NeuroCRMPersonvernerklæring
Denne personvernerklæringen forklarer hvordan NeuroCRM samler inn, bruker, lagrer, deler og beskytter informasjon når du bruker vår plattform for kunderelasjonshåndtering på neurocrm.vip og dens underdomener, herunder app.neurocrm.vip og api.neurocrm.vip (samlet «Tjenesten»). Den gjelder over hele verden. Regionspesifikke bestemmelser for EØS/Storbritannia, USA, Canada, Brasil, Russland og andre regioner finnes i vedleggene til slutt og fremheves for din region der vi kan fastslå den.
1. Hvem vi er og våre to roller
Tjenesten drives av Empire Luxury International Corporation (som driver virksomhet under navnet Neuro Empire), et selskap organisert etter lovene i delstaten Florida, USA, med registrert adresse 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA («NeuroCRM», «vi», «oss», «vår»).
NeuroCRM er en flerleier (multi-tenant) programvare-som-en-tjeneste-plattform (SaaS) for bedrifter. Vi behandler personopplysninger i to atskilte roller:
- Som databehandler / tjenesteleverandør — for de dataene du og din organisasjon legger inn i eller kobler til Tjenesten (dine kontakter, avtaler, meldinger, filer og lignende oppføringer, samlet «Kundeinnhold»). Din organisasjon er den behandlingsansvarlige for disse dataene og bestemmer hvordan de brukes; vi behandler dem etter dine dokumenterte instrukser for å levere Tjenesten. Disse aktivitetene reguleres av vår databehandleravtale (DPA).
- Som behandlingsansvarlig — for de dataene vi trenger for å drifte, sikre, fakturere og forbedre selve Tjenesten (dine konto- og identitetsdata, bruks- og enhetsdata, og supporthenvendelser). Denne personvernerklæringen beskriver disse behandlingsansvarlige aktivitetene.
Ved å bruke Tjenesten bekrefter du at du har lest denne personvernerklæringen. Hvis du ikke samtykker til den, skal du ikke bruke Tjenesten.
2. Informasjon vi samler inn
a) Konto- og identitetsdata. Navn, forretnings-e-postadresse, navn på organisasjon/tenant, rolle, påloggingsinformasjon (lagres kun som saltede hashverdier), og, der det er aktuelt, faktureringsopplysninger.
b) Bruks-, enhets- og loggdata. Loggoppføringer, enhets- og nettlesertype, IP-adresse, omtrentlig plassering utledet fra IP-adresse, tidsstempler, sider og funksjoner som brukes, og diagnosedata som brukes til å drifte, sikre og forbedre Tjenesten.
c) Kundeinnhold. Data du og teamet ditt legger inn i CRM-en. I forholdet mellom deg og oss tilhører disse din organisasjon; vi behandler dem på dine vegne som databehandler (se punkt 1 og DPA-en).
d) Data fra tredjepartsplattformer som hentes via OAuth. Når du kobler til en konto (for eksempel Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram eller en betalingsleverandør) får vi tilgang til data fra den plattformen kun etter din instruks og, for analyseintegrasjoner, på skrivebeskyttet basis, for å vise dine egne data inne i Tjenesten. Se punkt 5–6.
e) Betalingsdata. Hvis du kjøper en betalt plan, håndteres betalinger av tredjeparts betalingsbehandlere; vi mottar begrensede transaksjonsdata (som plan, beløp, status og en maskert identifikator) og lagrer ikke fullstendige kortnumre.
f) Kommunikasjon. Meldinger du sender til support, og tilhørende metadata.
