Integritetspolicy

2. Datainsamling och användning

Vi samlar in och behandlar personuppgifter som namn, e-postadresser, organisationsnamn och användningsstatistik (t.ex. användningstid och hur ofta plattformen används).

Vi använder personuppgifter och tillhörande metadata endast för analys och förbättring av plattformen samt för marknadsföring.

Vi använder inte den historiska försäljningsdata du laddar upp för något ändamål (inklusive modellträning, extern analys, marknadsföring eller delning med tredje part).

Vi behandlar denna data med stöd av nödvändigheten att fullgöra vårt avtal med dig samt vårt berättigade intresse av att förbättra våra tjänster.

3. Delning av data

Vi delar, säljer eller överför inte dina personuppgifter till tredje part. All insamlad data stannar hos OrionCast AB.

4. Datasäkerhet

Vi tar datasäkerhet på allvar och har infört följande åtgärder:

• All kunddata krypteras under överföring (TLS/SSL) och vid lagring.
• Data hanteras säkert i molnplattformar med höga säkerhetskrav.
• Tillgång till produktionsmiljöer och modellkod är begränsad till behörig personal.

Vi följer dataskyddsförordningen (GDPR).

5. Lagring och radering av data

Vi sparar dina personuppgifter så länge det behövs, eller tills du begär radering. Vid en raderingsbegäran tas dina uppgifter bort snabbt och permanent från våra system.

6. Cookies

Vi använder ett minimalt antal cookies för att säkerställa att webbplatsen fungerar korrekt och för att förbättra din användarupplevelse. Vi använder inte cookies för annonsering, profilering eller beteendespårning.

• Sessionscookie (Inloggning): En nödvändig cookie som används av vårt system (Flask-Login) för att hålla dig inloggad under ditt besök och skydda din session. Denna raderas normalt när du stänger din webbläsare.
• Språkval (lang): En funktionell cookie som sparar ditt valda språk (svenska eller engelska) så att du slipper välja om varje gång du besöker oss. Denna lagras i upp till ett år.

Du kan välja att blockera cookies i din webbläsares inställningar, men observera att du då inte kommer kunna logga in eller använda tjänstens funktioner fullt ut.

7. Dina rättigheter

Du kan när som helst:

• Begära utdrag av de uppgifter vi har om dig.
• Begära rättelse eller radering av dina uppgifter.

Kontakta oss på support@orioncast.ai för alla frågor och begäranden kring dina uppgifter.

Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

8. Åldersgräns

Du måste vara minst 16 år för att använda plattformen. Vi samlar inte medvetet in personuppgifter från barn under 16 år. Om du är under 16, använd inte tjänsten och skicka inte in personuppgifter till oss. Upptäcker vi att vi har samlat in uppgifter från någon under 16 raderar vi dem omgående.

9. Internationella överföringar

Vi avser inte att överföra dina uppgifter utanför Europeiska unionen. Där tredjepartsinfrastruktur eller tjänsteleverantörer används strävar vi efter att personuppgifter ska behandlas inom EU/EES när det är möjligt.

10. Uppdateringar av denna policy

Vi kan uppdatera denna policy då och då. Eventuella större ändringar kommuniceras tydligt på vår webbplats.

Har du frågor? Kontakta oss på support@orioncast.ai

11. Kontodata

För att skapa och administrera användarkonton behandlar vi kontorelaterad information som e-postadress, visningsnamn, bolagstillhörighet, land (om det anges), lösenordshashar, inloggningstidsstämplar, administratörsbehörigheter samt metadata om projektåtkomst och delning.

Vi använder denna information för att autentisera användare, hantera behörigheter, skydda konton och ge tillgång till rätt bolagsyta och prognosdata.

12. Kontaktformulär

Om du kontaktar oss via webbplatsen behandlar vi den information du skickar in, till exempel namn, e-postadress, telefonnummer, bolag, roll och meddelande.

Vi använder denna information för att besvara din förfrågan, följa upp demo- eller partnerskapsförfrågningar och skicka relevanta bekräftelser eller svar.

13. Tredjepartsleverantörer

Vi använder utvalda tredjepartsleverantörer när det behövs för att driva tjänsten, till exempel för e-postleverans och teknisk infrastruktur. Dessa leverantörer behandlar endast data för vår räkning och endast för de ändamål som krävs för att leverera tjänsten.

Till exempel kan kontaktformulär, lösenordsåterställning och viss tjänstekommunikation skickas via Mailgun eller motsvarande infrastruktur för e-postleverans.

14. Shopify-integration

Om du kopplar en Shopify-butik till OrionCast behandlar vi integrationsdata som butikens domän, åtkomstuppgifter eller tokens, anslutningsinställningar, importerade produktreferenser samt synkroniseringsmetadata och loggar.

Vi använder denna data för att importera och synkronisera relevant Shopify-information till er bolagsyta, stödja prognosflöden och felsöka integrationsproblem.

15. CRM- och admindata

Inom våra admin- och CRM-flöden kan vi behandla affärsrelaterad kontakt- och relationsdata som bolagsnamn, kontaktpersoner, e-postadresser, telefonnummer, interna anteckningar, ägarskap, statushistorik, aktivitetsloggar samt fält för kvalificering eller lämplighetsbedömning.

Denna information används för kundadministration, säljuppföljning, onboarding, support och intern samordning. Tillgången är begränsad till behöriga användare med relevanta rättigheter.

16. Säkerhetsåtgärder och rate limiting

Vi använder en rad tekniska och organisatoriska skyddåtgärder, inklusive krypterad överföring (TLS/SSL), begränsad tillgång till produktionsmiljöer, lösenordshashning, hashade tokens för lösenordsåterställning, begränsningar av filstorlek vid uppladdning samt loggning som behövs för säkerhet och driftsäkerhet.

Vi använder även Redis-baserad rate limiting och missbruksskydd på utvalda endpoints. Det kan innebära tillfällig behandling av teknisk data som IP-adresser och räknare för antal förfrågningar för att förhindra missbruk och skydda tjänsten.