Integritetspolicy

1Personuppgiftsansvarig

Personuppgiftsansvarig för dina personuppgifter är:

Mosaiq AS är ett norskt bolag och behandlar dina uppgifter i enlighet med GDPR och tillämplig dataskyddslagstiftning.

2Uppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

• Kontaktuppgifter: Namn, e-postadress, telefonnummer och företagsnamn vid registrering eller kontaktförfrågningar.
• Användningsdata: Information om hur du använder tjänsten, inklusive sidvisningar, klickmönster, tid för användning och enhetstyp.
• Kundförfrågningar: Innehållet i meddelanden och konversationer som behandlas via KonversAI-lösningen för våra kunders räkning. Dessa uppgifter tillhör kunden (databehandlingsförhållandet regleras i ett separat databehandlingsavtal).
• Betalningsinformation: Faktureringsuppgifter behandlas av vår betalningsleverantör och lagras inte hos oss.
• Teknisk information: IP-adress, webbläsartyp, operativsystem och cookies.

3Ändamål med behandlingen

Vi behandlar personuppgifter för följande ändamål:

• Leverera tjänsten: Skapa och administrera användarkonton, hantera prenumerationer och ge tillgång till KonversAI-plattformen.
• Förbättra tjänsten: Analysera användningsmönster för att förbättra funktionalitet, prestanda och användarupplevelse.
• Förbättra AI-modellen: Anonymiserade och aggregerade data kan användas för att träna och förbättra AI-modeller, om du inte har avsagt dig detta.
• Support och kommunikation: Besvara förfrågningar, skicka tekniska aviseringar och ge kundsupport.
• Fakturering: Behandla betalningar och utfärda fakturor.
• Lagliga skyldigheter: Uppfylla bokföringslagen och andra lagkrav.

4Rättslig grund

Vi behandlar dina personuppgifter med stöd av följande rättsliga grunder (GDPR artikel 6):

• Avtal (art. 6.1 b): Behandling som är nödvändig för att fullgöra avtalet med dig som kund eller användare.
• Samtycke (art. 6.1 a): Där du har lämnat ett uttryckligt samtycke, t.ex. för marknadsföringskommunikation eller användning av data för AI-förbättring.
• Berättigat intresse (art. 6.1 f): För analysändamål och förbättring av tjänsten, där vårt intresse inte väger tyngre än ditt integritetsintresse.
• Rättslig förpliktelse (art. 6.1 c): Behandling som krävs för att uppfylla lagstadgade krav, inklusive bokföringslagen.

5Delning med tredje part

Vi säljer aldrig dina personuppgifter. Vi delar uppgifter endast i följande fall:

• AI-bearbetning: Innehåll som behandlas av KonversAI kan skickas till underleverantörer för artificiell intelligens (t.ex. stora språkmodeller). Dessa behandlar data uteslutande för vår räkning och är bundna av databehandlingsavtal.
• Molninfrastruktur och hosting: Vi använder infrastrukturleverantörer som driver servrar inom EES.
• Betalningsbehandlare: Betalningsinformation delas med en certifierad betalningsleverantör för fakturering och transaktionsbehandling.
• Analys: Anonymiserade användningsdata kan delas med analysverktyg för att förstå och förbättra tjänsten.
• Lagstadgat utlämnande: Vi kan lämna ut uppgifter till myndigheter om vi är rättsligt skyldiga att göra det.

Alla tredje parter som behandlar personuppgifter för vår räkning är bundna av databehandlingsavtal och får inte använda uppgifterna för egna ändamål.

6Lagring och säkerhet

Geografisk placering: Dina data lagras på servrar i Norge och/eller EES. Vi överför inte personuppgifter till länder utanför EES utan ett giltigt överföringsunderlag (t.ex. EU:s standardavtalsklausuler).

Säkerhetsåtgärder: Vi använder kryptering under överföring (TLS) och i vila, åtkomstkontroll med principen om minsta privilegium, regelbundna säkerhetsbedömningar och loggning av åtkomst.

Lagringstid: Personuppgifter lagras inte längre än nödvändigt för ändamålet:

• Kontodata: raderas 30 dagar efter att kontot avslutats.
• Redovisningsdata: bevaras i 5 år i enlighet med bokföringslagen.
• Konversationsloggar: raderas efter överenskommen period med kunden (standard 90 dagar).

7Dina rättigheter

Enligt GDPR har du följande rättigheter:

• Tillgång (art. 15): Du kan begära en kopia av de personuppgifter vi har om dig.
• Rättelse (art. 16): Du kan be oss rätta felaktiga eller ofullständiga uppgifter.
• Radering (art. 17): Du kan begära radering av dina uppgifter («rätten att bli bortglömd»), om vi inte har en lagstadgad skyldighet att bevara dem.
• Begränsning (art. 18): Du kan begära att vi begränsar behandlingen av dina uppgifter i vissa fall.
• Dataportabilitet (art. 20): Du kan begära att få dina uppgifter i ett maskinläsbart format.
• Invändning (art. 21): Du kan invända mot behandling som baseras på berättigat intresse.
• Återkalla samtycke: Där behandlingen baseras på samtycke kan du när som helst återkalla det utan att det påverkar lagligheten av behandlingen före återkallandet.

Skicka förfrågningar om att utöva dina rättigheter till contact@mosaiq.ai. Vi svarar inom 30 dagar.

8Cookies

Vi använder följande kategorier av cookies:

• Nödvändiga: Krävs för att tjänsten ska fungera (sessionshantering, autentisering). Kan inte inaktiveras.
• Funktionella: Kommer ihåg preferenser som valt språk och inställningar.
• Analytiska: Anonymiserade data om användningsmönster för att förbättra tjänsten. Kräver samtycke.

Du kan hantera eller återkalla samtycke till cookies via cookie-inställningarna längst ned på webbplatsen, eller genom att ändra inställningarna i din webbläsare.

9Kontaktuppgifter

Om du har frågor om denna policy eller om hur vi behandlar dina personuppgifter, är du välkommen att kontakta oss:

Vi förbehåller oss rätten att uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via e-post eller genom tjänsten. Den vid var tid gällande versionen finns tillgänglig på konvers.ai/integritet.