Hur Piraja samlar in, använder, lagrar och skyddar personuppgifter.
1. Personuppgiftsansvarig och kontakt
Piraja AS är personuppgiftsansvarig för personuppgifter som behandlas när du använder Piraja.
Piraja CRM
Kontakt: support@piraja.io
2. Omfattning
Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar, delar och skyddar personuppgifter när du använder Piraja, inklusive valfria integrationer som Gmail (Google API:er) och Outlook/Microsoft 365 (Microsoft Graph).
3. Ålderskrav
Tjänsten är inte avsedd för användare under 16 år (eller tillämplig ålder för digitalt samtycke i din jurisdiktion). Vi samlar inte medvetet in personuppgifter från barn under 16. Om du är vårdnadshavare och tror att ditt barn har lämnat personuppgifter till oss, kontakta oss på support@piraja.io så raderar vi dem.
4. Personuppgifter vi behandlar
Beroende på hur du använder Tjänsten kan vi behandla:
- Kontouppgifter: namn, e-postadress, autentiseringsidentifierare, säkerhetshändelser.
- Företags-/arbetsyta-data: företagsnamn, medlemmar, inställningar och konfiguration.
- CRM-innehåll du skapar: kontakter, organisationer, ärenden, aktiviteter, anteckningar och metadata.
- E-postdata (om du aktiverar e-postmodulen): e-posthuvuden, deltagare, ämne, tidsstämplar, meddelandeinnehåll (text/HTML), trådmetadata och bilagemetadata.
- Användnings- och enhetsdata: loggar, diagnostik, prestanda och säkerhet.
5. E-postintegrationer (Gmail och Outlook)
4.1 Gmail (Google API:er)
Om du ansluter Gmail godkänner du att Piraja får åtkomst till Gmail-data enligt de behörigheter du bekräftar i Googles samtyckesskärm. Piraja använder detta för att ge en synlig, användarorienterad e-postupplevelse i CRM (synk, sök, trådar, utkast, sändning och statusändringar som läst/oläst och arkivering/etiketter).
Piraja lagrar:
- OAuth-tokens (access/refresh) för att upprätthålla anslutningen och synka i bakgrunden. Dessa tokens krypteras i applikationslagret innan de lagras.
- Synkat e-postinnehåll i databasen (inkl. meddelandeinnehåll och metadata) för att erbjuda e-postfunktioner och kommunikationshistorik.
- Bilagemetadata; innehåll kan hämtas från leverantören vid nedladdning/förhandsvisning.
4.2 Outlook/Microsoft 365 (Microsoft Graph)
Om du ansluter Outlook/Microsoft 365 använder Piraja Microsoft Graph delegerade behörigheter för att synkronisera och skicka e-post för användaren som anslöt brevlådan. Vissa organisationer kräver tenant-wide admin-godkännande innan användare kan ansluta sina brevlådor.
Piraja lagrar samma kategorier av e-postdata som beskrivs ovan (tokens, meddelandeinnehåll, metadata och bilagemetadata).
6. Google API Services User Data Policy (Limited Use)
Pirajas användning och överföring av information från Google API:er följer Google API Services User Data Policy, inklusive Limited Use-kraven.
Det innebär bland annat:
- Vi säljer inte Google-användardata.
- Vi använder inte Google-användardata för annonsering.
- Vi tillåter normalt inte mänsklig läsning av Gmail-innehåll, förutom när det behövs för användarstöd på begäran, säkerhet, juridiska krav eller andra ändamål som är tillåtna under Limited Use.
7. Ändamål och rättslig grund (GDPR)
Vi behandlar personuppgifter för att:
- Tillhandahålla och driva Tjänsten (avtal).
- Synkronisera och visa e-postdata när du aktiverar integrationer (avtal; användarinitierade funktioner).
- Skydda Tjänsten, förebygga missbruk och felsöka (berättigat intresse och/eller rättslig förpliktelse).
- Uppfylla lagkrav (rättslig förpliktelse).
8. Delning och underbiträden
Vi använder betrodda underleverantörer för att leverera Tjänsten. Beroende på funktioner kan detta omfatta:
- Supabase (databas, auth, lagring)
- Vercel (hosting)
- Resend (transaktionsmejl)
- Google (Gmail/People API, OAuth)
- Microsoft (Microsoft Graph, OAuth) Vi delar inte e-postinnehåll med annonsörer eller databrokare.
9. Överföringar utanför EES
Vissa underleverantörer kan behandla data utanför Norge/EES. Vi använder relevanta skyddsmekanismer och leverantörsskydd där det krävs.
10. Lagring och radering
Vi lagrar personuppgifter så länge det behövs för att leverera Tjänsten, om inte längre lagring krävs enligt lag.
E-postdata:
- Att koppla från Gmail/Outlook stoppar framtida synk (och kan återkalla åtkomst), men raderar inte automatiskt e-postdata som redan synkats till Piraja.
- E-postdata finns kvar som del av CRM:ets kommunikationshistorik tills du raderar dem i Piraja eller stänger kontot.
11. Säkerhet
Vi tillämpar åtgärder för att skydda personuppgifter, inklusive åtkomstkontroller, kryptering under överföring, tenant-isolering och övervakning.
12. Dina rättigheter
Du kan ha rättigheter till tillgång, rättelse, radering, begränsning, invändning och dataportabilitet. Kontakta support@piraja.io för att utöva dina rättigheter.
California-användare (CCPA): Du har rätt att avstå från försäljning eller delning av dina personuppgifter. För att utöva denna rätt, besök vår Sälj inte min personliga information-sida eller kontakta support@piraja.io.
13. Ändringar
Vi kan uppdatera denna integritetspolicy från tid till annan. Den senaste versionen finns på denna sida med uppdaterat datum.