Integritetspolicy

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

Aurolabs AB
Org.nr: SE559523498901
E-post: contact@aurolabs.ai

2. Vilka personuppgifter samlar vi in?

Vi samlar in och behandlar följande kategorier av personuppgifter:

2.1 Kontaktuppgifter och identifikation

E-postadress (används för inloggning och kommunikation med Tjänsten)
Namn (om du väljer att tillhandahålla det)

2.2 Användningsdata och teknisk information

IP-adress, webbläsartyp, operativsystem och enhetstyp
Datum och tid för åtkomst till Tjänsten
Statistik över antal uppgifter och ungefärlig storlek (små/stora) för fakturering och kapacitetsplanering
Cookies och liknande spårningsteknologier (se avsnitt 7)

2.3 Betalningsinformation

Betalningshistorik, fakturor och transaktionsdata (hanteras av Stripe, se avsnitt 4)
Vi lagrar inte kortuppgifter eller fullständiga betalningsuppgifter

2.4 Innehåll och kommunikation

E-postmeddelanden och instruktioner som du skickar till Tjänsten
Genererade svar och leveranser från Tjänsten
Supportärenden och korrespondens med vårt team

3. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder enligt GDPR:

Fullgörande av avtal (Art. 6.1.b GDPR): För att tillhandahålla Tjänsten, hantera ditt konto, bearbeta dina instruktioner och leverera resultat.
Rättslig förpliktelse (Art. 6.1.c GDPR): För att uppfylla bokföringskrav, skattelagstiftning och andra rättsliga skyldigheter.
Berättigat intresse (Art. 6.1.f GDPR): För att förbättra Tjänsten, säkerställa säkerhet, förhindra bedrägeri, analysera användningsmönster och utveckla nya funktioner. Vårt berättigade intresse vägs mot dina rättigheter och friheter.
Samtycke (Art. 6.1.a GDPR): För användning av cookies och liknande teknologier (se avsnitt 7). Du kan när som helst återkalla ditt samtycke.

4. Delning av personuppgifter med tredje part

Vi delar dina personuppgifter med följande kategorier av mottagare för att tillhandahålla och förbättra Tjänsten:

4.1 Personuppgiftsbiträden (Underleverantörer)

OpenAI: AI-modeller för bearbetning av dina instruktioner och generering av svar. OpenAI agerar som personuppgiftsbiträde och är bundet av dataskyddsavtal (DPA).
Butterfly Effect Technology (vår egen AI-infrastruktur): Tillhandahåller AI-infrastruktur och bearbetningskapacitet. Agerar som personuppgiftsbiträde.
xAI: AI-modeller och analysverktyg. Agerar som personuppgiftsbiträde.
Stripe: Betalningshantering och fakturering. Stripe agerar som personuppgiftsbiträde och följer PCI DSS-standarder.
Molntjänstleverantörer: För hosting, lagring och backup av data. Alla leverantörer är bundna av dataskyddsavtal.

4.2 Rättsliga krav och myndigheter

Vi kan dela personuppgifter med myndigheter, domstolar eller andra tredje parter om det krävs enligt lag, domstolsbeslut, myndighetsbeslut eller för att skydda våra rättigheter, egendom eller säkerhet.

5. Internationella överföringar

Vissa av våra Underleverantörer (t.ex. OpenAI, xAI) är baserade utanför EU/EES, vilket innebär att dina personuppgifter kan överföras till och behandlas i länder som inte omfattas av EU-kommissionens beslut om adekvat skyddsnivå. För sådana överföringar använder vi lämpliga skyddsåtgärder enligt GDPR, inklusive:

EU:s standardavtalsklausuler (SCC) med Underleverantörer
Dataskyddsavtal (DPA) som säkerställer GDPR-efterlevnad
Tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter under överföring

Du har rätt att begära en kopia av de skyddsåtgärder vi använder för internationella överföringar genom att kontakta oss på contact@aurolabs.ai.

