Integritetspolicy

Attorly har två roller enligt GDPR beroende på datatyp. För kontoinformation (namn, e-post, faktureringsuppgifter, användningsloggar, supportmeddelanden) agerar Getia AS som personuppgiftsansvarig och bestämmer ändamålen med och medlen för behandlingen. För dokument, utkast och annat innehåll du laddar upp för att utföra juridiskt arbete ("Kundinnehåll") agerar Getia AS som personuppgiftsbiträde på uppdrag av dig eller din organisation; ett personuppgiftsbiträdesavtal reglerar detta förhållande och finns tillgängligt på /dpa.

Vi samlar in: (a) identifierings- och kontouppgifter (namn, e-post, lösenords-hash, organisation, roller i arbetsytan, valt språk); (b) faktureringsuppgifter (land, momsregistreringsnummer där det är tillämpligt, prenumerationsstatus, provperiodstatus, fakturahistorik — fullständiga kortuppgifter lagras hos Stripe, inte hos Attorly); (c) Kundinnehåll du laddar upp (dokument, utkast, anteckningar, tidslinjehändelser, research); (d) tekniska uppgifter som krävs för att driva tjänsten (IP-adress, sessionscookies, revisionsloggar över väsentliga åtgärder, geografisk placering på landsnivå från Cloudflare för valutaval och bedrägeriförebyggande); (e) kommunikation du skickar till supporten. Vi samlar inte in särskilda kategorier av känsliga personuppgifter om de inte förekommer i Kundinnehåll, i vilket fall vi behandlar dem enbart enligt dina instruktioner.

Vi behandlar dina uppgifter för att: (a) leverera tjänsten (GDPR art. 6.1 b, avtal); (b) uppfylla rättsliga förpliktelser såsom skatt och bokföring (art. 6.1 c); (c) skicka transaktionsrelaterade e-postmeddelanden om ditt konto, fakturering och kritiska tjänsteuppdateringar (art. 6.1 b och f); (d) säkra tjänsten och förhindra missbruk (art. 6.1 f, berättigat intresse); (e) förbättra tjänsten genom aggregerad, avidentifierad analys (art. 6.1 f); och (f) skicka marknadsföring där vi har ditt samtycke (art. 6.1 a), som du när som helst kan återkalla. Kundinnehåll behandlas av våra AI-underbiträden (angivna på sidan om underbiträden) uteslutande för att leverera det resultat du begär. Vi använder inte Kundinnehåll för att träna våra egna eller tredje parts AI-modeller.

Kontodata sparas så länge ditt konto är aktivt. Vid stängning av kontot raderar vi konto- och kundinnehåll inom 30 dagar, om inte längre lagring krävs enligt lag eller behövs för att lösa tvister. Fakturor och betalningsuppgifter sparas under den period som krävs enligt den norska bokföringslagen (bokføringsloven) (för närvarande 5 år från räkenskapsårets slut). Loggar för misslyckade betalningar och bedrägeriförebyggande ändamål sparas i upp till 12 månader. Revisionsloggar för administrativa åtgärder och adminpanelåtgärder sparas i 2 år (Art. 32 säkerhet). Analysdata sparas i aggregerad, avidentifierad form. Det fullständiga lagringsschemat publiceras i vårt personuppgiftsbiträdesavtal.

Vi använder branschstandard för kryptering och säkerhetskontroller. Kundinnehåll och känsliga fält krypteras i vila med autentiserad kryptering (AES-256-GCM); vi stödjer bring-your-own-key-kryptering (BYOK) i tillämpliga planer. All nätverkstrafik krypteras under överföring med TLS 1.2 eller senare. Åtkomst till produktionsdata är begränsad till namngivna ingenjörer, skyddad med flerfaktorsautentisering och fullständigt reviderad. Vi kör kontinuerlig automatiserad sårbarhetsskanning och följer processer för ansvarsfullt avslöjande; rapportera säkerhetsproblem till security@attorly.ai.

Vi säljer aldrig dina personuppgifter. Vi delar dem endast med underbiträden som är nödvändiga för att leverera tjänsten, under skriftliga personuppgiftsbiträdesavtal som speglar våra åtaganden gentemot dig. Aktuell lista publiceras på /subprocessors och uppdateras minst 30 dagar före en väsentlig förändring. Överföringar till underbiträden utanför EES omfattas av standardavtalsklausuler (SCCs), EU–US Data Privacy Framework där det är tillämpligt, eller annan laglig överföringsmekanism, tillsammans med kompletterande åtgärder såsom kryptering och åtkomstkontroll (Schrems II).

Enligt GDPR har du rätt att få tillgång till, rätta, radera, överföra och begränsa behandlingen av dina personuppgifter, att invända mot behandling baserad på berättigade intressen samt att återkalla samtycke du har lämnat. De flesta av dessa rättigheter kan du utöva direkt från dina kontoinställningar (exportera data, stänga konto). För övriga begäranden, eller om du inte är nöjd med vårt svar, kontakta privacy@attorly.ai — vi svarar inom 30 dagar. Du har rätt att lämna in ett klagomål till en tillsynsmyndighet, inklusive den norska dataskyddsmyndigheten (Datatilsynet) på datatilsynet.no.

Vi använder strikt nödvändiga cookies (autentiseringssession, CSRF-skydd, cookie-samtyckesinställning) som inte kräver samtycke. Vi använder valfria analyscookies endast om du aktivt godkänner detta via cookie-banderollen. Du kan när som helst hantera dina preferenser via länken för cookie-inställningar i sidfoten.

Attorly är en B2B-plattform för juridiskt arbete och är inte avsedd för personer under 18 år. Vi samlar inte medvetet in personuppgifter från barn. Om du tror att ett barn har lämnat personuppgifter till oss, kontakta privacy@attorly.ai så raderar vi dem.

Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via e-post och i tjänsten minst 30 dagar innan ändringen träder i kraft. Vid förtydliganden, tryckfel eller uppdateringar som krävs enligt lag kan uppdateringen ske omedelbart.

För integritetsfrågor, kontakta privacy@attorly.ai. Personuppgiftsansvarig: Getia AS, Oslo, Norge. Vi svarar vanligtvis inom 30 dagar. Vi har inte utsett ett dataskyddsombud eftersom vi inte är skyldiga att göra det enligt GDPR art. 37, men privacy@attorly.ai når den person som ansvarar för dataskydd hos Getia AS.