Privatlivspolitik
[Dette dokument er oversat for din bekvemmelighed. Den juridisk bindende version er den engelske (Canada) version.]
Sidst opdateret: 21. marts 2026
Denne privatlivspolitik beskriver, hvordan RAPID DEV GROUP INC., et Ontario (Canada)-selskab, der opererer som Sitetra ("vi", "os" eller "vores"), indsamler, bruger, videregiver og beskytter dine personlige oplysninger, når du bruger vores platform på sitetra.com og tilknyttede tjenester (samlet "Tjenesten").
Sitetra er en multi-tenant platform til opbygning og administration af websteder. Vi opererer i en dobbelt kapacitet:
- Dataansvarlig: For brugere, der opretter konti direkte hos Sitetra (webstedsoperatører, udviklere og administratorer).
- Databehandler: For slutbrugere af websteder, der er bygget og drevet af vores kunder (webstedsoperatører). I denne kapacitet er webstedsoperatøren den dataansvarlige.
Den engelsksprogede version af denne privatlivspolitik (en-CA) er den gældende og juridisk bindende version. Oversættelser stilles til rådighed udelukkende som en høflighedsgestus.
Ved at bruge Tjenesten accepterer du indsamling og brug af oplysninger i overensstemmelse med denne privatlivspolitik. Hvis du ikke er enig, bedes du undlade at bruge Tjenesten.
1. Oplysninger vi indsamler
1.1 Kontooplysninger
Når du opretter en konto, indsamler vi: fulde navn, e-mailadresse, adgangskode (kun gemt i hashet form, aldrig i klartekst), telefonnummer (valgfrit), foretrukket sprog/lokalitet og brugernavn.
1.2 Godkendelses- og sikkerhedsdata
Vi indsamler data relateret til din godkendelsesaktivitet: login-tidsstempler, IP-adresser, user agent-strenge (analyseret for at identificere browser, operativsystem og enhed), omtrentlig geolokation udledt fra IP-adresser, OAuth-tokens og profilidentifikatorer (ved login via Google, Microsoft, Facebook eller GitHub), MFA-konfigurationsdata og registreringer af nye enheder.
1.3 Fakturerings- og betalingsoplysninger
Betalingsbehandling håndteres af tredjepartsbehandlere, herunder Stripe, Square, PayPal og Wise. Vi gemmer ikke fulde kreditkortnumre på vores servere. Vi kan gemme delvis kortinformation (såsom de sidste fire cifre og korttype), faktureringsadresser og transaktionsregistreringer som leveret af disse behandlere. Vi vedligeholder også kreditsaldi og komplette kredittransaktionshistorikker.
1.4 Indholdsdata
Vi gemmer indhold, som du opretter og uploader via Tjenesten, herunder: websider, blogindlæg, artikler og FAQ'er; produktlister, SKU-konfigurationer og lagerdata; billeder, dokumenter og andre filuploads (gemt på Cloudflare R2, med redundant backup på Vultr Object Storage); webstedskonfigurationer, stilarter, skabeloner og designindstillinger.
1.5 E-handels- og transaktionsdata
Når webstedsoperatører bruger e-handelsfunktioner, behandler vi: indkøbskurvens indhold (varer, mængder, priser), betalingsoplysninger (kundenavn, e-mail, leverings- og faktureringsadresser), ordreregistreringer (billetnumre, status, betalingsstatus, varer, totaler, skat, rabatter), kuponbrug og indløsningsregistreringer, betalingsmetodedetaljer (tokeniserede, kun de fire sidste cifre) og refusionshistorikker.
1.6 CRM- og relationsdata
Webstedsoperatører kan gemme kunderelationsdata, herunder: kontaktoplysninger (navne, e-mails, telefonnumre, adresser), forretningskontoregistreringer og underkonti, kommunikationshistorik (e-mails, noter, tags), salgstildelinger samt relationstyper og kategorier.
1.7 Reservations- og bookingdata
Når reservationsfunktioner bruges, behandler vi: aftale-datoer, tidspunkter og varigheder, antal personer og siddepræferencer, særlige ønsker og noter, forhåndsgodkendelse af betalinger, reservationsstatus og bekræftelsesdetaljer samt restaurantens bord- og vagtkonfigurationer.
1.8 Anmeldelsesdata
Når anmeldelsesfunktioner er aktiveret, indsamler vi: stjernebedømmelser og kategoribedømmelser (kvalitet, værdi, service osv.), skrevet anmeldelsestekst, anmeldelsesbilleder (uploadet via filsystemet), anmelderens identitet (godkendt eller anonym, afhængigt af operatørens konfiguration) og verifikation af købsstatus.
1.9 Nyhedsbrev- og kommunikationsdata
For nyhedsbrevs- og e-mailmarketingfunktioner behandler vi: abonnenters e-mailadresser og præferencer, segmenttildelinger og abonnementsemner, e-mailleveringssporingsdata (leveret, afvist, åbnet, klikket) modtaget via webhooks fra e-mailudbydere, afmeldingsregistreringer og samtykkeoversigter samt SMS-leveringsstatusregistreringer.
