Integritetspolicy
[Detta dokument har översatts för din bekvämlighet. Den juridiskt bindande versionen är den engelska (Kanada) versionen.]
Senast uppdaterad: 21 mars 2026
Denna integritetspolicy beskriver hur RAPID DEV GROUP INC., ett Ontario (Kanada)-bolag som verkar under namnet Sitetra ("vi", "oss" eller "vår"), samlar in, använder, lämnar ut och skyddar din personliga information när du använder vår plattform på sitetra.com och relaterade tjänster (gemensamt "Tjänsten").
Sitetra är en multi-tenant-plattform för webbplatsbyggande och -hantering. Vi verkar i en dubbel kapacitet:
- Personuppgiftsansvarig: För användare som skapar konton direkt hos Sitetra (webbplatsoperatörer, utvecklare och administratörer).
- Personuppgiftsbiträde: För slutanvändare av webbplatser som byggts och drivs av våra kunder (webbplatsoperatörer). I denna kapacitet är webbplatsoperatören personuppgiftsansvarig.
Den engelskspråkiga versionen av denna integritetspolicy (en-CA) är den styrande och juridiskt bindande versionen. Översättningar tillhandahålls enbart som en tjänst.
Genom att använda Tjänsten godkänner du insamling och användning av information i enlighet med denna integritetspolicy. Om du inte samtycker, vänligen använd inte Tjänsten.
1. Information vi samlar in
1.1 Kontoinformation
När du skapar ett konto samlar vi in: fullständigt namn, e-postadress, lösenord (lagras endast i hashad form, aldrig i klartext), telefonnummer (valfritt), föredraget språk/plats och användarnamn.
1.2 Autentiserings- och säkerhetsdata
Vi samlar in data relaterade till din autentiseringsaktivitet: inloggningstidsstämplar, IP-adresser, user agent-strängar (analyserade för att identifiera webbläsare, operativsystem och enhet), ungefärlig geoposition härledd från IP-adresser, OAuth-tokens och profilidentifierare (vid inloggning via Google, Microsoft, Facebook eller GitHub), MFA-konfigurationsdata och detektionsposter för nya enheter.
1.3 Fakturerings- och betalningsinformation
Betalningshantering sköts av tredjepartsleverantörer inklusive Stripe, Square, PayPal och Wise. Vi lagrar inte fullständiga kreditkortsnummer på våra servrar. Vi kan lagra delvis kortinformation (såsom de fyra sista siffrorna och korttyp), faktureringsadresser och transaktionsposter som tillhandahålls av dessa leverantörer. Vi upprätthåller även kreditsaldon och fullständiga kredittransaktionshistoriker.
1.4 Innehållsdata
Vi lagrar innehåll som du skapar och laddar upp via Tjänsten, inklusive: webbsidor, blogginlägg, artiklar och FAQ:er; produktlistor, SKU-konfigurationer och lagerdata; bilder, dokument och andra filuppladdningar (lagrade på Cloudflare R2, med redundant backup på Vultr Object Storage); webbplatskonfigurationer, stilar, mallar och designinställningar.
1.5 E-handels- och transaktionsdata
När webbplatsoperatörer använder e-handelsfunktioner behandlar vi: varukorgsinnehåll (varor, kvantiteter, priser), kassainformation (kundnamn, e-post, leverans- och faktureringsadresser), orderposter (biljettnummer, status, betalningsstatus, varor, summor, skatt, rabatter), kuponghantering och inlösenhistorik, betalningsmetoduppgifter (tokeniserade, enbart de fyra sista siffrorna) och återbetalningshistorik.
1.6 CRM- och relationsdata
Webbplatsoperatörer kan lagra kundrelationsdata inklusive: kontaktinformation (namn, e-post, telefonnummer, adresser), företagskonton och underkonton, kommunikationshistorik (e-post, anteckningar, taggar), tilldelning av säljare samt relationstyper och kategorier.
1.7 Reservations- och bokningsdata
När bokningsfunktioner används behandlar vi: datum, tider och varaktigheter för möten, sällskapsstorlekar och sittplatspreferenser, särskilda önskemål och anteckningar, förauktoriseringsbelopp, bokningsstatus och bekräftelsedetaljer samt restaurangens bords- och skiftkonfigurationer.
1.8 Recensionsdata
När recensionsfunktioner är aktiverade samlar vi in: stjärnbetyg och kategoribetyg (kvalitet, värde, service etc.), skriven recensionstext, recensionsfoton (uppladdade via filsystemet), recensentens identitet (autentiserad eller anonym, beroende på operatörskonfiguration) och verifiering av köpstatus.
1.9 Nyhetsbrevo- och kommunikationsdata
För nyhetsbrevs- och e-postmarknadsföringsfunktioner behandlar vi: prenumeranters e-postadresser och preferenser, segmenttilldelningar och prenumerationsämnen, data för spårning av e-postleverans (levererad, studsad, öppnad, klickad) mottagen via webhooks från e-postleverantörer, avregistreringshistorik och samtyckeshistorik samt SMS-leveransstatus.
