Conformy

Integritetspolicy

Översikt

Conformy är ett verktyg för efterlevnad av EU:s AI-förordning. Vi tar din integritet på allvar och samlar bara in de uppgifter som krävs för att tillhandahålla tjänsten. Den här policyn förklarar vad vi samlar in, varför och vilka rättigheter du har.

Vad vi samlar in

När du använder Conformy kan vi samla in följande personuppgifter:

  • E-postadress — används för autentisering (lösenordslös inloggning).
  • Dokumentdata — den information du anger när du genererar compliance-dokument. Detta kan innefatta beskrivningar av dina AI-system.
  • Grundläggande användningsdata — besökta sidor, använda funktioner och teknisk information som webbläsartyp. Detta hjälper oss att förbättra tjänsten.

Vad vi inte samlar in

Vi samlar inte in betalningsinformation direkt. Om du köper en prenumeration hanteras betalningen av vår tredjepartsleverantör för betalningar, som agerar som Merchant of Record. Vi ser eller lagrar aldrig dina kortuppgifter.

Hur vi använder dina uppgifter

Vi använder dina uppgifter för att:

  • Tillhandahålla tjänsten — generera och lagra dina compliance-dokument.
  • Autentisera ditt konto via inloggningslänkar.
  • Förbättra tjänsten baserat på aggregerade, anonymiserade användningsmönster.

Vi säljer, hyr eller delar inte dina personuppgifter med tredje part i marknadsföringssyfte.

Tredjepartstjänster

Vi använder följande kategorier av tredjepartstjänster för att driva Conformy:

  • Hostingleverantör — våra servrar är placerade inom EU/EES.
  • AI/LLM-leverantör — när compliance-dokument genereras skickas dina uppgifter till en leverantör av stora språkmodeller. Vi skickar bara de uppgifter som krävs för dokumentgenereringen.

Vi väljer leverantörer som erbjuder adekvat dataskydd och, där det är möjligt, databehandling inom EU.

Cookies

Conformy använder bara nödvändiga cookies för autentisering och sessionshantering. Vi använder inga spårningscookies eller tredjepartsannonseringscookies.

Datalagring

Dina kontouppgifter och dokument lagras så länge ditt konto är aktivt. Om du raderar ditt konto tas dina uppgifter bort inom 30 dagar. Anonymiserad, aggregerad användningsdata kan sparas på obestämd tid.

Dina rättigheter

Enligt GDPR har du rätt till:

  • Åtkomst — begära en kopia av de personuppgifter vi har om dig.
  • Rättelse — begära att vi korrigerar felaktiga uppgifter.
  • Radering — begära att vi raderar ditt konto och tillhörande data.
  • Dataportabilitet — begära dina uppgifter i ett maskinläsbart format.

För att utöva någon av dessa rättigheter, kontakta oss på [email protected].

Kontakt

Frågor om den här integritetspolicyn? Kontakta oss på [email protected].