1.10 AI-interaktionsdata
Når du bruger vores AI-drevne funktioner, indsamler vi: prompts og instruktioner, du giver til AI-tjenester, AI-genererede svar og indhold, tokenforbrugstal og estimerede omkostninger, den AI-model og udbyder, der bruges, sessionsidentifikatorer og samtalehistorik samt forretningskontekstdata (stemme/tone-retningslinjer, virksomhedsbeskrivelser) indsendt af operatører.
1.11 Lyddata
Hvis du bruger tale-til-tekst-funktioner, behandles lydoptagelser via OpenAI Whisper API (ekstern behandling) eller Speaches (selvhostet, lokal behandling). Lyddata bruges udelukkende til transskription og opbevares ikke efter behandlingen er afsluttet.
1.12 Identitetsverifikationsdata
Når identitetsverifikation anmodes af en webstedsoperatør, kan IDenfy behandle: ansigtsgenkendelsesskanning, billeder af offentligt udstedte dokumenter og udtrukne data (navn, fødselsdato, køn, dokumenttype, dokumentnummer), verifikationsstatus (ventende, e-mailet, godkendt, mistænkt), AML-screeningsresultater og adressebekræftelsesdokumenter. Biometriske data (ansigtsgenkendelse) behandles af IDenfy. Sitetra gemmer verifikationsresultater og udtrukne personoplysninger, men gemmer ikke rå biometriske data.
1.13 Analyse- og sporingsdata
Vi indsamler webstedsbrugsdata, herunder: sidevisninger og navigeringsruter, sessionsidentifikatorer og varighed, browserfingeraftryk (via FingerprintJS, brugt til sikkerhed og anonym indkøbskurvidentifikation, ikke reklame), enhedstype og skærminformation, henvisningsURL'er samt lokale/sprogpræferencer.
1.14 Filuploaddata
For uploadede filer gemmer vi: filnavne, størrelser og MIME-typer, offentlig/privat adgangsbetegnelse, tilknyttede metadata og tags, særlige filtyper (ikoner, logoer, coverbilleder) og virusskantningsresultater.
1.15 Domæneregistreringsdata
Hvis du registrerer et domæne via Tjenesten, behandles WHOIS-registreringsdata gennem EasyDNS eller Cloudflare Registrar. Dette kan inkludere dit navn, organisation, adresse, e-mail og telefonnummer som krævet af domæneregistreringsregler og ICANN-politikker.
1.16 Push-notifikationsdata
Hvis du aktiverer push-notifikationer, gemmer vi enhedstokens (endepunkter og krypteringsnøgler), der er nødvendige for at levere notifikationer til din enhed.
1.17 Markeds- og finansielle data
For websteder, der bruger ædelmetalfunktioner, behandler vi: realtidsprisfeed-data (guld, silver, platin, palladium købs/salgspriser), London Fix daglige afregningspriser, historiske prisdiagramdata og nyheder fra råvaremarkedet.
2. Hvordan vi bruger dine oplysninger
Vi bruger de oplysninger, vi indsamler, til følgende formål:
- Drift af tjenesten: At levere, vedligeholde og forbedre Sitetra-platformen, herunder webstedsopbygning, indholdsstyring, hosting og multi-tenant-infrastruktur.
- AI-indholdsgenerering: At drive AI-assisterede funktioner såsom indholdsoprettelse, oversættelse, SEO-optimering, webstedsopbygning, tale-til-tekst-transskription og billedanalyse ved hjælp af tredjeparts AI-udbydere.
- E-handelsbehandling: At lette produktstyring, indkøbskurvfunktionalitet, ordrebehandling, betalingskoordinering, kuponstyring og lagersporing på vegne af webstedsoperatører.
- Reservationsstyring: At behandle reservationer, bookinger, aftaler og kalendersynkronisering på vegne af webstedsoperatører.
- Identitetsverifikation: At lette KYC/AML-verifikation, når det kræves af webstedsoperatører, ved hjælp af IDenfy.
- Stockbilledlicensering: At søge, forhåndsvise, licensere og levere stockbilleder fra Shutterstock.
- Domænestyring: At registrere, forny, overvåge og administrere domænenavne gennem EasyDNS eller Cloudflare Registrar.
- Sikkerhed: At beskytte konti og platformen gennem ClamAV malware-scanning, multifaktorgodkendelse (MFA), browserfingeraftryk til svindeldetektering, hastighedsbegrænsning, godkendelseslogning og IP-baseret geolokation.
- Fakturering og betalinger: At behandle betalinger, administrere kreditkonti, håndtere automatisk genopladning, behandle månedlig webstedsfakturering og vedligeholde økonomiske optegnelser.
- Transaktionskommunikation: At sende tjenesterelaterede e-mails og SMS-beskeder, herunder kontobekræftelse, nulstilling af adgangskode, faktureringsmeddelelser, sikkerhedsadvarsler, ordrebekræftelser, reservationsbekræftelser og e-mails til gendannelse af forladte indkøbskurve.
- Nyhedsbrevslevering: At sende markedsføringsnyhedsbreve og e-mailkampagner på vegne af webstedsoperatører til deres abonnenter.
- Push-notifikationer: At levere faktureringsadvarsler, ordremeddelelser, reservationsbekræftelser, anmeldelsesmeddelelser og andre realtidsmeddelelser.
