Integritetspolicy

1. Introduktion

Norden AI AB ("vi", "vår", "oss" eller "Företaget") är engagerade i att skydda din integritet och personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, avslöjar och skyddar din information när du använder våra AI-drivna digitala försäljningsassistenttjänster, inklusive vår widget, portal och relaterade verktyg (tillsammans, "Tjänsterna").

Vi är ett svenskt företag registrerat i Sverige. Denna integritetspolicy följer den allmänna dataskyddsförordningen (GDPR) (EU) 2016/679 och svenska dataskyddslagar.

Genom att använda våra Tjänster samtycker du till insamling och användning av information i enlighet med denna integritetspolicy. Om du inte håller med om våra policyer och praxis, vänligen använd inte våra Tjänster.

2. Information vi samlar in

2.1. Information du tillhandahåller

• Kontoinformation: Namn, e-postadress, företagsnamn, telefonnummer och andra registreringsuppgifter
• Betalningsinformation: Faktureringsuppgifter och betalningsmetodinformation (behandlas av tredjepartsbetalningsprocessorer)
• Kommunikationsdata: Meddelanden, feedback, supportärenden och annan kommunikation med oss
• Konfigurationsdata: Widget-inställningar, varumärkespreferenser, kunskapsbasinnehåll och integrationskonfigurationer

2.2. Information som samlas in automatiskt

• Konversationsdata: Meddelanden som utbyts genom vår AI-widget, konversationshistorik och interaktionsmönster
• Användningsdata: Hur du använder våra Tjänster, funktioner som används, sessionslängd och användningsfrekvens
• Teknisk data: IP-adress, webbläsartyp och version, enhetsinformation, operativsystem, tidszon och språkinställningar
• Analytisk data: Sidvisningar, navigationsmönster, klickhändelser och andra beteendemätvärden (med samtycke där det krävs)
• Prestandadata: Svarstider, felloggar och systemprestandamätvärden

2.3. Information från tredje part

Vi kan få information om dig från tredjepartstjänster som du integrerar med våra Tjänster, såsom e-handelsplattformar, CRM-system eller analytikleverantörer, enligt dina avtal med dessa tjänster.

3. Hur vi använder din information

Vi använder den insamlade informationen för följande ändamål:

• Tjänsteleverans: För att tillhandahålla, underhålla och förbättra våra Tjänster, inklusive AI-modellträning och förbättring
• Kontohantering: För att skapa och hantera ditt konto, behandla transaktioner och kommunicera om ditt konto
• Kundsupport: För att svara på dina förfrågningar, tillhandahålla teknisk support och lösa problem
• Affärsverksamhet: För att analysera användningsmönster, genomföra forskning och förbättra våra Tjänster
• Juridisk efterlevnad: För att följa juridiska skyldigheter, verkställa våra Användarvillkor och skydda våra rättigheter
• Marknadsföring: För att skicka dig marknadsföringskommunikation (med ditt samtycke, där det krävs enligt lag)
• Säkerhet: För att upptäcka, förhindra och hantera säkerhetshot och bedrägerier

4. Rättslig grund för behandling

Enligt GDPR behandlar vi dina personuppgifter baserat på följande rättsliga grunder:

• Samtycke (Art. 6(1)(a)): När du har gett tydligt samtycke för specifika behandlingsaktiviteter, såsom analytikspårning eller marknadsföringskommunikation
• Kontraktsuppfyllelse (Art. 6(1)(b)): För att uppfylla våra kontraktsmässiga skyldigheter och tillhandahålla de Tjänster du har begärt
• Berättigat intresse (Art. 6(1)(f)): För väsentlig tjänstefunktionalitet, säkerhet, bedrägeriförebyggande och tjänsteförbättring, där våra intressen inte överskrider dina grundläggande rättigheter
• Juridisk skyldighet (Art. 6(1)(c)): För att följa juridiska krav, såsom skatteskulder eller begäranden från rättsväsendet

Du har rätt att återkalla samtycke när som helst där behandling är baserad på samtycke, utan att påverka lagligheten av behandling före återkallelse.

5. Datalagring och säkerhet

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring, avslöjande eller förstörelse. Dessa åtgärder inkluderar:

• Kryptering av data under överföring (TLS/SSL) och i vila
• Åtkomstkontroller och autentiseringsmekanismer
• Regelbundna säkerhetsbedömningar och revisioner
• Anställdutbildning om dataskydd
• Incidenthanteringsprocedurer

Datalagring: Vi lagrar primärt data inom Europeiska ekonomiska samarbetsområdet (EES). När data behandlas utanför EES säkerställer vi att lämpliga skyddsåtgärder finns på plats, såsom standardavtalsklausuler (SCC) eller adekvatsbeslut.

Ingen metod för överföring via Internet eller elektronisk lagring är dock 100% säker. Även om vi strävar efter att använda kommersiellt acceptabla medel för att skydda dina personuppgifter, kan vi inte garantera absolut säkerhet.

