Sekretess och cookies

1. ingressen

Denna integritetspolicy beskriver hur Designmaskin samlar in, använder, lagrar och skyddar personuppgifter. Design Machine har åtagit sig att skydda användarnas integritet i enlighet med tillämpliga lagar och förordningar, inklusive den allmänna dataskyddsförordningen (GDPR). Detta uttalande är ett tillägg till databehandlingsavtalet och designmaskinens användarvillkor.

2. Om Designmaskin

Design Engine är en SaaS-lösning (Software-as-a-Service) med flera hyresgäster för att förenkla designprocesser inom organisationens visuella identitet. Användningsrätten är icke-exklusiv och kan inte överlåtas. Genom att använda Tjänsten godkänner Kunden Användarvillkoren och denna Sekretesspolicy.

3. Insamling och användning av personuppgifter

3.1 Insamling och användning av personuppgifter

  • Personuppgifter: Designmaskinen samlar in minimala personuppgifter, främst e-postadresser för identifiering och kommunikation.

  • Användningsdata: Beteendedata och användarval samlas in för att förbättra tjänsten.

3.2 Syftet med datainsamlingen

Uppgifterna används för:

  • För att ge tillgång till och hantera Tjänsten.

  • För att förbättra användarupplevelsen.

  • Säkerställa säkerheten och stabiliteten i tjänsten.

4:e. Sekretess som standard

Designmaskinen är designad med integritet som standard. Detta inkluderar:

  • Begränsad datainsamling.

  • Anonymisera där det är möjligt.

  • Kontroll för användare över sina egna data.

5. Säkerhetsåtgärder

5.1 Tekniska åtgärder

  • Kryptering: All data mellan klient och server krypteras via HTTPS.

  • API-säkerhet: Åtkomst till backend-API:et kräver en åtkomsttoken.

  • Åtkomstkontroll: Användarautentisering och auktorisering hanteras via externa tokens, med strikta åtkomstregler för organisationsdata.

6. Lagring och överföring av data

6.1 Lagringsplats

  • Databaser: PostgreSQL-databas på Heroku, lagrad i Europa.

  • Foton: AWS S3 för bilduppladdning.

6.2 Överföring utanför EU

Designmotorn använder Clerk.com för autentisering, som lagrar e-postadresser utanför Europa. Clerk är certifierad enligt programmet Data Privacy Framework (DPF), som ger ett ramverk för skydd av personuppgifter som överförs mellan Europeiska unionen och USA.

Vad betyder Data Privacy Framework?
Dataskyddsramverket är en uppsättning regler och principer som säkerställer att personuppgifter som överförs från EU till USA hanteras på ett sätt som ger adekvat skydd, i linje med GDPR. Genom att vara på DPF-listan har Clerk åtagit sig att följa dessa strikta sekretesskrav, vilket ger ytterligare säkerhet för dataöverföringar.

Överföringen sker i enlighet med GDPR artikel 6 (1) (b) och 6 (1) (f).

7. Användarens rättigheter

  • Insikt: Användare kan få tillgång till sina egna uppgifter genom att kontakta oss.

  • Radering: Användare och superanvändare kan radera sina egna data. Radering av data är permanent och inte reversibel.

8. Samtycke och informationsskyldighet

Genom att registrera eller använda Tjänsten samtycker användarna till behandlingen av deras personuppgifter i enlighet med denna policy. Det är användarens ansvar att följa relevanta sekretesspolicyer när du använder Tjänsten.

9. Användning av cookies

Designmotorn använder cookies för att samla in data om användarbeteende i syfte att analysera och förbättra tjänsten. Cookies hjälper oss att förstå hur användare interagerar med tjänsten och för att förbättra användarupplevelsen.

9.1 Typer av cookies vi använder

  • Analytiska cookies: Används för att samla in anonymiserad data om användningsmönster. Detta hjälper oss att förstå vilka delar av tjänsten som är mest besökta och hur vi kan förbättra den.

9.2 Samtycke till användning av cookies

Genom att använda Design Machine samtycker du till vår användning av cookies. Du kan kontrollera och ta bort cookies genom inställningarna i din webbläsare. Observera att inaktivering av cookies kan påverka tjänstens funktionalitet.

10. Underleverantörer

Designmaskinen använder tredjepartsleverantörer för lagring och bearbetning av data:

  • Heroku: Lagring av applikationsdata (inga personuppgifter).

  • AWS S3: Lagring av bilder.

  • Clerk.com: Autentisering och lagring av e-postadresser. Clerk är certifierad enligt Data Privacy Framework-programmet.

  • Postlog: Verktyg för analys av användarmönster.

12. Lagring och radering av uppgifter

Personuppgifter kommer endast att lagras så länge som det är nödvändigt för att uppfylla de syften som beskrivs i denna policy. Vid radering av kontot kommer alla personuppgifter att tas bort permanent.

Jag är 13. Ändringar i sekretesspolicyn

Designmaskin förbehåller sig rätten att uppdatera denna integritetspolicy i enlighet med ändringar i föreskrifter eller våra tjänster. Betydande förändringar kommer att meddelas användarna.