6. Lagringstid

Vi lagrar dina personuppgifter endast så länge som det är nödvändigt för de ändamål som anges i denna Policy eller enligt tillämplig lagstiftning:

Kontoinformation: Under tiden ditt konto är aktivt och i upp till 12 månader efter avslutad prenumeration.
Betalningsdata: I 7 år enligt bokföringslagen (1999:1078).
E-postmeddelanden och innehåll: Under tiden ditt konto är aktivt och i upp till 90 dagar efter avslutad prenumeration, såvida inte längre lagring krävs för att fullgöra våra skyldigheter eller skydda våra rättigheter. Du kan när som helst begära omedelbar radering av allt innehåll via contact@aurolabs.ai – vi raderar då inom 48 timmar.
Användningsdata och loggar: I upp till 24 månader för säkerhets- och analysändamål.
Anonymiserad och aggregerad data: Kan lagras på obestämd tid för statistik, forskning och produktutveckling.

7. Cookies och spårningsteknologier

Vi använder cookies och liknande teknologier för att förbättra din upplevelse av Tjänsten, analysera användning och säkerställa säkerhet. Cookies är små textfiler som lagras på din enhet när du besöker vår webbplats.

7.1 Typer av cookies vi använder

Nödvändiga cookies: Krävs för att Tjänsten ska fungera, t.ex. för inloggning och sessionshantering. Dessa cookies kan inte avaktiveras.
Funktionella cookies: Lagrar dina språkval och preferenser för att förbättra din upplevelse.
Analytiska cookies: Hjälper oss att förstå hur användare interagerar med Tjänsten genom att samla in anonymiserad data om sidvisningar, klick och användningsmönster.

7.2 Hantera cookies

Du kan när som helst ändra dina cookie-inställningar genom din webbläsares inställningar. Observera att om du blockerar nödvändiga cookies kan vissa funktioner i Tjänsten sluta fungera korrekt.

8. Dina rättigheter enligt GDPR

Du har följande rättigheter avseende dina personuppgifter:

Rätt till tillgång (Art. 15 GDPR): Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och att få en kopia av dessa uppgifter.
Rätt till rättelse (Art. 16 GDPR): Du har rätt att begära rättelse av felaktiga eller ofullständiga personuppgifter.
Rätt till radering (Art. 17 GDPR): Du har rätt att begära radering av dina personuppgifter under vissa omständigheter, t.ex. om uppgifterna inte längre är nödvändiga för de ändamål de samlades in för.
Rätt till begränsning av behandling (Art. 18 GDPR): Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter under vissa omständigheter.
Rätt till dataportabilitet (Art. 20 GDPR): Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dessa till en annan personuppgiftsansvarig.
Rätt att göra invändningar (Art. 21 GDPR): Du har rätt att invända mot behandling av dina personuppgifter som baseras på berättigat intresse eller för direktmarknadsföring.
Rätt att återkalla samtycke (Art. 7.3 GDPR): Om behandlingen baseras på samtycke har du rätt att när som helst återkalla ditt samtycke utan att det påverkar lagligheten av behandlingen före återkallelsen.
Rätt att lämna klagomål (Art. 77 GDPR): Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vår behandling av dina personuppgifter bryter mot GDPR.

För att utöva dina rättigheter, kontakta oss på contact@aurolabs.ai. Vi kommer att svara på din begäran inom 30 dagar.

9. Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstörelse eller ändring. Dessa åtgärder inkluderar:

Kryptering av data under överföring (TLS/SSL) och i vila
Åtkomstkontroll och autentisering för alla system
Regelbundna säkerhetsgranskningar och uppdateringar
Begränsad åtkomst till personuppgifter endast för behörig personal
Backup och återställningsrutiner för att förhindra dataförlust

Vi gör allt vi kan för att skydda dina uppgifter, men ingen internettjänst är 100% säker.

10. Ändringar av Policyn

Vi förbehåller oss rätten att när som helst uppdatera denna Policy. Väsentliga ändringar meddelas via e-post eller genom meddelande i Tjänsten. Den senaste versionen av Policyn finns alltid tillgänglig på vår webbplats med angivet datum för senaste uppdatering.

11. Kontaktinformation

För frågor om denna Policy, dina personuppgifter eller för att utöva dina rättigheter, kontakta oss på: