Hvordan Piraja samler inn, bruker, lagrer og beskytter personopplysninger.
1. Behandlingsansvarlig og kontakt
Piraja AS er behandlingsansvarlig for personopplysninger som behandles når du bruker Piraja.
Piraja CRM
Kontakt: support@piraja.io
2. Omfang
Denne personvernpolicyen forklarer hvordan vi samler inn, bruker, lagrer, deler og beskytter personopplysninger når du bruker Piraja, inkludert valgfrie integrasjoner som Gmail (Google API-er) og Outlook/Microsoft 365 (Microsoft Graph).
3. Alderskrav
Tjenesten er ikke beregnet på brukere under 16 år (eller gjeldende alder for digitalt samtykke i din jurisdiksjon). Vi samler ikke bevisst inn personopplysninger fra barn under 16. Hvis du er foresatt eller verge og mener at barnet ditt har gitt oss personopplysninger, vennligst kontakt oss på support@piraja.io så sletter vi dem.
4. Personopplysninger vi behandler
Avhengig av hvordan du bruker Tjenesten, kan vi behandle:
- Kontodata: navn, e-postadresse, autentiseringsidentifikatorer, sikkerhetshendelser.
- Bedrifts-/arbeidsområde-data: bedriftsnavn, medlemmer, innstillinger og konfigurasjon.
- CRM-innhold du oppretter: kontakter, organisasjoner, saker, aktiviteter, notater og tilhørende metadata.
- E-postdata (hvis du aktiverer e-postmodulen): e-posthoder, deltakere, emne, tidsstempler, meldingsinnhold (tekst/HTML), trådmetadata og vedleggsmetadata.
- Bruks- og enhetsdata: logger, diagnostikk, ytelse og sikkerhet.
5. E-postintegrasjoner (Gmail og Outlook)
4.1 Gmail (Google API-er)
Hvis du kobler til Gmail, gir du Piraja tilgang til Gmail-data i henhold til tillatelsene du godkjenner i Googles samtykkeskjerm. Piraja bruker dette for å gi en synlig, brukerrettet e-postopplevelse i CRM-et (synk, søk, tråder, utkast, sending og tilstandsendringer som lest/ulest og arkivering/etiketter).
Piraja lagrer:
- OAuth-tokens (access/refresh) for å opprettholde tilkoblingen og synkronisere i bakgrunnen. Disse tokenene krypteres i applikasjonslaget før de lagres.
- Synkronisert e-postinnhold i databasen (inkl. meldingsinnhold og metadata) for å tilby e-postfunksjonalitet og kommunikasjonslogg.
- Vedleggsmetadata; innhold kan hentes fra leverandør ved nedlasting/forhåndsvisning.
4.2 Outlook/Microsoft 365 (Microsoft Graph)
Hvis du kobler til Outlook/Microsoft 365, bruker Piraja Microsoft Graph delegerte tillatelser for å synkronisere og sende e-post på vegne av brukeren som koblet til. Noen organisasjoner krever tenant-wide admin-godkjenning før brukere kan koble til sine postbokser.
Piraja lagrer de samme kategoriene e-postdata som beskrevet over (tokens, meldingsinnhold, metadata, vedleggsmetadata).
6. Google API Services User Data Policy (Limited Use)
Pirajas bruk og overføring av informasjon mottatt fra Google API-er følger Google API Services User Data Policy, inkludert Limited Use-kravene.
Dette betyr blant annet:
- Vi selger ikke Google-brukerdata.
- Vi bruker ikke Google-brukerdata til annonsering.
- Vi tillater normalt ikke at mennesker leser Gmail-innhold, med mindre det er nødvendig for brukerstøtte etter forespørsel, sikkerhet, lovkrav eller andre formål tillatt under Limited Use.
7. Formål og rettslig grunnlag (GDPR)
Vi behandler personopplysninger for å:
- Levere og drifte Tjenesten (avtale).
- Synkronisere og vise e-postdata når du aktiverer integrasjoner (avtale; brukerinitierte funksjoner).
- Sikre Tjenesten, forebygge misbruk og feilsøke (berettiget interesse og/eller rettslig plikt).
- Overholde lovpålagte forpliktelser (rettslig plikt).
8. Deling og underleverandører
Vi bruker betrodde underleverandører for å levere Tjenesten. Avhengig av funksjoner kan dette inkludere:
- Supabase (database, auth, lagring)
- Vercel (hosting)
- Resend (transaksjonelle e-poster)
- Google (Gmail/People API, OAuth)
- Microsoft (Microsoft Graph, OAuth) Vi deler ikke e-postinnhold med annonsører eller databrokere.
9. Overføring til land utenfor EØS
Noen underleverandører kan behandle data utenfor Norge/EØS. Vi benytter relevante overføringsmekanismer og leverandørbeskyttelser der det er nødvendig.
10. Lagringstid og sletting
Vi lagrer personopplysninger så lenge det er nødvendig for å levere Tjenesten, med mindre lengre lagring kreves ved lov.
E-postdata:
- Frakobling av Gmail/Outlook stopper fremtidig synk (og kan trekke tilbake tilgang), men sletter ikke automatisk e-postdata som allerede er synkronisert inn i Piraja.
- E-postdata forblir en del av CRM-ets kommunikasjonslogg til du sletter dem i Piraja eller lukker kontoen.
11. Sikkerhet
Vi implementerer tiltak for å beskytte personopplysninger, inkludert tilgangskontroll, kryptering i transit, tenant-isolasjon og overvåking.
12. Dine rettigheter
Du kan ha rettigheter til innsyn, retting, sletting, begrensning, protest og dataportabilitet. Kontakt support@piraja.io for å utøve dine rettigheter.
California-brukere (CCPA): Du har rett til å velge bort salg eller deling av dine personopplysninger. For å utøve denne retten, besøk vår Ikke selg min personopplysning-side eller kontakt support@piraja.io.
13. Endringer
Vi kan oppdatere denne personvernpolicyen fra tid til annen. Nyeste versjon vil være tilgjengelig på denne siden med oppdatert dato.