1.10 AI-interaktionsdata
När du använder våra AI-drivna funktioner samlar vi in: uppmaningar och instruktioner du ger till AI-tjänster, AI-genererade svar och innehåll, tokenanvändning och uppskattade kostnader, AI-modell och leverantör som används, sessionsidentifierare och konversationshistorik samt affärskontextdata (röst/ton-riktlinjer, företagsbeskrivningar) som tillhandahålls av operatörer.
1.11 Ljuddata
Om du använder tal-till-text-funktioner behandlas ljudinspelningar via OpenAI Whisper API (extern behandling) eller Speaches (egen infrastruktur). Ljuddata används enbart för transkription och bevaras inte efter att behandlingen är klar.
1.12 Identitetsverifieringsdata
När identitetsverifiering begärs av en webbplatsoperatör kan IDenfy behandla: ansiktsigenkänningsskanningar, bilder på myndighetsutfärdade dokument och extraherade data (namn, födelsedatum, kön, dokumenttyp, dokumentnummer), verifieringsstatus (väntande, skickad via e-post, godkänd, misstänkt), AML-granskningsresultat och adressbevis. Biometriska data (ansiktsigenkänning) behandlas av IDenfy. Sitetra lagrar verifieringsresultat och extraherade personuppgifter men lagrar inte rå biometriska data.
1.13 Analys- och spårningsdata
Vi samlar in webbplatsanvändningsdata inklusive: sidvisningar och navigeringsvägar, sessionsidentifierare och varaktighet, webbläsarfingeravtryck (via FingerprintJS, används för säkerhet och anonym varukorgsidentifiering, inte reklam), enhetstyp och skärminformation, hänvisande URL:er samt plats/språkpreferenser.
1.14 Filuppladdningsdata
För uppladdade filer lagrar vi: filnamn, storlekar och MIME-typer, publik/privat åtkomstbeteckning, tillhörande metadata och taggar, speciella filtyper (ikoner, logotyper, omslagsbilder) och resultat av virusskanning.
1.15 Domänregistreringsdata
Om du registrerar en domän via Tjänsten behandlas WHOIS-registreringsdata genom EasyDNS eller Cloudflare Registrar. Detta kan inkludera ditt namn, organisation, adress, e-post och telefonnummer enligt domänregistreringsregler och ICANN:s policyer.
1.16 Push-notifikationsdata
Om du aktiverar push-notifikationer lagrar vi enhetstoken (slutpunkter och krypteringsnycklar) som krävs för att leverera notifikationer till din enhet.
1.17 Marknads- och finansiell data
För webbplatser som använder ädelmetallfunktioner behandlar vi: realtidsprisflöden (guld, silver, platina, palladium köp/säljpriser), London Fix dagliga avräkningspriser, historiska prisdiagramdata och nyheter om råvarumarknaden.
2. Hur vi använder din information
Vi använder den information vi samlar in för följande ändamål:
- Drift av tjänsten: För att tillhandahålla, underhålla och förbättra Sitetra-plattformen, inklusive webbplatsbyggande, innehållshantering, hosting och multi-tenant-infrastruktur.
- AI-innehållsgenerering: För att driva AI-assisterade funktioner som innehållsskapande, översättning, SEO-optimering, webbplatsbyggande, tal-till-text-transkription och bildanalys med hjälp av tredjepartsleverantörer av AI.
- E-handelsbehandling: För att underlätta produkthantering, kundvagnsfunktionalitet, orderhantering, betalningssamordning, kuponghantering och lagerspårning på uppdrag av webbplatsoperatörer.
- Bokningshantering: För att behandla bokningar, möten och kalendersynkronisering på uppdrag av webbplatsoperatörer.
- Identitetsverifiering: För att underlätta KYC/AML-verifiering när det krävs av webbplatsoperatörer, med hjälp av IDenfy.
- Licensiering av arkivbilder: För att söka, förhandsgranska, licensiera och leverera arkivbilder från Shutterstock.
- Domänhantering: För att registrera, förnya, övervaka och hantera domännamn genom EasyDNS eller Cloudflare Registrar.
- Säkerhet: För att skydda konton och plattformen genom ClamAV-skanning, multifaktorautentisering (MFA), webbläsarfingeravtryck, hastighetsbegränsning, autentiseringsloggning och IP-baserad geopositionering.
- Fakturering och betalningar: För att behandla betalningar, hantera kreditkonton, hantera automatisk påfyllning, behandla månatlig webbplatsfakturering och upprätthålla ekonomiska poster.
- Transaktionskommunikation: För att skicka tjänsterelaterade e-postmeddelanden och SMS, inklusive kontoverifiering, lösenordsåterställning, faktureringsmeddelanden, säkerhetsvarningar, orderbekräftelser, bokningsbekräftelser och e-post för återhämtning av övergivna varukorgar.
- Nyhetsbrevsleverans: För att skicka marknadsföringsnyhetsbrev och e-postkampanjer på uppdrag av webbplatsoperatörer till deras prenumeranter.
