NeuroCRMIntegritetspolicy
Denna integritetspolicy förklarar hur NeuroCRM samlar in, använder, lagrar, delar och skyddar information när du använder vår plattform för kundrelationshantering på neurocrm.vip och dess underdomäner, inklusive app.neurocrm.vip och api.neurocrm.vip (tillsammans ”Tjänsten”). Den gäller i hela världen. Regionsspecifika bestämmelser för EES/Storbritannien, USA, Kanada, Brasilien, Ryssland och andra regioner återfinns i bilagorna i slutet och framhävs för din region där vi kan fastställa den.
1. Vilka vi är och våra två roller
Tjänsten drivs av Empire Luxury International Corporation (som bedriver verksamhet under namnet Neuro Empire), ett bolag bildat enligt lagstiftningen i delstaten Florida, USA, med registrerad adress 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA (”NeuroCRM”, ”vi”, ”oss”, ”vår”).
NeuroCRM är en flerklients programvara-som-tjänst (SaaS) för företag. Vi behandlar personuppgifter i två skilda roller:
- Som personuppgiftsbiträde / tjänsteleverantör — för de uppgifter som du och din organisation för in i eller ansluter till Tjänsten (dina kontakter, affärer, meddelanden, filer och liknande poster, tillsammans ”Kundinnehåll”). Din organisation är personuppgiftsansvarig för dessa uppgifter och beslutar hur de används; vi behandlar dem enligt dina dokumenterade instruktioner för att tillhandahålla Tjänsten. Denna verksamhet regleras av vårt tilläggsavtal om personuppgiftsbehandling (DPA).
- Som personuppgiftsansvarig — för de uppgifter vi behöver för att driva, säkra, fakturera och förbättra själva Tjänsten (dina konto- och identitetsuppgifter, användnings- och enhetsdata samt supportkommunikation). Denna integritetspolicy beskriver denna verksamhet som personuppgiftsansvarig.
Genom att använda Tjänsten bekräftar du att du har läst denna integritetspolicy. Om du inte godtar den ska du inte använda Tjänsten.
2. Information vi samlar in
a) Konto- och identitetsuppgifter. Namn, e-postadress till arbetet, organisations-/hyresgästnamn, roll, inloggningsuppgifter (lagras endast som saltade hashvärden) och, i förekommande fall, faktureringsuppgifter.
b) Användnings-, enhets- och loggdata. Loggposter, enhets- och webbläsartyp, IP-adress, ungefärlig plats härledd från IP-adress, tidsstämplar, sidor och funktioner som använts samt diagnostikdata som används för att driva, säkra och förbättra Tjänsten.
c) Kundinnehåll. Uppgifter som du och ditt team för in i CRM-systemet. Mellan dig och oss tillhör detta din organisation; vi behandlar det å dina vägnar som personuppgiftsbiträde (se avsnitt 1 och DPA:t).
d) Data från tredjepartsplattformar som nås via OAuth. När du ansluter ett konto (till exempel Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram eller en betalningsleverantör) får vi tillgång till data från den plattformen endast enligt dina anvisningar och, för analysintegrationer, på skrivskyddad basis, för att visa dina egna uppgifter inuti Tjänsten. Se avsnitt 5–6.
e) Betalningsuppgifter. Om du köper ett betalt abonnemang hanteras betalningar av tredjeparts betalningsförmedlare; vi tar emot begränsade transaktionsuppgifter (såsom abonnemang, belopp, status och en maskerad identifierare) och lagrar inte fullständiga kortnummer.
f) Kommunikation. Meddelanden du skickar till supporten och tillhörande metadata.
