Hvordan Piraja indsamler, bruger, opbevarer og beskytter personlige data.
1. Dataansvarlig og kontakt
Piraja AS er dataansvarlig for de personlige data, der behandles, når du bruger Piraja.
Piraja CRM
Privatlivskontakt: support@piraja.io
2. Omfang
Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, opbevarer, deler og beskytter personlige data, når du bruger Piraja, herunder valgfrie integrationer som Gmail (Google APIs) og Outlook/Microsoft 365 (Microsoft Graph).
3. Alderskrav
Tjenesten er ikke beregnet til brugere under 16 år (eller den gældende alder for digitalt samtykke i din jurisdiktion). Vi indsamler ikke bevidst personlige data fra børn under 16. Hvis du er forælder eller værge og mener, at dit barn har givet os personlige data, bedes du kontakte os på support@piraja.io, så vi kan slette dem.
4. Personlige data, vi behandler
Afhængigt af din brug af tjenesten kan vi behandle:
- Kontodata: navn, e-mailadresse, autentificeringsidentifikatorer, sikkerhedshændelser.
- Virksomheds-/arbejdspladsdata: virksomhedsnavn, medlemmer, indstillinger og konfiguration.
- CRM-indhold, du opretter: kontakter, organisationer, billetter, aktiviteter, noter og relateret metadata.
- Postkassedata (hvis du aktiverer Postkasse-modulet): e-mailoverskrifter, deltagere, emne, tidsstempler, meddelelsesindhold (tekst/HTML), trådmetadata og vedhæftningsmetadata.
- Brugs- og enhedsdata: logfiler, diagnostik, ydeevne og sikkerhedstelemetri.
5. Postkasseintegrationer (Gmail og Outlook)
5.1 Gmail (Google APIs)
Hvis du forbinder Gmail, giver du Piraja tilladelse til at få adgang til og behandle Gmail-data i henhold til de tilladelser, du giver under Googles samtykkeskærm. Piraja bruger denne adgang til at give en brugervenlig postkasseoplevelse inden for CRM'et (synkronisering, søgning, trådning, kladder, sending og statusændringer som læst/ulæst og arkiv/etiketter).
Piraja opbevarer:
- OAuth-tokens (adgangs-/opfriskningstokens), der kræves for at opretholde forbindelsen og udføre baggrundssynkronisering. Disse tokens er krypteret på applikationslaget, før de opbevares.
- Synkroniseret e-mailindhold i vores database (herunder meddelelsesindhold og metadata), så CRM'et kan give postkassefunktionalitet og kommunikationshistorik.
- Vedhæftningsmetadata; vedhæftningsindhold kan hentes fra udbyderen efter behov, når du downloader eller forhåndsviser.
5.2 Outlook/Microsoft 365 (Microsoft Graph)
Hvis du forbinder Outlook/Microsoft 365, bruger Piraja Microsoft Graph-delegerede tilladelser til at synkronisere og sende mail på vegne af den bruger, der har forbundet postkassen. Nogle organisationer kræver godkendelse fra administrator på tværs af lejer, før brugere kan forbinde deres egne postkasser.
Piraja opbevarer de samme kategorier af postkassedata som beskrevet ovenfor (tokens, meddelelsesindhold, meddelelse/trådmetadata og vedhæftningsmetadata).
6. Google API-tjenester brugerdata politik (Begrænset brug)
Pirajas brug og overførsel af oplysninger modtaget fra Google APIs vil overholde Google API-tjenester brugerdata politik, herunder kravene til Begrænset brug.
Især:
- Vi sælger ikke Google-brugerdata.
- Vi bruger ikke Google-brugerdata til reklame, herunder personlig, genmålrettet eller interessebaseret reklame.
- Vi tillader ikke, at mennesker læser Gmail-indhold, undtagen når det er nødvendigt for at yde bruger-anmodet support, sikkerhedsundersøgelse, overholdelse af lovgivning eller andre formål tilladt under Begrænset brug.
7. Formål og retsgrundlag (GDPR)
Vi behandler personlige data for at:
- Levere og drive tjenesten (kontraktmæssig nødvendighed).
- Synkronisere og vise postkassedata, når du aktiverer integrationer (kontraktmæssig nødvendighed; bruger-initierede funktioner).
- Sikre tjenesten, forhindre misbrug og fejlfinde (legitime interesser; og i nogle tilfælde juridiske forpligtelser).
- Overholde juridiske forpligtelser (juridisk forpligtelse).
8. Deling og underleverandører
Vi bruger betroede underleverandører til at drive tjenesten. Afhængigt af aktiverede funktioner kan disse omfatte:
- Supabase (database, autentificering, opbevaring)
- Vercel (hosting og levering)
- Resend (transaktionel e-mail levering)
- Google (Gmail/People APIs, OAuth)
- Microsoft (Microsoft Graph, OAuth) Vi deler ikke postkasseindhold med annoncører eller datamæglere.
9. Internationale overførsler
Nogle underleverandører kan behandle data uden for Norge/EEA. Hvor det er relevant, bruger vi passende overførselsbeskyttelser (som standard kontraktlige klausuler) og leverandørbeskyttelser.
10. Opbevaring og sletning
Vi opbevarer personlige data så længe som nødvendigt for at levere tjenesten og til legitime forretningsformål, medmindre en længere periode kræves ved lov.
Postkassedata:
- Afbrydelse af Gmail/Outlook stopper fremtidig synkronisering (og kan tilbagekalde udbyderadgang), men sletter ikke automatisk postkassedata, der allerede er synkroniseret til Piraja.
- Postkassedata forbliver tilgængelige som en del af din CRM-kommunikationshistorik, indtil du sletter dem i Piraja eller lukker din konto. Du kan tilbagekalde Google-adgang via Google-konto tilladelser og Microsoft-adgang via din organisations app-adgangskontroller.
11. Sikkerhed
Vi anvender tekniske og organisatoriske foranstaltninger designet til at beskytte personlige data, herunder adgangskontroller, kryptering under transport, lejerisolering (multi-lejer beskyttelser) og overvågning.
12. Dine rettigheder
Afhængigt af din placering (herunder GDPR/EEA-rettigheder) kan du have ret til at få adgang til, rette, slette, begrænse behandling, gøre indsigelse og anmode om dataportabilitet. For at udnytte dine rettigheder, kontakt support@piraja.io.
Beboere i Californien (CCPA): Du har ret til at fravælge salg eller deling af dine personlige oplysninger. For at udnytte denne ret, besøg vores Sælg ikke mine personlige oplysninger side eller kontakt support@piraja.io.
13. Ændringer
Vi kan opdatere denne privatlivspolitik fra tid til anden. Den nyeste version vil være tilgængelig på denne side med en opdateret dato.