- Push-notiser: För att leverera faktureringsvarningar, ordermeddelanden, bokningsbekräftelser, recensionsmeddelanden och andra realtidsmeddelanden.
- Analys: För att samla sidvisningar och händelser i dagliga och månatliga sammanfattningar som ger webbplatsoperatörer insikter om trafik och användning.
- Kalendersynkronisering: För att synkronisera boknings- och händelsedata med externa kalendertjänster via CalDAV-protokollet.
- Tjänsteförbättring: För att analysera aggregerade, anonymiserade användningsdata för att förbättra funktioner, prestanda och användarupplevelse.
- Laglig efterlevnad: För att följa tillämpliga lagar, förordningar och rättsliga processer.
3. Hur vi delar din information
Vi säljer inte dina personuppgifter.
Vi delar information med följande kategorier av tredjeparter enbart i den utsträckning som krävs för att tillhandahålla och säkra Tjänsten:
3.1 AI-tjänsteleverantörer
- Anthropic (Claude): Innehållsuppmaningar och kontextdata för AI-generering.
- OpenAI: Innehållsuppmaningar, kontextdata och ljuddata för AI-generering och tal-till-text.
- Google (Gemini): Innehållsuppmaningar och kontextdata för AI-generering.
- Ollama (egenhostad): Data stannar på vår infrastruktur och överförs inte externt.
3.2 Betalningsleverantörer
Stripe, Square, PayPal och Wise för betalningsbehandling, prenumerationer och överföringar.
3.3 Kommunikationsleverantörer
Postmark och Mailgun för e-postleverans. VoIP.ms för SMS-leverans.
3.4 Domänregistrarer
EasyDNS och Cloudflare Registrar för domänregistrering, förnyelse och DNS-hantering.
3.5 Arkivbildleverantör
Shutterstock för arkivbildsökning och licensiering.
3.6 Identitetsverifiering
IDenfy för KYC/KYB/AML-identitetsverifiering, ansiktsigenkänning och dokumentverifiering.
3.7 Infrastrukturleverantörer
Cloudflare för CDN, DNS, webbapplikationsbrandvägg, DDoS-skydd och fillagring (R2). Vultr för redundant filbackup (New York, USA).
3.8 Analys
Google Analytics (enbart när det aktiveras av webbplatsoperatören).
3.9 OAuth-/autentiseringsleverantörer
Google, Microsoft, Facebook och GitHub för social inloggning (enbart när du väljer att autentisera via dessa).
3.10 Webbplatsoperatörer
Webbplatsoperatörer tar emot sina egna kunddata via Plattformens admininterface och API. Byggare med åtkomst till flera webbplatser kan se data för sina tilldelade webbplatser.
3.11 Juridiska krav
Vi kan lämna ut din information om det krävs enligt lag, domstolsbeslut eller giltig rättslig process, eller om vi i god tro anser att det är nödvändigt för att: fullgöra en rättslig skyldighet, skydda RAPID DEV GROUP INC.:s rättigheter eller egendom, förebygga eller utreda möjliga oegentligheter eller skydda användares eller allmänhetens personliga säkerhet.
3.12 Företagsöverlåtelser
Vid fusion, förvärv, omorganisation eller försäljning av tillgångar kan dina personuppgifter överföras som del av transaktionen. Vi meddelar dig via e-post eller synligt meddelande i Tjänsten innan dina uppgifter omfattas av en annan integritetspolicy.
4. Datalagring och säkerhet
Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda din personliga information:
- Plats: Vår primära infrastruktur finns i Kanada (Ontario). Fillagring på Cloudflare R2 kan vara globalt distribuerad. Redundanta filbackuper lagras på Vultr Object Storage i USA (New York).
- Databas: Data lagras i PostgreSQL med UUID-primärnycklar och datatypvalidering.
- Multi-tenant-isolering: Data är logiskt isolerad mellan webbplatser med hjälp av en websiteId-baserad arkitektur. Varje webbplats data är separat och kan inte nås av andra hyresgäster.
- Kryptering vid överföring: All data som överförs mellan din enhet och våra servrar krypteras med TLS/HTTPS.
- Lösenordssäkerhet: Lösenord lagras med branschstandard bcrypt-hashning. Vi lagrar aldrig lösenord i klartext.
- API-uppgiftssäkerhet: Tredjepartsnycklar och webhook-hemligheter som lagras i webbplatsspecifika inställningar är krypterade i vila.
- Multifaktorautentisering: MFA finns tillgängligt för alla konton och krävs för utvecklaråtkomst över webbplatser.
- Skanning av skadlig kod: Alla uppladdade filer skannas med ClamAV.
- Autentisering: API-åtkomst säkras med JWT-autentisering med konfigurerbar giltighetstid.
- Hastighetsbegränsning: Hastighetsbegränsningar tillämpas på autentiseringsslutpunkter, AI-bearbetning och allmän API-åtkomst för att förhindra missbruk.
- CORS: CORS-begränsningar tillämpas baserat på webbplatsdomäner.
- Arkitektur för mjuk radering: Raderade poster markeras först med en raderingstidsstämpel innan permanent borttagning, vilket ger ett återställningsfönster.