- Analyser: At aggregere sidevisninger og begivenheder i daglige og månedlige oversigter, der giver webstedsoperatører indsigt i trafik og brug.
- Kalendersynkronisering: At synkronisere reservations- og begivenhedsdata med eksterne kalendertjenester via CalDAV-protokollen.
- Tjenesteforbedring: At analysere aggregerede, anonymiserede brugsdata for at forbedre funktioner, ydeevne og brugeroplevelse.
- Juridisk overholdelse: At overholde gældende love, regler og juridiske processer.
3. Hvordan vi deler dine oplysninger
Vi sælger ikke dine personlige oplysninger.
Vi deler kun oplysninger med følgende kategorier af tredjeparter, hvor det er nødvendigt for at levere og sikre Tjenesten:
3.1 AI-tjenesteudbydere
- Anthropic (Claude): Indholdsprompter og kontekstdata til AI-generering.
- OpenAI: Indholdsprompter, kontekstdata og lyddata til AI-generering og tale-til-tekst.
- Google (Gemini): Indholdsprompter og kontekstdata til AI-generering.
- Ollama (selvhostet): Data forbliver på vores infrastruktur og transmitteres ikke eksternt.
3.2 Betalingsbehandlere
Stripe, Square, PayPal og Wise til betalingsbehandling, abonnementer og pengeoverførsler.
3.3 Kommunikationsudbydere
Postmark og Mailgun til e-maillevering. VoIP.ms til SMS-levering.
3.4 Domæneregistratorer
EasyDNS og Cloudflare Registrar til domæneregistrering, fornyelse og DNS-styring.
3.5 Stockbilledudbyder
Shutterstock til stockbilledsøgning og licensering.
3.6 Identitetsverifikation
IDenfy til KYC/KYB/AML-identitetsverifikation, ansigtsgenkendelse og dokumentverifikation.
3.7 Infrastrukturudbydere
Cloudflare til CDN, DNS, web application firewall, DDoS-beskyttelse og fillagring (R2). Vultr til redundant filbackup (New York, USA).
3.8 Analyser
Google Analytics (kun når aktiveret af webstedsoperatøren).
3.9 OAuth/Godkendelsesudbydere
Google, Microsoft, Facebook og GitHub til social login (kun når du vælger at godkende via disse udbydere).
3.10 Webstedsoperatører
Webstedsoperatører modtager deres egne kundedata via Platformens admin-interface og API. Bygherrer med adgang på tværs af websteder kan se data for deres tildelte websteder.
3.11 Juridiske krav
Vi kan videregive dine oplysninger, hvis det kræves ved lov, retskendelse, stævning eller gyldig juridisk proces, eller hvis vi i god tro mener, at en sådan handling er nødvendig for at: overholde en juridisk forpligtelse, beskytte rettighederne eller ejendommen til RAPID DEV GROUP INC., forebygge eller undersøge mulig uretmæssig adfærd eller beskytte brugernes eller offentlighedens personlige sikkerhed.
3.12 Virksomhedsoverdragelser
I tilfælde af fusion, opkøb, omorganisering eller salg af aktiver kan dine personlige oplysninger overdrages som en del af transaktionen. Vi vil underrette dig via e-mail eller fremtrædende meddelelse i Tjenesten, før dine oplysninger bliver underlagt en anden privatlivspolitik.
4. Dataopbevaring og sikkerhed
Vi implementerer passende tekniske og organisatoriske foranstaltninger til at beskytte dine personlige oplysninger:
- Beliggenhed: Vores primære infrastruktur er placeret i Canada (Ontario). Fillagring på Cloudflare R2 kan være globalt distribueret. Redundante filbackups gemmes på Vultr Object Storage i USA (New York).
- Database: Data gemmes i PostgreSQL med UUID-primærnøgler og datotypvalidering.
- Multi-tenant-isolering: Data er logisk isoleret mellem websteder ved hjælp af en websiteId-baseret arkitektur. Hvert websteds data er adskilt og kan ikke tilgås af andre lejere.
- Kryptering under transport: Alle data, der transmitteres mellem din enhed og vores servere, er krypteret med TLS/HTTPS.
- Adgangskodesikkerhed: Adgangskoder gemmes med branchestandard bcrypt-hashing. Vi gemmer aldrig adgangskoder i klartekst.
- API-legitimationssikkerhed: Tredjeparts API-nøgler og webhook-hemmeligheder, der er gemt i indstillinger pr. websted, er krypteret i hvile.
- Multifaktorgodkendelse: MFA er tilgængelig for alle konti og kræves til udvikleradgang på tværs af websteder.
- Malware-scanning: Alle uploadede filer scannes med ClamAV.
- Godkendelse: API-adgang er sikret med JWT-godkendelse med konfigurerbar udløbstid.
- Hastighedsbegrænsning: Hastighedsgrænser anvendes på godkendelsesendepunkter, AI-behandling og generel API-adgang for at forhindre misbrug.
- CORS: CORS-begrænsninger håndhæves baseret på webstedsdomæner.
- Blød sletning-arkitektur: Slettede poster markeres først med et slettetidsstempel før permanent fjernelse, hvilket giver et gendannelsesvindue.
