Integritetspolicy

1. Personuppgiftsansvarig

ComplySafe.io drivs av BitFoundry OÜ, ett estniskt privat aktiebolag med begränsat ansvar (registerkod 17352996). BitFoundry OÜ är personuppgiftsansvarig för personuppgifter som behandlas via denna webbplats och ComplySafe-tjänsten.

Registrerat säte: Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Estland
Kontakt: contact@complysafe.io

2. Omfattning

Den här policyn förklarar hur vi samlar in, använder, lagrar och skyddar personuppgifter när du besöker vår webbplats, skapar ett konto eller använder ComplySafes compliance-skanningstjänster.

3. Uppgifter vi behandlar

  • Konto- och identitetsuppgifter som namn, e-postadress, inställningar och prenumerationsstatus
  • Faktureringsuppgifter som behandlas via Stripe, inklusive fakturor och prenumerationsidentifierare
  • Data från webbplatsskanningar, metadata för repositories, uppladdade ZIP-arkiv, metadata för pull requests och genererade rapporter
  • Tekniska data som IP-adress, webbläsartyp, enhetsinformation, grundläggande användningsmått och felloggar

Vår infrastruktur är hostad på Vercel och vi använder integritetsvänlig analys. Vi använder inte annons-trackers eller cookies för beteendeprofilering.

4. Rättsliga grunder

Vi behandlar personuppgifter med stöd av:

  • fullgörande av avtal för att tillhandahålla tjänsten
  • berättigade intressen, inklusive säkerhet, missbruksförebyggande och produktens tillförlitlighet
  • rättsliga skyldigheter, inklusive bokföring och regulatorisk efterlevnad
  • samtycke där det krävs för specifik kommunikation

5. Hur vi använder data

Vi använder data för att tillhandahålla tjänsten, generera rapporter och rekommendationer, hantera fakturering, upprätthålla plattformssäkerhet, förbättra tillförlitlighet och uppfylla rättsliga skyldigheter.

Kunders repositories, källkod och skanningsresultat används inte för att träna delade AI-modeller.

6. Delning och personuppgiftsbiträden

Vi kan dela data med betrodda personuppgiftsbiträden som Stripe för betalningar, Vercel för hosting och GitHub för auktoriserade repository-integrationer. Vi kan också lämna ut data när lagen kräver det eller i samband med fusion, förvärv eller omstrukturering.

Vid överföringar utanför EES förlitar vi oss på lämpliga skyddsåtgärder, såsom standardavtalsklausuler.

7. Lagring och säkerhet

Vi lagrar personuppgifter endast så länge det behövs för att tillhandahålla tjänsten och uppfylla rättsliga skyldigheter.

  • Trialdata: upp till 7 dagar efter utgång
  • Starter-data: upp till 30 dagar efter utgång
  • Pro-data: upp till 90 dagar efter utgång
  • Faktureringsdata: så länge lagen kräver

Säkerhetsåtgärder omfattar kryptering under överföring, åtkomstkontroller, rollbaserade behörigheter, säker molninfrastruktur och PCI-kompatibel betalningshantering via Stripe.

8. Dina rättigheter

Enligt GDPR kan du begära tillgång, rättelse, radering, begränsning, invändning, dataportabilitet och lämna klagomål till en tillsynsmyndighet.

För att utöva dina rättigheter eller ställa frågor, kontakta contact@complysafe.io.

Integritetspolicy | ComplySafe.io | ComplySafe.io