Även om vi strävar efter att använda kommersiellt acceptabla medel för att skydda din personliga information, är ingen överföringsmetod via internet eller elektronisk lagringsmetod 100 % säker. Vi kan inte garantera absolut säkerhet.
5. Datalagring
| Datakategori | Lagringsperiod |
|---|---|
| Aktiva kontouppgifter | Under den tid ditt konto är aktivt |
| Raderade konto-/webbplatsdata | 90 dagar efter radering, därefter permanent borttagna |
| Fakturerings- och kredittransaktionsregister | Bevaras på obestämd tid (oföränderliga finansiella register); minst 7 år enligt kanadensisk skattelag |
| Autentiseringsloggar | Konfigurerbart per webbplats; standardmässig sessionslivslängd gäller |
| E-postleveranshistorik | Bevaras under webbplatsens livslängd |
| SMS-leveranshistorik | Bevaras under webbplatsens livslängd |
| Felloggar | Bevaras under webbplatsens livslängd |
| Råa analysdata (sidvisningar) | Aggregeras till dagliga sammanfattningar, rådata rensas nattligen |
| Dagliga analyssammanfattningar | 13 månader, därefter aggregerade till månadssammanfattningar |
| Månadssammanfattningar för analys | Bevaras på obestämd tid |
| IP-geolokaliseringscache | Bevaras så länge tillhörande poster finns |
| AI-sessions- och användningsdata | Bevaras under webbplatsens livslängd |
| Data för identitetsverifiering | Bevaras enligt operatörskrav och tillämpliga KYC/AML-föreskrifter |
| Boknings-/reservationsregister | Bevaras under webbplatsens livslängd |
| Övergivna varukorgar | Rensas nattligen efter operatörskonfigurerad inaktivitetsperiod |
| Register över avslutade prenumerationer | Mjukraderas efter 90 dagar |
| Overifierade användarkonton | Rensas nattligen efter utgångsperioden |
| Avstängda webbplatsdata (med övergivna domäner) | 90 dagar efter att domänen blivit övergiven |
| Anonymiserade och aggregerade data | Bevaras på obestämd tid för analys och tjänsteförbättring |
Operatörer kan begära tidigare radering av sina webbplatsdata, med förbehåll för juridiska spärrar och regulatoriska krav.
6. Dina rättigheter och val
6.1 Alla användare
Oavsett var du befinner dig har du rätt att:
- Tillgång: Begära en kopia av de personuppgifter vi har om dig.
- Rättelse: Begära rättelse av felaktig eller ofullständig information.
- Radering: Begära radering av dina personuppgifter.
- Portabilitet: Begära dina uppgifter i ett strukturerat, allmänt använt, maskinläsbart format (JSON).
- Avanmälan: Avregistrera dig från icke-nödvändig marknadsföringskommunikation när som helst.
- Avprenumeration av nyhetsbrev: Varje marknadsföringsmail innehåller en fungerande avregistreringslänk.
- Kontroll av push-notiser: Återkalla behörighet för push-notiser när som helst via dina webbläsar- eller enhetsinställningar.
- Kontoradering: Begära fullständig radering av ditt konto och tillhörande data.
6.2 Bosatta i Kanada (PIPEDA)
Enligt Personal Information Protection and Electronic Documents Act (PIPEDA) har du rätt att: få tillgång till dina personuppgifter som vi innehar, ifrågasätta riktigheten och fullständigheten av din information och begära rättelse, samt återkalla samtycke till insamling, användning eller utlämnande av din information, med förbehåll för juridiska eller avtalsenliga begränsningar.
Vi svarar på åtkomstbegäranden inom 30 dagar. Om du inte är nöjd med vårt svar kan du lämna in ett klagomål till Office of the Privacy Commissioner of Canada.
6.3 Bosatta i Europa (GDPR)
Om du befinner dig inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet har du ytterligare rättigheter enligt den allmänna dataskyddsförordningen (GDPR):
- Rätt till tillgång (art. 15): Få bekräftelse på om vi behandlar dina uppgifter och begära en kopia.
- Rätt till rättelse (art. 16): Få felaktiga personuppgifter korrigerade.
- Rätt till radering (art. 17): Begära radering av dina personuppgifter ("rätten att bli glömd").
- Rätt till begränsning (art. 18): Begära begränsning av behandling under vissa omständigheter.
- Rätt till dataportabilitet (art. 20): Ta emot dina uppgifter i ett strukturerat, maskinläsbart format.
- Rätt att göra invändningar (art. 21): Invända mot behandling baserad på berättigade intressen eller för direktmarknadsföring.
- Rätt att återkalla samtycke: Återkalla samtycke när som helst när behandlingen baseras på samtycke.
Vi svarar på GDPR-begäranden inom 30 dagar. Du har också rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet.
6.4 Bosatta i Kalifornien (CCPA)
Om du är bosatt i Kalifornien har du följande rättigheter enligt California Consumer Privacy Act (CCPA):
- Rätt att veta: Begära information om kategorier och specifika delar av personuppgifter vi har samlat in.
