Integritetspolicy

ComplyDev ("vi", "vår") åtar sig att skydda sina användares integritet. Denna Integritetspolicy beskriver hur vi samlar in, använder och skyddar dina personuppgifter när du använder vår plattform för cybersäkerhetsbedömning.

ComplyDev

Webbplats: https://complydev.com — E-post: privacy@complydev.com

Vi använder dina uppgifter för:

• Tjänsteleverans: Att generera din personliga efterlevnadsrapport
• Kommunikation: Framtida kommunikation (om du anger din e-postadress)
• Marknadsföring (endast med samtycke): Att skicka nyhetsbrev och regulatoriska uppdateringar
• Säkerhet: Att förhindra missbruk och cyberattacker

Databehandlingen grundar sig på:

• Fullgörande av avtal (Art. 6.1.b GDPR): För att tillhandahålla den begärda tjänsten
• Samtycke (Art. 6.1.a GDPR): För marknadsföringskommunikation (valfritt)
• Berättigat intresse (Art. 6.1.f GDPR): För säkerhet och bedrägeriförebyggande

• Svar på frågeformuläret: Raderas automatiskt 7 dagar efter slutförande
• Genererad rapport: Tillgänglig i 7 dagar via signerad länk, raderas därefter
• Företagsuppgifter: Sparas tills samtycket återkallas eller radering begärs
• Tekniska uppgifter (IP, loggar): Sparas i 30 dagar av säkerhetsskäl

Dina uppgifter kan delas med:

• AI-leverantör (DeepSeek): För att behandla svar (DPA-avtal finns på plats)
• Lagring (Cloudflare R2): För tillfällig lagring av PDF-filer (DPA-avtal finns på plats)
• Databas (Supabase): För datahantering (DPA-avtal finns på plats)
• Analytics (Plausible Analytics): Cookiefri, integritetsväntlig webbanalys (EU-värd, inga personuppgifter samlas in)
• Performance Monitoring (Vercel Analytics): Cookiefria prestandamätningar (inga personuppgifter samlas in)
• Error Monitoring (Sentry): Felspårning för tjänstens tillförlitlighet (DPA-avtal på plats, kan fånga teknisk kontext för fel)

Vi säljer eller delar inte dina uppgifter med tredje parter i kommersiella syften.

Vissa av våra leverantörer finns utanför EU. I synnerhet är DeepSeek (vår AI-leverantör) baserad i Kina, som inte har ett EU-beslut om adekvat skyddsnivå. För sådana överföringar förlitar vi oss på standardavtalsklausuler (SCC) godkända av Europeiska kommissionen, kompletterade med ytterligare tekniska åtgärder (kryptering under överföring, dataminimering, ingen permanent lagring av leverantören) i enlighet med Schrems II-beslutet. Andra leverantörer (Supabase, Sentry) behandlar data inom EU eller i länder med beslut om adekvat skyddsnivå.

Du har rätt att:

• Tillgång (Art. 15): Få en kopia av dina uppgifter
• Rättelse (Art. 16): Korrigera felaktiga uppgifter
• Radering (Art. 17): Begära radering av dina uppgifter
• Begränsning (Art. 18): Begränsa behandlingen
• Dataportabilitet (Art. 20): Få dina uppgifter i ett strukturerat format
• Invändning (Art. 21): Invända mot behandling på berättigade grunder
• Återkallande av samtycke (Art. 7.3): Återkalla marknadsföringssamtycke när som helst

För att utöva dina rättigheter, skicka e-post till oss på privacy@complydev.com. Vi svarar inom 30 dagar i enlighet med GDPR.

Vi genomför lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter:

• TLS/SSL-kryptering för överföringar
• Kryptering i vila för lagring
• Rollbaserad åtkomstkontroll
• Revisionsloggar och övervakning
• Regelbundna säkerhetskopior och katastrofåterställning

Vi använder enbart strikt nödvändiga tekniska cookies: en autentiseringssessionscookie (Supabase), en CSRF-skyddstoken och en cookie för språkinställning (NEXT_LOCALE). Vi använder inga spårnings-, analys- eller reklamcookies. Vår webbanalys tillhandahålls av Plausible Analytics, som är cookielöst och GDPR-kompatibelt by design.

Vår tjänst riktar sig till företag och vänder sig inte till minderåriga under 16 år. Vi samlar inte medvetet in uppgifter från minderåriga.

Vi kan uppdatera denna Integritetspolicy periodiskt. Fortsatt användning av tjänsten efter ändringar utgör godkännande av den nya policyn.

Vid en personuppgiftsincident som innebär en risk för dina rättigheter och friheter kommer vi att meddela den behöriga Dataskyddsmyndigheten inom 72 timmar i enlighet med Art. 33 GDPR. Om intrånget sannolikt medför en hög risk kommer vi även att meddela berörda användare utan onödigt dröjsmål (Art. 34 GDPR).

Med hänsyn till karaktären och omfattningen av vår databehandling är ComplyDev inte skyldig att utse ett dataskyddsombud enligt Art. 37 GDPR. För integritetsfrågor kan du kontakta oss direkt på privacy@complydev.com.

Du har rätt att lämna in ett klagomål till din nationella dataskyddsmyndighet. För användare i Italien är den behöriga myndigheten Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

Vår tjänst använder artificiell intelligens (DeepSeek) för att analysera ditt företagsprofil och identifiera tillämpliga cybersäkerhetsföreskrifter. AI:n utvärderar ditt företags sektor, storlek, land och beskrivning för att avgöra vilka föreskrifter som gäller och generera en gapanalysrapport.

Denna behandling baseras på automatiserad logik men resulterar inte i rättsligt bindande beslut. Resultatet är av informativ och rådgivande karaktär. Du har rätt att begära mänsklig granskning av varje AI-genererad bedömning genom att kontakta oss på privacy@complydev.com.

För frågor om denna Integritetspolicy eller behandlingen av dina uppgifter, mejla oss på privacy@complydev.com.