3. Hvordan og hvorfor vi bruker informasjon (rettslige grunnlag)
Vi bruker informasjon til å levere, vedlikeholde, sikre, støtte, fakturere for og forbedre Tjenesten, til å kommunisere med deg, til å overholde loven og til å oppdage og forhindre svindel og misbruk. Der loven krever et rettslig grunnlag (for eksempel i EØS, Storbritannia, Brasil og Russland), støtter vi oss på følgende:
| Formål | Typisk rettslig grunnlag |
|---|---|
| Levering av Tjenesten og kontoen din; behandling av Kundeinnhold etter dine instrukser | Oppfyllelse av en avtale; databehandler som opptrer for den behandlingsansvarlige |
| Sikkerhet, svindelforebygging, nettverks- og informasjonssikkerhet, tjenesteforbedring, analyse | Berettigede interesser (avveid mot dine rettigheter; vurdering tilgjengelig på forespørsel) |
| Fakturering, skatt, regnskap og andre rettslige forpliktelser | Rettslig forpliktelse; oppfyllelse av en avtale |
| Valgfrie markedsførings-e-poster; ikke-nødvendige informasjonskapsler; tilkobling av valgfrie tredjepartskontoer | Samtykke (som du kan trekke tilbake når som helst) |
4. Funksjoner med kunstig intelligens og dine data
NeuroCRM inkluderer AI-assisterte funksjoner (for eksempel en innebygd AI-assistent og innholdsgenerering). Følgende gjelder for disse funksjonene:
- Ingen trening på dine data som standard. Som standard bruker vi og våre AI-underdatabehandlere ikke Kundeinnhold til å trene generaliserte AI- eller maskinlæringsmodeller. Vi vil ikke gjøre det med mindre du gir et spesifikt, aktivt samtykke (opt-in), og selv da kun på anonymiserte eller aggregerte data der det er gjennomførbart.
- AI-underdatabehandlere. AI-funksjoner kan leveres gjennom tredjeparts modellleverandører som opptrer som våre underdatabehandlere; de er bundet av forpliktelser om konfidensialitet og databeskyttelse og er oppført på vår side om underdatabehandlere.
- Menneskelig tilsyn. AI-resultater er sannsynlighetsbaserte og kan være unøyaktige. De er ment å bistå, ikke erstatte, menneskelig vurdering, og skal ikke brukes som eneste grunnlag for avgjørelser som har rettsvirkninger eller tilsvarende vesentlige virkninger for enkeltpersoner. Begrensninger for AI-funksjoner, og ansvarsfraskrivelsene som gjelder for dem, er fastsatt i våre vilkår for bruk.
5. Google-brukerdata — hva vi får tilgang til, hvorfor, og Limited Use
Der du velger å koble til en Google-konto, integreres analysemodulen vår med Google-API-er slik at du kan se din egen markedsførings- og nettstedsanalyse inne i NeuroCRM. Vi ber kun om de minimale tilgangene (scopes) som er nødvendige, og all tilgang er skrivebeskyttet.
| Scope | Hva det gir | Hvorfor vi bruker det |
|---|---|---|
analytics.readonly | Skrivebeskyttede rapportdata fra Google Analytics (GA4) | For å vise dine trafikk-/atferdsrapporter inne i NeuroCRM |
adwords | Kontodata fra Google Ads | For å vise dine annonseringsmålinger (skrivebeskyttet) |
webmasters.readonly | Skrivebeskyttede data fra Google Search Console | For å vise dine målinger for søkeytelse |
NeuroCRMs bruk og overføring av informasjon mottatt fra Google-API-er til enhver annen app vil følge Google API Services User Data Policy, inkludert kravene til Limited Use.
- Vi bruker Google-brukerdata kun til å levere de brukervendte analyse- og rapporteringsfunksjonene som er fremtredende i NeuroCRM-grensesnittet.
- Vi overfører ikke Google-brukerdata, unntatt der det er nødvendig for å levere eller forbedre disse funksjonene, for å overholde loven, eller som del av en fusjon eller et oppkjøp med forhåndsvarsel.
- Vi bruker eller overfører ikke Google-brukerdata til reklame, herunder retargeting eller interessebasert reklame.
- Vi bruker ikke Google-brukerdata til å trene generaliserte AI-/ML-modeller.
- Vi tillater ikke at mennesker leser Google-brukerdata med mindre: (i) du først gir aktivt samtykke for spesifikke data; (ii) det er nødvendig av sikkerhetshensyn eller for å overholde loven; eller (iii) dataene er aggregerte og anonymiserte.
Du kan når som helst tilbakekalle vår tilgang i NeuroCRM (Rapporter / Integrasjoner) eller på myaccount.google.com/permissions.
6. Yandex og andre tilkoblede plattformer
Der du kobler til Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram eller andre støttede plattformer, får vi tilgang til disse dataene tilsvarende som for Google-integrasjonene: etter din instruks, på skrivebeskyttet basis for analyse, utelukkende for å vise dine egne data inne i NeuroCRM. Vi endrer ikke disse kontoene, selger ikke dataene, og bruker dem ikke til urelaterte formål. Tilgangstoken lagres kryptert, og du kan koble fra når som helst.