- Rätt till radering: Begära radering av dina personuppgifter.
- Rätt att avanmäla sig från försäljning: Vi säljer inte personuppgifter, så denna rättighet är inte tillämplig.
- Rätt till icke-diskriminering: Du kommer inte att behandlas diskriminerande för att du utövar dina integritetsrättigheter.
Vi svarar på CCPA-begäranden inom 45 dagar.
6.5 Slutanvändare av operatörswebbplatser
Om du är slutanvändare av en webbplats som drivs på Sitetra-plattformen, vänligen rikta integritetsförfrågningar till webbplatsoperatören först, eftersom de är personuppgiftsansvariga för din information. Om du inte kan nå operatören eller lösa din begäran kan du kontakta Sitetra så hjälper vi till i den utsträckning det är möjligt.
7. Internationella dataöverföringar
RAPID DEV GROUP INC. är baserat i Ontario, Kanada. Din information kan överföras till och behandlas i andra länder än ditt eget genom våra tredjepartsleverantörer.
Viktiga dataöverföringsdestinationer inkluderar:
- USA: AI-leverantörer (Anthropic, OpenAI, Google), betalningsleverantörer (Stripe, Square, PayPal), e-postleverantörer (Postmark, Mailgun), arkivbilder (Shutterstock) och identitetsverifiering (IDenfy).
- Kanada: Primär infrastruktur och databas.
- Globalt distribuerad: Cloudflare CDN och fillagring (R2). Vultr Object Storage för filbackup (New York).
Kanada har fått ett beslut om adekvat skyddsnivå från Europeiska kommissionen, vilket innebär att kanadensisk dataskyddslagstiftning erkänns ge en adekvat skyddsnivå för personuppgifter som överförs från EU/EES.
För överföringar till USA och andra jurisdiktioner utan beslut om adekvat skyddsnivå förlitar vi oss på standardavtalsklausuler (SCC) eller andra lämpliga skyddsåtgärder enligt tillämplig lag.
För AI-behandling via Ollama och tal-till-text via Speaches stannar data kvar på vår egen infrastruktur i Kanada och lämnar inte våra servrar.
Genom att använda Tjänsten samtycker du till överföring av din information till Kanada och andra länder som beskrivs i denna integritetspolicy.
8. Barns integritet
Tjänsten är inte avsedd att användas av personer under 16 år. Vi samlar inte medvetet in personlig information från barn under 16 år. Om vi får kännedom om att vi har samlat in personlig information från ett barn under 16 år kommer vi att vidta åtgärder för att omedelbart radera den informationen.
Webbplatsoperatörer som skapar webbplatser som kan nås av barn ansvarar för att säkerställa efterlevnad av COPPA och andra tillämpliga integritetslagar för barn i sin jurisdiktion.
Om du tror att vi kan ha samlat in information från ett barn under 16 år, vänligen kontakta oss omedelbart.
9. Cookies och spårningstekniker
| Typ | Syfte | Detaljer |
|---|---|---|
| Nödvändiga kakor | Autentisering och sessionshantering | JWT-sessionstoken, CSRF-skydd. Krävs för att tjänsten ska fungera. |
| Varukorgkakor | Identifiering av varukorg | Kakbaserad identifierare för anonym varukorgsspårning, som gör det möjligt för besökare att behålla en varukorg innan de skapar ett konto. |
| Samtyckekakor | Lagring av användarinställningar | Registrerar dina val av kaksamtycke så att de sparas mellan besök. |
| Säkerhet | Bedrägeriförebyggande och kontoskydd | FingerprintJS webbläsarfingeravtryck för säkerhet och analys. Används inte för annonsering. |
| Analys (valfritt) | Analys av webbplatstrafik | Google Analytics, aktiveras endast när webbplatsoperatören aktiverar det. |
Vi använder inte reklamkakor eller kakor för spårning mellan webbplatser.
Samtyckelägen
Plattformen stöder tre samtyckelägen, konfigurerbara per webbplats av operatören:
- Meddelande: Visar en informativ banner om kakanvändning.
- Jurisdiktion: Tillämpar jurisdiktionsbaserade standardsamtyckesinställningar.
- Full: Kräver uttryckligt opt-in-samtycke innan icke-nödvändiga kakor sätts.
10. Webbplatsoperatörer (databehandling)
Sitetra fungerar som en plattform för webbplatsoperatörer att bygga och hantera sina egna webbplatser. I detta sammanhang:
10.1 Roller och ansvar
- Webbplatsoperatörer är personuppgiftsansvariga för sina egna slutanvändares och kunders personuppgifter.
- Sitetra agerar som personuppgiftsbiträde och behandlar data på uppdrag av och enligt instruktionerna från webbplatsoperatören.
10.2 Operatörens skyldigheter
Webbplatsoperatörer ansvarar för:
- Att upprätthålla egna integritetspolicyer som överensstämmer med tillämplig lagstiftning.
- Att inhämta nödvändiga samtycken från sina slutanvändare för datainsamling och behandling.
- Att besvara förfrågningar om registrerade personers uppgifter från sina kunder.