Selvom vi bestræber os på at bruge kommercielt acceptable midler til at beskytte dine personlige oplysninger, er ingen transmissionsmetode over internettet eller elektronisk lagringsmetode 100% sikker. Vi kan ikke garantere absolut sikkerhed.
5. Dataopbevaring
| Datakategori | Opbevaringsperiode |
|---|---|
| Aktive kontodata | I den periode din konto er aktiv |
| Slettede konto-/webstedsdata | 90 dage efter sletning, derefter permanent fjernet |
| Fakturerings- og kredittransaktionsoptegnelser | Opbevares på ubestemt tid (uforanderlige finansielle optegnelser); minimum 7 år som krævet af canadisk skattelov |
| Autentificeringslogfiler | Konfigurerbart pr. websted; standardsessionslevetid gælder |
| E-mailleveringshistorik | Opbevares i webstedets levetid |
| SMS-leveringshistorik | Opbevares i webstedets levetid |
| Fejllogfiler | Opbevares i webstedets levetid |
| Rå analysedata (sidevisninger) | Aggregeret til daglige resuméer, rådata ryddes natligt |
| Daglige analyseresumeer | 13 måneder, derefter aggregeret til månedlige resuméer |
| Månedlige analyseresumeer | Opbevares på ubestemt tid |
| IP-geolokaliserings-cache | Opbevares så længe tilknyttede optegnelser eksisterer |
| AI-sessions- og brugsdata | Opbevares i webstedets levetid |
| Data til identitetsverificering | Opbevares efter operatørkrav og gældende KYC/AML-regler |
| Reservations-/bookingoptegnelser | Opbevares i webstedets levetid |
| Forladte indkøbskurve | Ryddes natligt efter operatørkonfigureret inaktivitetsperiode |
| Annullerede abonnementsoptegnelser | Blød sletning efter 90 dage |
| Ubekræftede brugerkonti | Ryddes natligt efter udløbsperioden |
| Suspenderede webstedsdata (med forældreløst domæne) | 90 dage efter domænet bliver forældreløst |
| Anonymiserede og aggregerede data | Opbevares på ubestemt tid til analyse og serviceforbedring |
Operatører kan anmode om tidligere sletning af deres webstedsdata, med forbehold for juridiske tilbageholdelser og regulatoriske krav.
6. Dine rettigheder og valg
6.1 Alle brugere
Uanset din placering har du ret til at:
- Adgang: Anmode om en kopi af de personoplysninger, vi har om dig.
- Rettelse: Anmode om rettelse af unøjagtige eller ufuldstændige oplysninger.
- Sletning: Anmode om sletning af dine personoplysninger.
- Portabilitet: Anmode om dine data i et struktureret, almindeligt anvendt, maskinlæsbart format (JSON).
- Framelding: Framelde dig ikke-væsentlig markedsføringskommunikation til enhver tid.
- Nyhedsbrev afmelding: Enhver markedsføringsmail indeholder et fungerende afmeldingslink.
- Push-notifikationskontrol: Tilbagekald push-notifikationstilladelse til enhver tid via dine browser- eller enhedsindstillinger.
- Kontosletning: Anmode om fuldstændig sletning af din konto og tilknyttede data.
6.2 Canadiske residenter (PIPEDA)
I henhold til Personal Information Protection and Electronic Documents Act (PIPEDA) har du ret til: at få adgang til dine personoplysninger, som vi opbevarer, at udfordre nøjagtigheden og fuldstændigheden af dine oplysninger og få dem rettet, samt at trække samtykke til indsamling, brug eller videregivelse af dine oplysninger tilbage, med forbehold for juridiske eller kontraktmæssige begrænsninger.
Vi vil besvare adgangsanmodninger inden for 30 dage. Hvis du ikke er tilfreds med vores svar, kan du indgive en klage til Office of the Privacy Commissioner of Canada.
6.3 Europæiske residenter (GDPR)
Hvis du befinder dig i Den Europæiske Union eller Det Europæiske Økonomiske Samarbejdsområde, har du yderligere rettigheder i henhold til den generelle forordning om databeskyttelse (GDPR):
- Ret til adgang (art. 15): Opnå bekræftelse af, om vi behandler dine data, og anmode om en kopi.
- Ret til berigtigelse (art. 16): Få unøjagtige personoplysninger rettet.
- Ret til sletning (art. 17): Anmode om sletning af dine personoplysninger ("retten til at blive glemt").
- Ret til begrænsning (art. 18): Anmode om begrænsning af behandling under visse omstændigheder.
- Ret til dataportabilitet (art. 20): Modtage dine data i et struktureret, maskinlæsbart format.
- Ret til indsigelse (art. 21): Gøre indsigelse mod behandling baseret på legitime interesser eller til direkte markedsføring.
- Ret til at trække samtykke tilbage: Trække samtykke tilbage til enhver tid, hvor behandling er baseret på samtykke.
Vi vil besvare GDPR-anmodninger inden for 30 dage. Du har også ret til at indgive en klage til din lokale databeskyttelsesmyndighed.
6.4 Californiske residenter (CCPA)
Hvis du er bosiddende i Californien, har du følgende rettigheder i henhold til California Consumer Privacy Act (CCPA):
- Ret til at vide: Anmode om oplysninger om kategorierne og specifikke dele af personoplysninger, vi har indsamlet.
