedykoľvek odvolať. Customer Content spracúvajú naši AI sprostredkovatelia (uvedení na stránke Subprocessors) výhradne na účely dodania výstupu, ktorý si vyžiadate. Customer Content nepoužívame na trénovanie vlastných ani žiadnych tretích AI modelov.

Údaje konta uchovávame počas aktivity konta. Po zrušení konta vymažeme údaje konta aj Customer Content do 30 dní, okrem prípadov, keď dlhšie uchovávanie vyžaduje zákon alebo je potrebné na riešenie sporov. Faktúry a záznamy o platbách uchovávame po dobu vyžadovanú nórskym zákonom o účtovníctve (v súčasnosti 5 rokov od konca účtovného obdobia). Záznamy o neúspešných platbách a záznamy na prevenciu podvodov uchovávame až 12 mesiacov. Auditné záznamy administratívnych akcií a akcií v administrátorskom paneli uchovávame 2 roky (čl. 32 – zabezpečenie). Analytické údaje uchovávame v agregovanej a deidentifikovanej podobe. Úplný harmonogram uchovávania zverejňujeme v našej Zmluve o spracúvaní osobných údajov.

Používame štandardné priemyselné šifrovanie a bezpečnostné opatrenia. Customer Content a citlivé polia sú v pokoji šifrované autentifikovaným šifrovaním (AES-256-GCM); v rámci dostupných plánov podporujeme šifrovanie vlastným kľúčom (BYOK). Celá sieťová prevádzka je pri prenose šifrovaná pomocou TLS 1.2 alebo vyššieho. Prístup k produkčným údajom majú len menovite určení inžinieri s viacfaktorovým overením a s úplným auditom. Priebežne vykonávame automatizované skenovanie zraniteľností a dodržiavame postupy zodpovedného zverejňovania; bezpečnostné problémy hláste na security@attorly.ai.

Vaše osobné údaje nikdy nepredávame. Zdieľame ich výhradne so sprostredkovateľmi nevyhnutnými na poskytovanie služby, a to na základe písomných zmlúv o spracúvaní, ktoré odzrkadľujú záväzky, ktoré sme voči Vám prijali. Aktuálny zoznam zverejňujeme na /subprocessors a aktualizujeme ho najmenej 30 dní pred akoukoľvek podstatnou zmenou. Prenosy sprostredkovateľom mimo EHP sú kryté štandardnými zmluvnými doložkami (SCCs), rámcom EU–US Data Privacy Framework tam, kde je to použiteľné, alebo iným zákonným mechanizmom prenosu, spolu s doplňujúcimi opatreniami, ako sú šifrovanie a riadenie prístupu (Schrems II).

Podľa GDPR máte právo na prístup k svojim osobným údajom, ich opravu, vymazanie, prenosnosť a obmedzenie spracúvania, právo namietať proti spracúvaniu založenému na oprávnených záujmoch a právo odvolať udelený súhlas. Väčšinu týchto práv môžete uplatniť priamo v nastaveniach svojho konta (export údajov, zrušenie konta). V ostatných prípadoch, alebo ak nebudete s našou odpoveďou spokojní, kontaktujte nás na privacy@attorly.ai — odpovedáme do 30 dní. Máte tiež právo podať sťažnosť dozornému orgánu, vrátane nórskeho Úradu na ochranu údajov (Datatilsynet) — datatilsynet.no.

Používame striktne nevyhnutné cookies (prihlasovaciu reláciu, ochranu CSRF, preferenciu súhlasu s cookies), pri ktorých súhlas nie je potrebný. Voliteľné analytické cookies používame iba vtedy, keď s nimi vyslovíte súhlas v cookie banneri. Svoje predvoľby môžete kedykoľvek spravovať prostredníctvom odkazu na nastavenia cookies v pätičke stránky.

Attorly je B2B právna platforma a nie je určená osobám mladším ako 18 rokov. Vedome nezhromažďujeme osobné údaje detí. Ak sa domnievate, že nám dieťa poskytlo osobné údaje, kontaktujte privacy@attorly.ai — bezodkladne ich vymažeme.

Tieto zásady ochrany osobných údajov môžeme aktualizovať. O podstatných zmenách Vás budeme informovať e-mailom a v produkte najmenej 30 dní pred nadobudnutím účinnosti. Spresnenia, typografické opravy a zmeny vyžadované zákonom môžeme vykonať s okamžitou účinnosťou.

V otázkach ochrany súkromia sa obráťte na privacy@attorly.ai. Prevádzkovateľ: Getia AS, Oslo, Nórsko. Odpovedáme zvyčajne do 30 dní. Zodpovednú osobu za ochranu údajov sme nevymenovali, keďže k tomu nie sme podľa čl. 37 GDPR povinní, no adresa privacy@attorly.ai doručí správu osobe zodpovednej za ochranu údajov v Getia AS.