Политика за поверителност

Преглед

В Nordvec поставяме сигурността и поверителността на данните над всичко. Тази политика за поверителност описва как събираме, използваме, разкриваме и съхраняваме лични данни, когато посещавате нашия уебсайт, създавате акаунт или използвате нашата AI платформа. Когато използвате Услугата от името на вашия работодател, който е наш B2B клиент, ние действаме основно като Обработващ лични данни, а вашият работодател действа като Администратор на лични данни.

1. Какви данни събираме?

Събираме: идентификационни данни и данни за контакт, име, имейл, телефонен номер, длъжност и име на компанията; данни за акаунта и прехвърлянията, криптирани/хеширани пароли, профилни снимки чрез OAuth, криптирани токени за интеграции с трети страни; платежна информация, обработвана сигурно чрез Stripe, като не съхраняваме пълните данни на картата ти; и технически данни и логове, IP адрес, тип браузър, тип устройство, часове на влизане и прегледи на страници за сигурност и оптимизация на продукта.

2. Цел и правно основание

Обработваме личните ти данни за: предоставяне на Услугата, чл. 6, ал. 1, б. б от GDPR: създаване и управление на потребителския ти акаунт; плащане и счетоводство, чл. 6, ал. 1, б. в от GDPR: фактуриране и водене на отчетност съгласно изискванията на датския Закон за счетоводството; подобрения и сигурност, чл. 6, ал. 1, б. е от GDPR: предотвратяване на злоупотреби, отстраняване на грешки и анализ на анонимизирани данни за използване; и маркетинг, чл. 6, ал. 1, б. а от GDPR: бюлетини, само при изрично предварително съгласие.

3. Използване на AI и трети страни

Nordvec е изграден около големи езикови модели, LLMs. Поддържаме споразумения за нулево съхранение на данни с нашите доставчици на AI. Това означава, че твоите подкани и заявки НЕ се използват за обучение на публични AI модели, а данните ти са изолирани за всеки Tenant чрез строги политики за сигурност на ниво ред, RLS, в нашата база данни. Може да споделяме информация за контакт и фактуриране с външни доставчици, например доставчици на хостинг и удостоверяване, само доколкото е необходимо за предоставянето на Услугата.

4. Прехвърляне към трети държави

Нашите сървъри се намират в ЕС. Ако използваме системи извън ЕС, гарантираме, че прехвърлянето е обхванато от Стандартните договорни клаузи на Европейската комисия (SCCs), допълнени, когато е приложимо, със сертификации по Data Privacy Framework.

5. Съхранение на данни

Съхраняваме информацията в профила ти, докато имаш активен акаунт. Ако изтриеш акаунта си, премахваме информацията ти, с изключение на данните, които по закон сме длъжни да съхраняваме съгласно датския Закон за счетоводството за срок от 5 години. Данните от свързаните ти системи се изтриват съгласно нашето Споразумение за обработване на данни.

6. Твоите права

Съгласно GDPR имаш право на: достъп до информацията, която обработваме за теб; коригиране на неточна информация; изтриване на информацията ти; ограничаване на обработването; възражение срещу иначе законосъобразно обработване, например директен маркетинг; и преносимост на данните, тоест да получиш информацията си в структуриран, машинно четим формат.

7. Промени в тази политика

Запазваме си правото да актуализираме тази политика за поверителност, за да отразява промени в законодателството или в нашата Услуга. Ще те уведомим по имейл или чрез платформата за всякакви съществени промени.

8. Контакт

Ако имате въпроси или искате да упражните правата си, свържете се с: Nordvec, имейл: [email protected]. Имате право и да подадете жалба до Датския орган за защита на данните (www.datatilsynet.dk).