- Ret til sletning: Anmode om sletning af dine personoplysninger.
- Ret til framelding af salg: Vi sælger ikke personoplysninger, så denne rettighed er ikke relevant.
- Ret til ikke-diskrimination: Du vil ikke blive udsat for diskriminerende behandling for at udøve dine privatlivsrettigheder.
Vi vil besvare CCPA-anmodninger inden for 45 dage.
6.5 Slutbrugere af operatørwebsteder
Hvis du er slutbruger af et websted, der drives på Sitetra-platformen, bedes du først rette privatlivsanmodninger til webstedsoperatøren, da de er dataansvarlige for dine oplysninger. Hvis du ikke kan nå operatøren eller løse din anmodning, kan du kontakte Sitetra, og vi vil hjælpe i det omfang, det er muligt.
7. Internationale dataoverførsler
RAPID DEV GROUP INC. er baseret i Ontario, Canada. Dine oplysninger kan overføres til og behandles i andre lande end dit eget gennem vores tredjepartstjenesteudbydere.
Vigtige dataoverførselsdestinationer omfatter:
- USA: AI-udbydere (Anthropic, OpenAI, Google), betalingsbehandlere (Stripe, Square, PayPal), e-mailudbydere (Postmark, Mailgun), stockbilleder (Shutterstock) og identitetsverifikation (IDenfy).
- Canada: Primær infrastruktur og database.
- Globalt distribueret: Cloudflare CDN og fillagring (R2). Vultr Object Storage til filbackup (New York).
Canada har modtaget en tilstrækkelighedsafgørelse fra Europa-Kommissionen, hvilket betyder, at canadiske databeskyttelseslove er anerkendt som at give et tilstrækkeligt beskyttelsesniveau for personoplysninger overført fra EU/EØS.
For overførsler til USA og andre jurisdiktioner uden en tilstrækkelighedsafgørelse er vi afhængige af standardkontraktbestemmelser (SCC'er) eller andre passende sikkerhedsforanstaltninger som krævet af gældende lov.
For AI-behandling via Ollama og tale-til-tekst via Speaches forbliver data på vores egen infrastruktur i Canada og forlader ikke vores servere.
Ved at bruge Tjenesten giver du samtykke til overførsel af dine oplysninger til Canada og andre lande som beskrevet i denne privatlivspolitik.
8. Børns privatliv
Tjenesten er ikke beregnet til brug af nogen under 16 år. Vi indsamler ikke bevidst personlige oplysninger fra børn under 16 år. Hvis vi bliver opmærksomme på, at vi har indsamlet personlige oplysninger fra et barn under 16 år, vil vi tage skridt til straks at slette disse oplysninger.
Webstedsoperatører, der opretter websteder, som kan tilgås af børn, er ansvarlige for at sikre overholdelse af COPPA og andre gældende love om børns privatliv i deres jurisdiktion.
Hvis du mener, at vi kan have indsamlet oplysninger fra et barn under 16 år, bedes du kontakte os straks.
9. Cookies og sporingsteknologier
| Type | Formål | Detaljer |
|---|---|---|
| Nødvendige cookies | Autentificering og sessionsstyring | JWT-sessionstokens, CSRF-beskyttelse. Påkrævet for at tjenesten kan fungere. |
| Kurv-cookies | Identifikation af indkøbskurv | Cookie-baseret identifikator til anonym indkøbskurvsporing, der gør det muligt for besøgende at opretholde en kurv før oprettelse af en konto. |
| Samtykke-cookies | Lagring af brugerpræferencer | Registrerer dine cookie-samtykkevalg, så de huskes på tværs af besøg. |
| Sikkerhed | Forebyggelse af svindel og kontobeskyttelse | FingerprintJS browser-fingeraftryk til sikkerhed og analyse. Bruges ikke til annoncering. |
| Analyse (valgfri) | Analyse af webstedstrafik | Google Analytics, aktiveres kun når webstedsoperatøren aktiverer det. |
Vi bruger ikke annoncecookies eller cookies til sporing på tværs af websteder.
Samtykketilstande
Platformen understøtter tre samtykketilstande, konfigurerbare per websted af operatøren:
- Meddelelse: Viser et informationsbanner om brug af cookies.
- Jurisdiktion: Anvender jurisdiktionsbaserede standardsamtykkeindstillinger.
- Fuld: Kræver udtrykkelig opt-in-samtykke, før ikke-nødvendige cookies sættes.
10. Webstedsoperatører (databehandling)
Sitetra fungerer som en platform for webstedsoperatører til at bygge og administrere deres egne websteder. I denne sammenhæng:
10.1 Roller og ansvar
- Webstedsoperatører er dataansvarlige for personoplysningerne om deres egne slutbrugere og kunder.
- Sitetra fungerer som databehandler og behandler data på vegne af og under instruktion fra webstedsoperatøren.
10.2 Operatørens forpligtelser
Webstedsoperatører er ansvarlige for:
- At opretholde deres egne privatlivspolitikker, der overholder gældende lovgivning.
- At indhente nødvendige samtykker fra deres slutbrugere til dataindsamling og -behandling.
- At besvare anmodninger fra deres kunder om registreredes rettigheder.