7. Hvordan vi deler informasjon
Vi selger ikke personopplysninger, og vi deler dem ikke for atferdsbasert reklame på tvers av kontekster. Vi deler informasjon kun:
- Med underdatabehandlere som hjelper oss med å drifte Tjenesten (hosting, infrastruktur, leverandører av AI-modeller, e-postlevering, analyse, betalingsbehandling), underlagt kontraktsfestede forpliktelser om konfidensialitet og databeskyttelse og kun ved behov. En oppdatert liste, med lokasjoner, finnes på /legal/subprocessors.
- For å overholde loven — som svar på en gyldig rettslig forespørsel, eller for å beskytte rettighetene, eiendommen eller sikkerheten til NeuroCRM, våre brukere eller allmennheten.
- Ved en virksomhetsoverdragelse — en fusjon, et oppkjøp eller et salg av eiendeler, med varsel; enhver etterfølger forblir bundet av retningslinjer som er minst like beskyttende.
- Etter din instruks eller med ditt samtykke — for eksempel til en tredjepartsintegrasjon du kobler til.
8. Internasjonale overføringer og datalokalisering
NeuroCRM driver en geografisk atskilt arkitektur:
- Verdensomspennende tenanter: data hostes på infrastruktur i USA (Amazon Web Services) og Den europeiske union (Hetzner, Tyskland).
- Russiske tenanter: personopplysninger om enkeltpersoner i Den russiske føderasjonen registreres og lagres på servere i Russland, i samsvar med russisk lovgivning om datalokalisering (se Russland-vedlegget og våre separate russiske retningslinjer for behandling av personopplysninger).
Der personopplysninger overføres over landegrenser, bruker vi en egnet overføringsmekanisme — for eksempel Europakommisjonens standard personvernbestemmelser (og det britiske tillegget/IDTA), en gjeldende tilstrekkelighetsbeslutning eller sertifisering, eller ditt uttrykkelige samtykke — og anvender supplerende beskyttelsestiltak ved behov.
Ingen garanti for datalokalisering. Med mindre det gis en spesifikk skriftlig forpliktelse, gir vi ingen garanti for at en bestemt hostingslokasjon vil oppfylle dine eller dine kunders krav til datalokalisering; du er ansvarlig for å avgjøre om Tjenestens konfigurasjon oppfyller dine rettslige forpliktelser.
9. Hvordan vi beskytter informasjon
Vi anvender administrative, tekniske og organisatoriske beskyttelsestiltak tilpasset risikoen, herunder: kryptering under overføring (TLS/HTTPS); kryptering av OAuth-token under lagring ved bruk av AES-GCM autentisert kryptering med separat forvaltede nøkler; logisk tenant-isolasjon i vår flerleier-arkitektur; rollebasert tilgangskontroll og revisjonslogging; og tilgang til produksjonsdata begrenset til autorisert personell etter behovsprinsippet. Ingen metode for overføring eller lagring er fullstendig sikker, og vi kan ikke garantere absolutt sikkerhet.
10. Lagring av data
Vi oppbevarer personopplysninger så lenge det er nødvendig for formålene beskrevet i disse retningslinjene — vanligvis mens kontoen din er aktiv og deretter så lenge det kreves for å levere Tjenesten, overholde rettslige forpliktelser, løse tvister og håndheve våre avtaler. Vi oppbevarer data i en form som muliggjør identifikasjon av enkeltpersonen ikke lenger enn nødvendig for behandlingsformålene, med mindre en lengre periode kreves eller er tillatt ved lov. Kundeinnhold oppbevares og slettes som beskrevet i DPA-en. Rutinemessige sikkerhetskopier som inneholder data overskrives i vår standard rotasjonssyklus for sikkerhetskopier.