3. Hur och varför vi använder information (rättsliga grunder)
Vi använder information för att tillhandahålla, underhålla, säkra, supporta, fakturera för och förbättra Tjänsten, för att kommunicera med dig, för att följa lagen och för att upptäcka och förhindra bedrägeri och missbruk. Där lagen kräver en rättslig grund (till exempel inom EES, Storbritannien, Brasilien och Ryssland) förlitar vi oss på följande:
| Ändamål | Typisk rättslig grund |
|---|---|
| Tillhandahålla Tjänsten och ditt konto; behandla Kundinnehåll enligt dina instruktioner | Fullgörande av avtal; personuppgiftsbiträde som agerar för den personuppgiftsansvarige |
| Säkerhet, bedrägeribekämpning, nät- och informationssäkerhet, förbättring av tjänsten, analys | Berättigat intresse (avvägt mot dina rättigheter; bedömning tillgänglig på begäran) |
| Fakturering, skatt, redovisning och andra rättsliga förpliktelser | Rättslig förpliktelse; fullgörande av avtal |
| Frivilliga marknadsföringsmejl; icke väsentliga cookies; anslutning av frivilliga tredjepartskonton | Samtycke (som du kan återkalla när som helst) |
4. Funktioner för artificiell intelligens och dina uppgifter
NeuroCRM innehåller AI-assisterade funktioner (till exempel en inbyggd AI-assistent och innehållsgenerering). Följande gäller för dessa funktioner:
- Ingen träning på dina uppgifter som standard. Som standard använder vi och våra AI-underbiträden inte Kundinnehåll för att träna generaliserade AI- eller maskininlärningsmodeller. Vi gör inte detta såvida du inte ger ett specifikt, uttryckligt opt-in-samtycke, och även då endast på anonymiserade eller aggregerade uppgifter där detta är genomförbart.
- AI-underbiträden. AI-funktioner kan tillhandahållas genom tredjeparts modellleverantörer som agerar som våra underbiträden; de är bundna av sekretess- och dataskyddsförpliktelser och anges på vår sida om underbiträden.
- Mänsklig tillsyn. AI-utdata är sannolikhetsbaserad och kan vara felaktig. Den är avsedd att bistå, inte ersätta, mänskligt omdöme och får inte användas som enda grund för beslut som ger rättsverkan eller på liknande sätt betydande verkan för individer. Begränsningar för AI-funktioner, och de förbehåll som gäller för dem, anges i våra användarvillkor.
5. Användardata från Google — vad vi får tillgång till, varför, och Limited Use
Där du väljer att ansluta ett Google-konto integreras vår analysmodul med Googles API:er så att du kan se din egen marknadsförings- och webbanalys inuti NeuroCRM. Vi begär endast de minsta scopen som är nödvändiga, och all åtkomst är skrivskyddad.
| Scope | Vad det ger | Varför vi använder det |
|---|---|---|
analytics.readonly | Skrivskyddade rapporteringsdata från Google Analytics (GA4) | För att visa dina trafik-/beteenderapporter inuti NeuroCRM |
adwords | Kontodata från Google Ads | För att visa dina annonseringsmått (skrivskyddat) |
webmasters.readonly | Skrivskyddade data från Google Search Console | För att visa dina mått för sökprestanda |
NeuroCRM:s användning och överföring av information som mottagits från Googles API:er till andra appar följer Google API Services User Data Policy, inklusive kraven på Limited Use.
- Vi använder Googles användardata endast för att tillhandahålla de användarvända analys- och rapporteringsfunktioner som är framträdande i NeuroCRM-gränssnittet.
- Vi överför inte Googles användardata annat än i den mån det är nödvändigt för att tillhandahålla eller förbättra dessa funktioner, för att följa lagen, eller som en del av en fusion eller ett förvärv med föregående underrättelse.
- Vi använder eller överför inte Googles användardata för annonsering, inklusive retargeting eller intressebaserad annonsering.
- Vi använder inte Googles användardata för att träna generaliserade AI/ML-modeller.
- Vi tillåter inte att människor läser Googles användardata såvida inte: (i) du först ger uttryckligt samtycke för specifika uppgifter; (ii) det är nödvändigt för säkerheten eller för att följa lagen; eller (iii) uppgifterna är aggregerade och anonymiserade.
Du kan när som helst återkalla vår åtkomst i NeuroCRM (Rapporter / Integrationer) eller på myaccount.google.com/permissions.
6. Yandex och andra anslutna plattformar
Där du ansluter Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram eller andra plattformar som stöds får vi tillgång till dessa uppgifter på samma sätt som vid Google-integrationerna: enligt dina anvisningar, på skrivskyddad basis för analys, uteslutande för att visa dina egna uppgifter inuti NeuroCRM. Vi ändrar inte dessa konton, säljer inte uppgifterna och använder dem inte för ovidkommande ändamål. Åtkomsttokens lagras krypterade och du kan koppla ifrån när som helst.