- At fastlægge det lovlige grundlag for behandling af deres kunders data.
- At sikre, at deres brug af platformens funktioner (e-mail-marketing, anmeldelser, analyse) overholder gældende privatlivs- og antispam-lovgivning.
10.3 Automatiseret behandling
Sitetra udfører følgende automatiserede behandling på vegne af operatører: e-mails om gendannelse af forladte indkøbskurve, e-mails med anmeldelsesanmodninger, abonnementsfakturering, reservationsbekræftelser, nyhedsbrevslevering, webstedsfakturering og planlagt dataoprydning.
10.4 Dataisolering
Alle data er isoleret pr. websiteId. Én webstedsoperatør kan ikke få adgang til data fra en anden operatørs slutbrugere. Bygherrer med adgang på tværs af websteder kan kun se data for websteder, der er specifikt tildelt dem.
10.5 Underdatabehandlere
Vores underdatabehandlere er anført i afsnit 18 i denne privatlivspolitik. Webstedsoperatører bør henvise til denne liste i deres egne privatlivspolitikker, hvor det er relevant.
10.6 Databehandleraftale
En formel databehandleraftale (DPA) er tilgængelig efter anmodning for operatører, der har brug for en til GDPR- eller anden lovgivningsmæssig overholdelse.
10.7 Datasletning
Når et websted slettes, fjernes alle tilknyttede data (inklusive slutbrugerdata) permanent efter 90-dages opbevaringsperioden.
11. AI-specifikke datapraksisser
Vores platform integrerer med flere AI-udbydere. Her er, hvordan data håndteres for hver:
- Anthropic (Claude): Tekstprompter, indholdskontekst, forretningsretningslinjer og eksisterende webstedsindhold sendes til Anthropics API. Anthropics datahåndtering er reguleret af deres privatlivspolitik og servicevilkår.
- OpenAI: Tekstprompter, indholdskontekst og lyddata (til tale-til-tekst via Whisper) sendes til OpenAIs API. Billeddata kan sendes til visuel analyse (logoanalyse, billedklassificering). OpenAIs datahåndtering er reguleret af deres privatlivspolitik og servicevilkår.
- Google (Gemini): Tekstprompter og indholdskontekst sendes til Googles Gemini API. Googles datahåndtering er reguleret af deres privatlivspolitik og servicevilkår.
- Ollama (selvhostet): Tekstprompter behandles udelukkende på vores egen infrastruktur. Ingen data sendes til eksterne servere.
- Speaches (selvhostet): Lyddata til tale-til-tekst behandles udelukkende på vores egen infrastruktur. Ingen data sendes til eksterne servere.
AI-brugslogning
For hver AI-interaktion logger vi: AI-udbyderen og den anvendte model, antal input/output-tokens, estimeret kreditomkostning, en sessionsidentifikator og det tilknyttede websted. Disse data bruges til fakturering, brugsanalyse og serviceforbedring.
AI-kontekstdata
Ved generering af indhold kan AI'en modtage: dit websteds navn, beskrivelse og forretningskontekst, stemme/tone-retningslinjer konfigureret af operatøren, eksisterende indhold fra dit websted (til kontekstbevidst generering), referencewebstedsdata (når en reference-URL er angivet) samt søgeforespørgsler efter stockbilleder.
Vigtigt: Undgå venligst at indsende følsomme personoplysninger (såsom identifikationsnumre, finansielle kontonumre eller sundhedsoplysninger) i AI-prompter. Selvom vi implementerer sikkerhedsforanstaltninger, overføres AI-prompter til tredjepartsudbydere som beskrevet ovenfor.
12. Praksisser for identitetsverifikationsdata
Når en webstedsoperatør aktiverer identitetsverificering, gælder følgende datapraksis:
12.1 Dataflow
Brugere indsender identitetsdokumenter gennem IDenfys verificeringsinterface. IDenfy behandler dokumenterne og sender verificeringsresultater til Sitetra via sikker webhook. Sitetra opbevarer verificeringsresultaterne og udtrukne personoplysninger.
12.2 Biometriske data
Ansigtsgenkendelsesbehandling udføres af IDenfy. Sitetra opbevarer ikke rå biometriske data (ansigtsgenkendelseskabeloner). Vi opbevarer kun verificeringsresultatet og udtrukne personoplysninger (navn, fødselsdato, dokumentdetaljer).
12.3 Opbevarede data
For hver verificering opbevarer vi: verificeringstype (KYC, KYB, POA, AML), verificeringsstatus (ventende, e-mailet, godkendt, mistænkt), udtrukne personoplysninger (navn, fødselsdato, køn, dokumenttype, dokumentnummer), udbyderens svarmetadata og tidsstempel for verificeringen.
12.4 Opbevaring
Verificeringsdata opbevares, så længe den tilknyttede brugerkonto eksisterer, eller som krævet af gældende KYC/AML-regler. Operatører og brugere kan anmode om sletning af verificeringsdata, med forbehold for regulatoriske krav.
12.5 Adgang
Brugere kan anmode om adgang til deres verificeringsoptegnelser gennem webstedsoperatøren eller ved at kontakte Sitetra direkte. Verificeringsstatusser er synlige for webstedsoperatøren gennem administrationsinterfacet.