11. Dine personvernrettigheter
Avhengig av hvor du bor, kan du ha rett til å: få innsyn i dine personopplysninger; korrigere eller oppdatere dem; slette dem; få en kopi i et portabelt format; begrense eller protestere mot visse behandlinger; reservere deg mot visse former for deling eller automatiserte avgjørelser; og trekke tilbake samtykke. For å utøve disse rettighetene, kontakt support@neurocrm.vip. Vi vil svare innen fristen som kreves av gjeldende lov og kan ha behov for å bekrefte din identitet. Du har også rett til å klage til din lokale datatilsynsmyndighet. Hvis du er en enkeltperson hvis data ble lagt inn i Tjenesten av en av våre bedriftskunder, vennligst kontakt den kunden (den behandlingsansvarlige); vi vil bistå dem som deres databehandler.
12. Informasjonskapsler og lignende teknologier
Vi bruker strengt nødvendige informasjonskapsler for å drifte Tjenesten (for eksempel for å holde deg innlogget og opprettholde øktsikkerhet) og, med ditt samtykke der det kreves, begrensede informasjonskapsler for preferanser og analyse. Vi etterkommer anerkjente avvisningssignaler som Global Privacy Control (GPC) der loven krever det. Detaljer, kategorier og dine valg finnes i våre retningslinjer for informasjonskapsler.
13. Barn
Tjenesten er et forretningsverktøy ment for bruk av organisasjoner og av enkeltpersoner som er minst 18 år gamle. Den er ikke rettet mot barn, og vi samler ikke bevisst inn personopplysninger fra barn. Våre bedriftskunder skal ikke laste opp personopplysninger om barn til Tjenesten, unntatt der de har et rettslig grunnlag og har informert oss skriftlig. Hvis du tror at et barns data har blitt samlet inn, kontakt oss slik at vi kan slette dem.
14. Endringer i disse retningslinjene
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Når endringer er vesentlige, vil vi oppdatere datoen «Sist oppdatert» ovenfor og, der det er hensiktsmessig, varsle deg i Tjenesten eller per e-post. Din fortsatte bruk av Tjenesten etter at endringene trer i kraft utgjør aksept av de reviderte retningslinjene, i den grad loven tillater det.
15. Kontakt og representanter
Behandlingsansvarlig: Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
For enhver henvendelse om personvern, databeskyttelse eller annet, kontakt oss på support@neurocrm.vip.
Regionspesifikke rettigheter og detaljer er fastsatt i de regionale vedleggene nedenfor. For Russland, se våre separate retningslinjer for behandling av personopplysninger.
A. EØS og Den europeiske union — GDPRRegion-specific✓ Applies to you
Hvis du befinner deg i Det europeiske økonomiske samarbeidsområdet, supplerer dette vedlegget det ovennevnte.
Behandlingsansvarlig. Den behandlingsansvarlige er angitt i avsnitt 15. Du kan kontakte oss om dine personopplysninger på support@neurocrm.vip.
Behandlingsgrunnlag. Som fastsatt i avsnitt 3 (artikkel 6(1)(a)–(f) GDPR). Der vi baserer oss på berettigede interesser (art. 6(1)(f)), kan du be om vår interesseavveining.
Dine rettigheter (art. 15–22). Innsyn, retting, sletting, begrensning, dataportabilitet, innsigelse, og retten til ikke å bli gjenstand for utelukkende automatiserte avgjørelser som har rettsvirkning eller tilsvarende vesentlig virkning. Du kan når som helst trekke tilbake samtykke og inngi klage til din tilsynsmyndighet.
Behandling av kundeinnhold. Reguleres av vår artikkel 28-kompatible DPA, inkludert EUs standard personvernbestemmelser (Standard Contractual Clauses) for enhver overføring utenfor EØS.
B. Storbritannia — UK GDPRRegion-specific✓ Applies to you
For enkeltpersoner i Storbritannia gjelder UK GDPR og Data Protection Act 2018. Du kan kontakte oss om dine personopplysninger på support@neurocrm.vip. Internasjonale overføringer fra Storbritannia baseres på den britiske International Data Transfer Agreement (IDTA) eller det britiske tillegget (UK Addendum) til EUs SCC-er. Du har rett til å klage til det britiske Information Commissioner’s Office (ICO).
C. Sveits — nFADPRegion-specific✓ Applies to you
For enkeltpersoner i Sveits gjelder den reviderte føderale loven om databeskyttelse (nFADP). Rettighetene og grunnlagene beskrevet ovenfor gjelder tilsvarende, og du kan kontakte den sveitsiske føderale datatilsyns- og informasjonskommissæren (FDPIC). Overføringer støtter seg på SCC-ene som anerkjent av FDPIC med sveitsiske tilpasninger.
