Wie Piraja persönliche Daten sammelt, verwendet, speichert und schützt.
1. Verantwortlicher und Kontakt
Piraja AS ist der Verantwortliche für die Verarbeitung personenbezogener Daten, wenn Sie Piraja nutzen.
Piraja CRM
Datenschutzkontakt: support@piraja.io
2. Geltungsbereich
Diese Datenschutzrichtlinie erklärt, wie wir personenbezogene Daten sammeln, verwenden, speichern, teilen und schützen, wenn Sie Piraja nutzen, einschließlich optionaler Integrationen wie Gmail (Google APIs) und Outlook/Microsoft 365 (Microsoft Graph).
3. Altersanforderungen
Der Dienst ist nicht für Benutzer unter 16 Jahren (oder dem geltenden Alter der digitalen Einwilligung in Ihrer Gerichtsbarkeit) gedacht. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter support@piraja.io, und wir werden diese löschen.
4. Personenbezogene Daten, die wir verarbeiten
Je nach Nutzung des Dienstes können wir verarbeiten:
- Kontodaten: Name, E-Mail-Adresse, Authentifizierungskennungen, Sicherheitsereignisse.
- Geschäfts-/Arbeitsbereichsdaten: Firmenname, Mitglieder, Einstellungen und Konfiguration.
- CRM-Inhalte, die Sie erstellen: Kontakte, Organisationen, Tickets, Aktivitäten, Notizen und zugehörige Metadaten.
- Postfachdaten (wenn Sie das Postfachmodul aktivieren): E-Mail-Header, Teilnehmer, Betreff, Zeitstempel, Nachrichteninhalte (Text/HTML), Thread-Metadaten und Anhangsmetadaten.
- Nutzungs- und Gerätedaten: Protokolle, Diagnosen, Leistungs- und Sicherheits-Telemetrie.
5. Postfachintegrationen (Gmail und Outlook)
5.1 Gmail (Google APIs)
Wenn Sie Gmail verbinden, autorisieren Sie Piraja, auf Gmail-Daten zuzugreifen und diese gemäß den Berechtigungen zu verarbeiten, die Sie während des Einwilligungsbildschirms von Google gewähren. Piraja nutzt diesen Zugriff, um eine benutzerfreundliche Postfacherfahrung innerhalb des CRM bereitzustellen (Synchronisierung, Suche, Threads, Entwürfe, Versand und Statusänderungen wie gelesen/ungelesen und Archiv/Labels).
Piraja speichert:
- OAuth-Token (Zugriffs-/Aktualisierungstoken), die erforderlich sind, um die Verbindung aufrechtzuerhalten und Hintergrundsynchronisierungen durchzuführen. Diese Tokens werden auf Anwendungsebene verschlüsselt, bevor sie gespeichert werden.
- Synchronisierte E-Mail-Inhalte in unserer Datenbank (einschließlich Nachrichteninhalte und Metadaten), damit das CRM Postfachfunktionen und Kommunikationshistorie bereitstellen kann.
- Anhangsmetadaten; Anhangsinhalte können bei Bedarf vom Anbieter abgerufen werden, wenn Sie herunterladen oder eine Vorschau anzeigen.
5.2 Outlook/Microsoft 365 (Microsoft Graph)
Wenn Sie Outlook/Microsoft 365 verbinden, verwendet Piraja die delegierten Berechtigungen von Microsoft Graph, um E-Mails im Namen des Benutzers zu synchronisieren und zu senden, der das Postfach verbunden hat. Einige Organisationen erfordern eine genehmigung durch den Tenant-Administrator, bevor Benutzer ihre eigenen Postfächer verbinden können.
Piraja speichert die gleichen Kategorien von Postfachdaten wie oben beschrieben (Tokens, Nachrichteninhalte, Nachrichten-/Thread-Metadaten und Anhangsmetadaten).
6. Datenschutzrichtlinie für Google API-Dienste (Eingeschränkte Nutzung)
Die Nutzung und Übertragung von Informationen, die von Google APIs erhalten werden, erfolgt gemäß der Datenschutzrichtlinie für Google API-Dienste, einschließlich der Anforderungen an die eingeschränkte Nutzung.