13. Automatiseret beslutningstagning
I overensstemmelse med GDPR artikel 22 oplyser vi om følgende automatiserede beslutningsprocesser:
- AI-indholdsgenerering: AI genererer indhold baseret på prompter og kontekst. Dette involverer automatiseret behandling, men træffer ikke beslutninger med retlige virkninger for enkeltpersoner. Alt AI-genereret indhold gennemgås af mennesker før offentliggørelse.
- Identitetsverificering: Verificeringsresultater produceres af IDenfys automatiserede systemer. Disse resultater er kun rådgivende. Endelige beslutninger om kontogodkendelse eller -begrænsninger træffes af webstedsoperatøren (menneskelig beslutningstager).
- Kreditsaldokontroller: Operationer blokeres automatisk, når en brugers kreditsaldo når nul eller derunder. Brugere kan løse dette straks ved at købe yderligere kreditter.
- Hastighedsbegrænsning: API-anmodninger begrænses automatisk, når hastighedsgrænser overskrides. Dette løses ved at vente på, at begrænsningsvinduet nulstilles.
- Webstedssuspension: Websteder suspenderes automatisk efter 30 dages manglende betaling. Dette følger en dokumenteret tidslinje med advarsler på dag 0 og dag 15 og kan ophæves ved at tilføje tilstrækkelige kreditter.
- Automatisk godkendelse af anmeldelser: Når det er aktiveret af operatøren, kan anmeldelser automatisk offentliggøres uden manuel moderation. Dette er et konfigurationsvalg af operatøren.
Du har ret til at anmode om menneskelig gennemgang af enhver automatiseret beslutning, der påvirker dig væsentligt. Kontakt os eller webstedsoperatøren for at anmode om en gennemgang.
14. Meddelelse om databrud
I tilfælde af et brud på personoplysningerne, der sandsynligvis vil medføre en risiko for enkeltpersoners rettigheder og friheder, vil Sitetra:
- Underrette berørte webstedsoperatører inden for 72 timer efter at være blevet opmærksom på bruddet (i overensstemmelse med GDPR artikel 33).
- Bistå operatører med at opfylde deres underretningsforpligtelser over for deres slutbrugere og relevante myndigheder.
- Rapportere til Office of the Privacy Commissioner of Canada, hvor bruddet involverer canadiske personoplysninger og opfylder PIPEDAs rapporteringstærskler.
Indhold af brudmeddelelse
Brudmeddelelser vil omfatte: bruddets art, de berørte datakategorier, det omtrentlige antal berørte registreringer, de trufne eller foreslåede foranstaltninger til håndtering af bruddet og kontaktoplysninger til yderligere forespørgsler.
Hændelsesrespons
Sitetra opretholder hændelsesresponsprocedurer, herunder omfattende godkendelseslogning, fejllogning, IP-geolokationssporing og webhook-hændelsesregistrering til at bistå ved brudsundersøgelse og -respons.
15. Retsgrundlag for behandling
I henhold til GDPR artikel 6 behandler vi personoplysninger på følgende lovlige grundlag:
| Lovligt grundlag | Behandlingsaktiviteter |
|---|---|
| Opfyldelse af kontrakt | Kontostyring, webstedshosting, kreditfakturering, betalingsbehandling, domæneregistrering og andre tjenester, der er nødvendige for at levere Platformen i henhold til vores servicevilkår. |
| Legitim interesse | Sikkerhedslogning (godkendelseslogger, fejllogger, hastighedsbegrænsning), analyseaggregering, svindelforebyggelse, browserfingeraftryk til sikkerhed og platformforbedring baseret på anonymiserede brugsdata. |
| Samtykke | Nyhedsbrevsabonnementer, push-notifikationer, cookiesporing (i "fuld" samtykkemodus), valgfri Google Analytics og OAuth social login. |
| Retlig forpligtelse | Identitetsverifikation, når det kræves af gældende KYC/AML-lovgivning, opbevaring af finansielle optegnelser som krævet af canadisk skattelovgivning og videregivelse af data som reaktion på gyldig retlig proces. |
| Operatørinstruktioner | Behandling af slutbrugerdata (CRM, e-handel, reservationer, anmeldelser, nyhedsbreve) som databehandler, der handler efter webstedsoperatørens dokumenterede instruktioner. |
16. Push-meddelelser
16.1 Opt-in-krav
Push-notifikationer kræver eksplicit browser- eller enhedstilladelse. Du vil blive bedt om at give tilladelse, før push-notifikationer sendes. Vi sender aldrig push-notifikationer uden dit samtykke.
16.2 Typer af notifikationer
Push-notifikationer kan omfatte: faktureringsadvarsler (lav saldo, utilstrækkelige kreditter, bekræftelser på automatisk genopladning), ordre- og betalingsnotifikationer, reservationsbekræftelser og påmindelser, anmeldelsesnotifikationer og andre driftsnotifikationer konfigureret af webstedsoperatøren.
16.3 Lagrede data
Når du abonnerer på push-notifikationer, gemmer vi et push-abonnementsendepunkt og tilknyttede krypteringsnøgler. Disse data gemmes per bruger og per enhed.