6. Datadelning och tredje parter

Vi kan dela din information med följande kategorier av tredje parter:

• Tjänsteleverantörer: Molnhosting (AWS), betalningsprocessorer, analytikleverantörer och andra leverantörer som hjälper oss att driva våra Tjänster under strikta kontraktsmässiga skyldigheter
• Affärspartners: Integrerade e-handelsplattformar och andra partners, enligt din auktorisering
• Juridiska myndigheter: När det krävs enligt lag, domstolsbeslut eller statlig förordning
• Affärsöverlåtelser: I samband med fusioner, förvärv eller försäljning av tillgångar (med meddelande till användare)

Vi säljer inte dina personuppgifter till tredje parter. Alla tredje parter är kontraktsmässigt skyldiga att hantera din data säkert och endast för angivna ändamål.

7. Datalagring

Vi behåller dina personuppgifter endast så länge som nödvändigt för att uppfylla de ändamål som beskrivs i denna integritetspolicy, om inte en längre lagringsperiod krävs eller tillåts enligt lag. Våra lagringsperioder är:

• Kontodata: Behålls medan ditt konto är aktivt och i 30 dagar efter kontostängning (eller längre om det krävs enligt lag)
• Konversationsdata: Behålls i 18 månader från den sista interaktionen, eller enligt konfiguration i dina kontoinställningar
• Analytisk data: Aggregerad och anonymiserad data kan behållas på obestämd tid för statistiska ändamål
• Juridiska register: Behålls enligt tillämplig lag (t.ex. redovisningsregister i 7 år enligt svensk lag)

Vid utgången av lagringsperioden kommer vi säkert att radera eller anonymisera dina personuppgifter.

8. Dina rättigheter

Som registrerad enligt GDPR har du följande rättigheter:

• Rätt till tillgång (Art. 15): Begära en kopia av dina personuppgifter som vi innehar
• Rätt till rättelse (Art. 16): Begära korrigering av felaktiga eller ofullständiga data
• Rätt till radering (Art. 17): Begära radering av dina personuppgifter ("rätt att bli glömd")
• Rätt att begränsa behandling (Art. 18): Begära begränsning av hur vi behandlar din data
• Rätt till dataportabilitet (Art. 20): Ta emot din data i ett strukturerat, allmänt använt format
• Rätt att invända (Art. 21): Invända mot behandling baserad på berättigade intressen
• Rätt att återkalla samtycke: Återkalla samtycke när som helst där behandling är baserad på samtycke
• Rätt att lämna klagomål: Lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) eller din lokala tillsynsmyndighet

För att utöva dessa rättigheter, vänligen kontakta oss på privacy@nordenai.se. Vi kommer att svara på din begäran inom en månad (eller informera dig om en förlängning behövs).

9. Cookies och spårningstekniker

Vi använder cookies och liknande spårningstekniker för att spåra aktivitet på våra Tjänster och lagra viss information. För detaljerad information om vår användning av cookies, se vår Cookie-policy.

Du kan instruera din webbläsare att vägra alla cookies eller ange när en cookie skickas. Om du inte accepterar cookies kan du dock inte kunna använda vissa delar av våra Tjänster.

10. Internationella dataöverföringar

Vi behandlar och lagrar primärt data inom EES. När vi överför data utanför EES (t.ex. till AWS-regioner i USA), säkerställer vi att lämpliga skyddsåtgärder finns på plats, inklusive:

• Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen
• Adekvatsbeslut av Europeiska kommissionen
• Andra godkända överföringsmekanismer enligt GDPR

11. Dataintrångsmeddelande

Vid ett intrång av personuppgifter som sannolikt kommer att resultera i en hög risk för dina rättigheter och friheter kommer vi att meddela dig och den relevanta tillsynsmyndigheten utan ogiltigt dröjsmål, i enlighet med GDPR-krav (Art. 33-34). Vi kommer att tillhandahålla tydlig information om intrångets art, den berörda datan och åtgärder vi vidtar för att hantera det.

12. Barns integritet

Våra Tjänster är inte avsedda för personer under 16 års ålder (eller samtyckesåldern i din jurisdiktion). Vi samlar inte medvetet in personuppgifter från barn. Om du blir medveten om att ett barn har tillhandahållit oss personuppgifter, vänligen kontakta oss så tar vi åtgärder för att radera sådan information.

13. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi kommer att meddela dig om eventuella väsentliga ändringar genom att publicera den nya integritetspolicyn på denna sida och uppdatera datumet "Senast uppdaterad". För betydande ändringar kan vi också meddela dig via e-post eller genom våra Tjänster. Din fortsatta användning av våra Tjänster efter sådana ändringar innebär acceptans av den uppdaterade integritetspolicyn.

14. Kontakta oss

Om du har frågor om denna integritetspolicy, vill utöva dina rättigheter eller har oro över vår datahantering, vänligen kontakta oss:

Integritetsskyddsmyndighet: Om du inte är nöjd med vårt svar har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) på