- Att fastställa den lagliga grunden för behandling av sina kunders data.
- Att säkerställa att deras användning av plattformens funktioner (e-postmarknadsföring, recensioner, analys) överensstämmer med tillämplig integritets- och antispamlagstiftning.
10.3 Automatiserad behandling
Sitetra utför följande automatiserade behandling för operatörers räkning: e-post om övergivna varukorgar, e-post med recensionsbegäran, prenumerationsfakturering, bokningsbekräftelser, nyhetsbrevsleverans, webbplatsfakturering och schemalagd datarensning.
10.4 Dataisolering
All data isoleras per websiteId. En webbplatsoperatör kan inte komma åt data från en annan operatörs slutanvändare. Byggare med åtkomst till flera webbplatser kan bara se data för webbplatser som specifikt tilldelats dem.
10.5 Underbiträden
Våra underbiträden listas i avsnitt 18 i denna integritetspolicy. Webbplatsoperatörer bör hänvisa till denna lista i sina egna integritetspolicyer där det är tillämpligt.
10.6 Personuppgiftsbiträdesavtal
Ett formellt personuppgiftsbiträdesavtal (DPA) finns tillgängligt på begäran för operatörer som behöver ett för GDPR eller annan regelefterlevnad.
10.7 Dataradering
När en webbplats raderas tas all tillhörande data (inklusive slutanvändardata) permanent bort efter 90-dagars lagringsperioden.
11. AI-specifika datapolicyer
Vår plattform integreras med flera AI-leverantörer. Här beskrivs hur data hanteras för var och en:
- Anthropic (Claude): Textuppmaningar, innehållskontext, affärsriktlinjer och befintligt webbplatsinnehåll skickas till Anthropics API. Anthropics datahantering regleras av deras integritetspolicy och användarvillkor.
- OpenAI: Textuppmaningar, innehållskontext och ljuddata (för tal-till-text via Whisper) skickas till OpenAIs API. Bilddata kan skickas för visuell analys (logotypanalys, bildklassificering). OpenAIs datahantering regleras av deras integritetspolicy och användarvillkor.
- Google (Gemini): Textuppmaningar och innehållskontext skickas till Googles Gemini API. Googles datahantering regleras av deras integritetspolicy och användarvillkor.
- Ollama (självhostad): Textuppmaningar behandlas helt på vår egen infrastruktur. Ingen data skickas till externa servrar.
- Speaches (självhostad): Ljuddata för tal-till-text behandlas helt på vår egen infrastruktur. Ingen data skickas till externa servrar.
AI-användningsloggning
För varje AI-interaktion loggar vi: AI-leverantören och modellen som användes, antal inmatade/utmatade tokens, uppskattad kreditkostnad, en sessionsidentifierare och den associerade webbplatsen. Denna data används för fakturering, användningsanalys och tjänsteförbättring.
AI-kontextdata
Vid generering av innehåll kan AI:n ta emot: din webbplats namn, beskrivning och affärskontext, röst/ton-riktlinjer konfigurerade av operatören, befintligt innehåll från din webbplats (för kontextmedveten generering), referenswebbplatsdata (när en referens-URL tillhandahålls), samt sökfrågor för stockbilder.
Viktigt: Undvik att skicka känsliga personuppgifter (som personnummer, kontonummer eller hälsoinformation) i AI-uppmaningar. Även om vi implementerar säkerhetsåtgärder överförs AI-uppmaningar till tredjepartsleverantörer enligt ovan.
12. Datapolicyer för identitetsverifiering
När en webbplatsoperatör aktiverar identitetsverifiering gäller följande datapraxis:
12.1 Dataflöde
Användare skickar in identitetshandlingar via IDenfys verifieringsgränssnitt. IDenfy behandlar dokumenten och skickar verifieringsresultat till Sitetra via säker webhook. Sitetra lagrar verifieringsresultaten och extraherade personuppgifter.
12.2 Biometrisk data
Ansiktsigenkänningsbehandling utförs av IDenfy. Sitetra lagrar inte råa biometriska data (ansiktsigenkänningsmallar). Vi lagrar endast verifieringsresultatet och extraherade personuppgifter (namn, födelsedatum, dokumentdetaljer).
12.3 Lagrade data
För varje verifiering lagrar vi: verifieringstyp (KYC, KYB, POA, AML), verifieringsstatus (väntande, e-postad, godkänd, misstänkt), extraherade personuppgifter (namn, födelsedatum, kön, dokumenttyp, dokumentnummer), leverantörens svarsmetadata och tidsstämpel för verifieringen.
12.4 Lagring
Verifieringsdata behålls så länge det tillhörande användarkontot finns, eller enligt tillämpliga KYC/AML-föreskrifter. Operatörer och användare kan begära radering av verifieringsdata, med förbehåll för regulatoriska krav.
12.5 Åtkomst
Användare kan begära åtkomst till sina verifieringsposter via webbplatsoperatören eller genom att kontakta Sitetra direkt. Verifieringsstatusar är synliga för webbplatsoperatören via administratörsgränssnittet.