16.4 Tilbagekaldelse
Du kan til enhver tid tilbagekalde tilladelsen til push-notifikationer via dine browser- eller enhedsindstillinger. Tilbagekaldelse af tilladelsen stopper alle push-notifikationer øjeblikkeligt. Du kan også afmelde specifikke notifikationstyper via dine kontoindstillinger.
17. Aktivitetslogger og revisionsspor
Platformen vedligeholder forskellige logfiler til sikkerhed, fejlfinding, overholdelse og tvistløsning:
- Autentificeringslogfiler: Alle loginforsøg (vellykkede og mislykkede) registreres med IP-adresse, brugeragent og omtrentlig geolokalisering.
- Fejllogfiler: Applikationsfejl registreres med servicenavn, metode og relevant datakontekst (med følsomme data fjernet).
- E-mailleveringssporing: E-mailleveringsstatus (leveret, afvist, klaget, åbnet, klikket) spores via webhooks fra e-mailudbydere.
- SMS-leveringssporing: SMS-leveringsstatus og svar spores via webhooks fra VoIP.ms.
- Kredittransaktionshistorik: Alle kredittransaktioner er uforanderlige optegnelser inklusiv transaktionstype, beløb, saldo før og efter samt tilknyttede metadata.
- Lagerlogfiler: Lagerbevægelser (ind, ud, låst, justering, synkronisering, restordre) registreres med mængder før og efter.
- Aktivitetslogfiler: Brugerhandlinger inden for administrationsinterfacet kan logges til revisionsformål.
- Webhook-hændelseslogfiler: Indgående webhook-hændelser fra betalingsprocessorer, e-mailudbydere og andre tjenester logges til fejlfinding og afstemning.
Webstedsoperatører kan se relevante logfiler for deres websted via administrationsinterfacet.
18. Liste over underdatabehandlere
Følgende tabel viser vores nuværende underdatabehandlere. Vi vil underrette webstedsoperatører om væsentlige ændringer på denne liste.
| Underdatabehandler | Formål | Behandlede data | Placering |
|---|---|---|---|
| Anthropic | AI-tekstgenerering (Claude) | Prompter, indholdskontekst | USA |
| OpenAI | AI-tekstgenerering, tale-til-tekst, visuel analyse | Prompter, lyd, billeder | USA |
| AI-tekstgenerering (Gemini), analyse | Prompter, webstedsanalyse | USA | |
| Stripe | Betalingsbehandling | Betalingsoplysninger, faktureringsinfo | USA |
| Square | Betalingsbehandling, POS | Betalingsoplysninger, faktureringsinfo | USA |
| PayPal | Betalingsbehandling | Betalingsoplysninger, faktureringsinfo | USA |
| Wise | Pengeoverførsler | Betalingsoplysninger, faktureringsinfo | Storbritannien |
| Postmark | E-maillevering | E-mailadresser, e-mailindhold | USA |
| Mailgun | E-maillevering | E-mailadresser, e-mailindhold | USA |
| VoIP.ms | SMS-beskeder | Telefonnumre, beskedindhold | Canada |
| Shutterstock | Licensering af stockbilleder | Søgeforespørgsler | USA |
| IDenfy | Identitetsverificering (KYC/AML) | ID-dokumenter, ansigtsbilleder, personoplysninger | Litauen / EU |
| EasyDNS | Domæneregistrering | WHOIS-data, domænekonfiguration | Canada |
| Cloudflare | CDN, DNS, lagring, domæneregistrering | Webtrafik, filer, domænekonfiguration | Globalt |
| Microsoft | OAuth-godkendelse | Godkendelsestokens, profilinfo | USA |
| Facebook (Meta) | OAuth-godkendelse | Godkendelsestokens, profilinfo | USA |
| GitHub | OAuth-godkendelse | Godkendelsestokens, profilinfo | USA |
Bemærk: Ollama (AI) og Speaches (tale-til-tekst) kører på vores egen infrastruktur og er ikke eksterne underdatabehandlere.
19. Ændringer af denne privatlivspolitik
Vi kan opdatere denne privatlivspolitik fra tid til anden. Vi vil underrette dig om væsentlige ændringer ved at offentliggøre den opdaterede politik på Tjenesten og opdatere datoen "Sidst opdateret". Hvor det kræves ved lov, vil vi give mindst 30 dages varsel, før ændringerne træder i kraft.
Din fortsatte brug af Tjenesten efter ændringernes ikrafttræden udgør din accept af den reviderede privatlivspolitik.
Din brug af Sitetra er også underlagt vores servicevilkår, som er inkorporeret ved reference i denne privatlivspolitik.
20. Kontakt os
Hvis du har spørgsmål, bekymringer eller anmodninger vedrørende denne privatlivspolitik eller vores datapraksis, bedes du kontakte os:
RAPID DEV GROUP INC.
Driver Sitetra
Ontario, Canada
Privatlivsforespørgsler: [email protected]
Generelle henvendelser: [email protected]
Juridisk og retshåndhævelse: [email protected]
For klager eller forespørgsler om privatliv relateret til specifikke jurisdiktioner:
- Canada: Office of the Privacy Commissioner of Canada (www.priv.gc.ca)
- Den Europæiske Union: Kontakt din lokale databeskyttelsesmyndighed
- Californien: California Attorney General's Office