Insbesondere:
- Wir verkaufen keine Google-Nutzerdaten.
- Wir verwenden keine Google-Nutzerdaten für Werbung, einschließlich personalisierter, neu ausgerichteter oder interessenbasierter Werbung.
- Wir erlauben keinen Menschen, Gmail-Inhalte zu lesen, es sei denn, es ist notwendig, um angeforderte Unterstützung zu leisten, Sicherheitsuntersuchungen durchzuführen, gesetzliche Anforderungen zu erfüllen oder andere zulässige Zwecke der eingeschränkten Nutzung.
7. Zwecke und Rechtsgrundlagen (GDPR)
Wir verarbeiten personenbezogene Daten, um:
- Den Dienst bereitzustellen und zu betreiben (vertragliche Notwendigkeit).
- Postfachdaten zu synchronisieren und anzuzeigen, wenn Sie Integrationen aktivieren (vertragliche Notwendigkeit; benutzerinitiierte Funktionen).
- Den Dienst zu sichern, Missbrauch zu verhindern und Probleme zu beheben (berechtigte Interessen; und in einigen Fällen gesetzliche Verpflichtungen).
- Gesetzliche Verpflichtungen einzuhalten (gesetzliche Verpflichtung).
8. Weitergabe und Subunternehmer
Wir verwenden vertrauenswürdige Subunternehmer, um den Dienst zu betreiben. Je nach aktivierten Funktionen können diese Folgendes umfassen:
- Supabase (Datenbank, Authentifizierung, Speicherung)
- Vercel (Hosting und Bereitstellung)
- Resend (transaktionale E-Mail-Zustellung)
- Google (Gmail/People APIs, OAuth)
- Microsoft (Microsoft Graph, OAuth) Wir teilen keine Postfachinhalte mit Werbetreibenden oder Datenmaklern.
9. Internationale Übertragungen
Einige Subunternehmer können Daten außerhalb Norwegens/EEA verarbeiten. Wo zutreffend, verwenden wir geeignete Übertragungsmaßnahmen (wie Standardvertragsklauseln) und Schutzmaßnahmen für Anbieter.
10. Aufbewahrung und Löschung
Wir bewahren personenbezogene Daten so lange auf, wie es erforderlich ist, um den Dienst bereitzustellen und für legitime Geschäftszwecke, es sei denn, eine längere Frist ist gesetzlich vorgeschrieben.
Postfachdaten:
- Das Trennen von Gmail/Outlook stoppt zukünftige Synchronisierungen (und kann den Zugriff des Anbieters widerrufen), löscht jedoch nicht automatisch bereits in Piraja synchronisierte Postfachdaten.
- Postfachdaten bleiben als Teil Ihrer CRM-Kommunikationshistorie verfügbar, bis Sie sie in Piraja löschen oder Ihr Konto schließen. Sie können den Zugriff von Google über die Berechtigungen Ihres Google-Kontos und den Zugriff von Microsoft über die Zugriffssteuerungen Ihrer Organisation widerrufen.
11. Sicherheit
Wir wenden technische und organisatorische Maßnahmen an, die darauf ausgelegt sind, personenbezogene Daten zu schützen, einschließlich Zugangskontrollen, Verschlüsselung während der Übertragung, Mandantenisolierung (Multi-Tenant-Schutz) und Überwachung.
12. Ihre Rechte
Je nach Ihrem Standort (einschließlich der Rechte nach GDPR/EEA) haben Sie möglicherweise das Recht auf Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Anforderung der Datenübertragbarkeit. Um Ihre Rechte auszuüben, kontaktieren Sie support@piraja.io.
Einwohner Kaliforniens (CCPA): Sie haben das Recht, der Verkaufs- oder Weitergabe Ihrer personenbezogenen Informationen zu widersprechen. Um dieses Recht auszuüben, besuchen Sie unsere Seite zum Widerspruch gegen den Verkauf meiner personenbezogenen Informationen oder kontaktieren Sie support@piraja.io.
13. Änderungen
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Die neueste Version wird auf dieser Seite mit einem aktualisierten Datum verfügbar sein.