13. Automatiserat beslutsfattande
I enlighet med GDPR artikel 22 redovisar vi följande automatiserade beslutsprocesser:
- AI-innehållsgenerering: AI genererar innehåll baserat på uppmaningar och kontext. Detta involverar automatiserad behandling men fattar inte beslut med rättsliga effekter på individer. Allt AI-genererat innehåll granskas av människor före publicering.
- Identitetsverifiering: Verifieringsresultat produceras av IDenfys automatiserade system. Dessa resultat är enbart rådgivande. Slutliga beslut om kontogodkännande eller begränsningar fattas av webbplatsoperatören (mänsklig beslutsfattare).
- Kreditbalanskontroller: Operationer blockeras automatiskt när en användares kreditbalans når noll eller under. Användare kan lösa detta omedelbart genom att köpa ytterligare krediter.
- Hastighetsbegränsning: API-begäranden begränsas automatiskt när hastighetsgränser överskrids. Detta löses genom att vänta tills begränsningsfönstret återställs.
- Webbplatsavstängning: Webbplatser stängs automatiskt av efter 30 dagars utebliven betalning. Detta följer en dokumenterad tidslinje med varningar dag 0 och dag 15, och kan upphävas genom att lägga till tillräckliga krediter.
- Automatisk godkännande av recensioner: När operatören aktiverar det kan recensioner automatiskt publiceras utan manuell moderering. Detta är ett konfigurationsval av operatören.
Du har rätt att begära mänsklig granskning av alla automatiserade beslut som påverkar dig väsentligt. Kontakta oss eller webbplatsoperatören för att begära en granskning.
14. Meddelande om dataintrång
I händelse av ett personuppgiftsbrott som sannolikt medför risk för enskildas rättigheter och friheter kommer Sitetra att:
- Meddela berörda webbplatsoperatörer inom 72 timmar efter att ha blivit medveten om intrånget (i enlighet med GDPR artikel 33).
- Assistera operatörer i att uppfylla sina anmälningsskyldigheter gentemot sina slutanvändare och relevanta myndigheter.
- Rapportera till Office of the Privacy Commissioner of Canada där intrånget involverar kanadensiska personuppgifter och uppfyller PIPEDAs rapporteringströsklar.
Innehåll i intrångsmeddelande
Intrångsmeddelanden kommer att innehålla: intrångets natur, de kategorier av data som påverkats, det ungefärliga antalet berörda poster, vidtagna eller föreslagna åtgärder samt kontaktinformation för ytterligare förfrågningar.
Incidenthantering
Sitetra upprätthåller rutiner för incidenthantering inklusive omfattande autentiseringsloggning, felloggning, IP-geopositioneringsspårning och webhook-händelseregistrering för att bistå vid intrångsutredning och -hantering.
15. Rättslig grund för behandling
Enligt GDPR artikel 6 behandlar vi personuppgifter på följande rättsliga grunder:
| Rättslig grund | Behandlingsaktiviteter |
|---|---|
| Fullgörande av avtal | Kontohantering, webbplatshotell, kreditfakturering, betalningshantering, domänregistrering och andra tjänster som krävs för att tillhandahålla Plattformen enligt våra användarvillkor. |
| Berättigat intresse | Säkerhetsloggning (autentiseringsloggar, felloggar, hastighetsbegränsning), analysaggregering, bedrägeriförebyggande, webbläsarfingeravtryck för säkerhet och plattformsförbättring baserat på anonymiserade användningsdata. |
| Samtycke | Nyhetsbrevsprenumerationer, push-notiser, cookiespårning (i "fullt" samtyckesläge), valfritt Google Analytics och OAuth social inloggning. |
| Rättslig förpliktelse | Identitetsverifiering när så krävs av tillämplig KYC/AML-lagstiftning, bevarande av finansiella poster enligt kanadensisk skattelagstiftning och utlämnande av data som svar på giltig rättslig process. |
| Operatörsinstruktioner | Behandling av slutanvändardata (CRM, e-handel, bokningar, recensioner, nyhetsbrev) som personuppgiftsbiträde enligt webbplatsoperatörens dokumenterade instruktioner. |
16. Push-notiser
16.1 Krav på godkännande
Push-notiser kräver uttryckligt webbläsar- eller enhetsgodkännande. Du kommer att uppmanas att ge tillstånd innan push-notiser skickas. Vi kommer aldrig att skicka push-notiser utan ditt samtycke.
16.2 Typer av notiser
Push-notiser kan inkludera: faktureringsvarningar (lågt saldo, otillräckliga krediter, bekräftelser av automatisk påfyllning), order- och betalningsmeddelanden, bokningsbekräftelser och påminnelser, recensionsmeddelanden och andra driftsmeddelanden konfigurerade av webbplatsoperatören.
16.3 Lagrad data
När du prenumererar på push-notiser lagrar vi en push-prenumerationsslutpunkt och tillhörande krypteringsnycklar. Dessa data lagras per användare och per enhet.