D. USA — California og andre delstaterRegion-specific✓ Applies to you
Dette vedlegget gjelder for personer bosatt i USA og supplerer det ovenstående.
Vi selger eller «deler» ikke personopplysninger for atferdsbasert reklame på tvers av kontekster, og vi behandler ikke sensitive personopplysninger for formål som krever en reservasjonsadgang utover det å levere Tjenesten. Vi etterkommer Global Privacy Control (GPC)-signaler der det kreves.
California (CCPA/CPRA). Personer bosatt i California har rett til å vite, få innsyn i, slette og korrigere personopplysninger, til å reservere seg mot salg/deling, til å begrense bruken av sensitive personopplysninger, og til ikke-diskriminering. For å utøve rettigheter, bruk support@neurocrm.vip. Vi gir en «Notice at Collection» gjennom disse retningslinjene.
Andre delstater (herunder Virginia, Colorado, Connecticut, Texas, Utah, Oregon og andre etter hvert som lovene deres trer i kraft) gir lignende rettigheter til å få innsyn i, korrigere, slette, få en kopi av, og reservere seg mot målrettet reklame, salg og visse former for profilering. For å klage på en avgjørelse om din forespørsel, svar på vårt svar, så vil vi vurdere saken på nytt.
E. Canada — PIPEDA og Quebec Law 25Region-specific✓ Applies to you
For enkeltpersoner i Canada håndterer vi personopplysninger i samsvar med PIPEDA og, for personer bosatt i Quebec, Law 25. Du kan få innsyn i og korrigere informasjonen din og trekke tilbake samtykke. Personer bosatt i Quebec informeres om enhver overføring utenfor Quebec og om enhver automatisert avgjørelse. Vårt personvernombud (Privacy Officer) kan kontaktes på support@neurocrm.vip. Markedsførings-e-poster sendes i samsvar med CASL.
F. Brasil — LGPDRegion-specific✓ Applies to you
For enkeltpersoner i Brasil gjelder LGPD. Du har rettighetene fastsatt i artikkel 18 LGPD (bekreftelse, innsyn, retting, anonymisering, dataportabilitet, sletting, informasjon om deling og mer), med svar vanligvis innen 15 dager. Internasjonale overføringer baseres på ANPD-godkjente mekanismer (inkludert ANPDs Standard Contractual Clauses). Du kan kontakte oss på portugisisk om dine personopplysninger på support@neurocrm.vip. Uma versão em português desta política está disponível mediante solicitação.
G. Russland — føderal lov nr. 152-FZRegion-specific✓ Applies to you
For enkeltpersoner i Den russiske føderasjon reguleres behandlingen av personopplysninger av føderal lov nr. 152-FZ og er beskrevet i vår dedikerte, russiskspråklige retningslinjer for behandling av personopplysninger, som er styrende for russiske registrerte. Personopplysninger om russiske enkeltpersoner registreres og lagres på servere som befinner seg i Russland, og samtykke innhentes som et eget dokument. NeuroCRM foretar ikke grensekryssende overføring av personopplysninger om russiske enkeltpersoner: slike opplysninger forblir på servere i Russland, mens opplysninger om enkeltpersoner som befinner seg utenfor Russland behandles på servere utenfor Russland. NeuroCRM har sendt inn melding om behandling av personopplysninger til Roskomnadzor.
H. Asia-Stillehavsområdet og andre regioner
Vi respekterer gjeldende personvernlovgivning uansett hvor brukerne våre befinner seg, herunder Australia (Privacy Act / APPs), Japan (APPI), Sør-Korea (PIPA), Singapore (PDPA), India (DPDP Act), Kina (PIPL) og andre. Rettighetene og beskyttelsen beskrevet ovenfor gjelder i den grad din lokale lovgivning krever det. Der ditt land krever en spesifikk overføringsmekanisme eller lokalt samtykke for internasjonale overføringer (for eksempel Kinas PIPL), innhenter vi det slik det kreves. Merknad om australsk forbrukerrett: ingenting i disse retningslinjene eller våre vilkår utelukker rettigheter som ikke kan utelukkes etter gjeldende forbrukerlovgivning. For å utøve enhver rettighet, kontakt support@neurocrm.vip.