16.4 Återkallelse
Du kan återkalla push-notistillståndet när som helst via dina webbläsar- eller enhetsinställningar. Återkallelse av tillståndet stoppar alla push-notiser omedelbart. Du kan också avprenumerera från specifika notistyper via dina kontoinställningar.
17. Aktivitetsloggar och granskningsspår
Plattformen upprätthåller olika loggar för säkerhet, felsökning, regelefterlevnad och tvistlösning:
- Autentiseringsloggar: Alla inloggningsförsök (lyckade och misslyckade) registreras med IP-adress, användaragent och ungefärlig geolokalisering.
- Felloggar: Applikationsfel registreras med tjänstnamn, metod och relevant datakontext (med känsliga data borttagna).
- E-postleveransspårning: Status för e-postleverans (levererad, studsad, klagomål, öppnad, klickad) spåras via webhooks från e-postleverantörer.
- SMS-leveransspårning: SMS-leveransstatus och svar spåras via webhooks från VoIP.ms.
- Kredittransaktionshistorik: Alla kredittransaktioner är oföränderliga poster inklusive transaktionstyp, belopp, saldo före och efter samt tillhörande metadata.
- Lagerloggar: Lagerrörelser (in, ut, låst, justering, synk, restorder) registreras med kvantiteter före och efter.
- Aktivitetsloggar: Användaråtgärder inom administratörsgränssnittet kan loggas för revisionsändamål.
- Webhook-händelseloggar: Inkommande webhook-händelser från betalningsprocessorer, e-postleverantörer och andra tjänster loggas för felsökning och avstämning.
Webbplatsoperatörer kan visa relevanta loggar för sin webbplats via administratörsgränssnittet.
18. Lista över underbiträden
Följande tabell listar våra nuvarande underbiträden. Vi kommer att meddela webbplatsoperatörer om väsentliga ändringar i denna lista.
| Underbiträde | Syfte | Behandlade data | Plats |
|---|---|---|---|
| Anthropic | AI-textgenerering (Claude) | Uppmaningar, innehållskontext | USA |
| OpenAI | AI-textgenerering, tal-till-text, visuell analys | Uppmaningar, ljud, bilder | USA |
| AI-textgenerering (Gemini), analys | Uppmaningar, webbplatsanalys | USA | |
| Stripe | Betalningshantering | Betalningsuppgifter, faktureringsinfo | USA |
| Square | Betalningshantering, POS | Betalningsuppgifter, faktureringsinfo | USA |
| PayPal | Betalningshantering | Betalningsuppgifter, faktureringsinfo | USA |
| Wise | Penningöverföringar | Betalningsuppgifter, faktureringsinfo | Storbritannien |
| Postmark | E-postleverans | E-postadresser, e-postinnehåll | USA |
| Mailgun | E-postleverans | E-postadresser, e-postinnehåll | USA |
| VoIP.ms | SMS-meddelanden | Telefonnummer, meddelandeinnehåll | Kanada |
| Shutterstock | Stockbildslicensiering | Sökfrågor | USA |
| IDenfy | Identitetsverifiering (KYC/AML) | ID-handlingar, ansiktsbilder, personuppgifter | Litauen / EU |
| EasyDNS | Domänregistrering | WHOIS-data, domänkonfiguration | Kanada |
| Cloudflare | CDN, DNS, lagring, domänregistrering | Webbtrafik, filer, domänkonfiguration | Globalt |
| Microsoft | OAuth-autentisering | Autentiseringstoken, profilinformation | USA |
| Facebook (Meta) | OAuth-autentisering | Autentiseringstoken, profilinformation | USA |
| GitHub | OAuth-autentisering | Autentiseringstoken, profilinformation | USA |
Obs: Ollama (AI) och Speaches (tal-till-text) körs på vår egen infrastruktur och är inte externa underbiträden.
19. Ändringar av denna integritetspolicy
Vi kan uppdatera denna integritetspolicy från tid till annan. Vi kommer att meddela dig om väsentliga ändringar genom att publicera den uppdaterade policyn på Tjänsten och uppdatera datumet "Senast uppdaterad". Där det krävs enligt lag kommer vi att ge minst 30 dagars förvarning innan ändringar träder i kraft.
Din fortsatta användning av Tjänsten efter att ändringar träder i kraft utgör ditt godkännande av den reviderade integritetspolicyn.
Din användning av Sitetra styrs även av våra användarvillkor, som införlivas genom hänvisning i denna integritetspolicy.
20. Kontakta oss
Om du har frågor, funderingar eller förfrågningar angående denna integritetspolicy eller våra datapolicyer, vänligen kontakta oss:
RAPID DEV GROUP INC.
Verkar under namnet Sitetra
Ontario, Kanada
Integritetsfrågor: [email protected]
Allmänna förfrågningar: [email protected]
Juridiskt och brottsbekämpning: [email protected]
För integritetsklagomål eller förfrågningar relaterade till specifika jurisdiktioner:
- Kanada: Office of the Privacy Commissioner of Canada (www.priv.gc.ca)
- Europeiska unionen: Kontakta din lokala dataskyddsmyndighet
- Kalifornien: California Attorney General's Office