7. Hur vi delar information
Vi säljer inte personuppgifter, och vi delar dem inte för beteendebaserad annonsering över olika sammanhang. Vi delar information endast:
- Med underbiträden som hjälper oss att driva Tjänsten (hosting, infrastruktur, AI-modellleverantörer, e-postleverans, analys, betalningshantering), under avtalsenliga sekretess- och dataskyddsförpliktelser och endast i den mån det behövs. En aktuell förteckning, med platser, finns på /legal/subprocessors.
- För att följa lagen — som svar på en giltig rättslig begäran, eller för att skydda NeuroCRM:s, våra användares eller allmänhetens rättigheter, egendom eller säkerhet.
- Vid en verksamhetsöverlåtelse — en fusion, ett förvärv eller en försäljning av tillgångar, med underrättelse; varje efterträdare förblir bunden av en policy som är minst lika skyddande.
- Enligt dina anvisningar eller med ditt samtycke — till exempel till en tredjepartsintegration som du ansluter.
8. Internationella överföringar och dataresidens
NeuroCRM driver en geografiskt åtskild arkitektur:
- Globala hyresgäster: data lagras på infrastruktur i USA (Amazon Web Services) och Europeiska unionen (Hetzner, Tyskland).
- Ryska hyresgäster: personuppgifter om individer i Ryska federationen registreras och lagras på servrar belägna i Ryssland, i enlighet med rysk datalokaliseringslag (se Ryssland-bilagan och vår separata policy för behandling av personuppgifter (Ryssland)).
Där personuppgifter överförs över gränser använder vi en lämplig överföringsmekanism — till exempel Europeiska kommissionens standardavtalsklausuler (och det brittiska tilläggsavtalet/IDTA), ett tillämpligt beslut om adekvat skyddsnivå eller en certifiering, eller ditt uttryckliga samtycke — och tillämpar kompletterande skyddsåtgärder efter behov.
Ingen garanti om dataresidens. Utom där ett specifikt skriftligt åtagande görs lämnar vi ingen garanti för att någon viss lagringsplats uppfyller dina eller dina kunders krav på dataresidens; du ansvarar för att avgöra om Tjänstens konfiguration uppfyller dina rättsliga förpliktelser.
9. Hur vi skyddar information
Vi tillämpar administrativa, tekniska och organisatoriska skyddsåtgärder som är lämpliga i förhållande till risken, inklusive: kryptering vid överföring (TLS/HTTPS); kryptering av OAuth-tokens i vila med autentiserad AES-GCM-kryptering med separat hanterade nycklar; logisk åtskillnad mellan hyresgäster i vår flerklientarkitektur; rollbaserade åtkomstkontroller och granskningsloggning; samt åtkomst till produktionsdata begränsad till behörig personal enligt principen om behovsbaserad åtkomst. Ingen metod för överföring eller lagring är helt säker, och vi kan inte garantera absolut säkerhet.
10. Lagring av uppgifter
Vi lagrar personuppgifter så länge som det behövs för de ändamål som beskrivs i denna policy — i allmänhet medan ditt konto är aktivt och därefter i den mån det krävs för att tillhandahålla Tjänsten, följa rättsliga förpliktelser, lösa tvister och göra våra avtal gällande. Vi lagrar uppgifter i en form som möjliggör identifiering av individen inte längre än vad som är nödvändigt för ändamålen med behandlingen, om inte en längre period krävs eller tillåts enligt lag. Kundinnehåll lagras och raderas på det sätt som beskrivs i DPA:t. Rutinmässiga säkerhetskopior som innehåller uppgifter skrivs över enligt vår ordinarie rotationscykel för säkerhetskopior.
11. Dina integritetsrättigheter
Beroende på var du bor kan du ha rätt att: få tillgång till dina personuppgifter; rätta eller uppdatera dem; radera dem; erhålla en kopia i ett portabelt format; begränsa eller invända mot viss behandling; välja bort viss delning eller automatiserat beslutsfattande; samt återkalla samtycke. För att utöva dessa rättigheter, kontakta support@neurocrm.vip. Vi svarar inom den frist som krävs enligt tillämplig lag och kan behöva verifiera din identitet. Du har även rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet. Om du är en individ vars uppgifter fördes in i Tjänsten av en av våra företagskunder, vänligen kontakta den kunden (den personuppgiftsansvarige); vi bistår dem i egenskap av deras personuppgiftsbiträde.
12. Cookies och liknande tekniker
Vi använder strikt nödvändiga cookies för att driva Tjänsten (till exempel för att hålla dig inloggad och upprätthålla sessionssäkerhet) och, med ditt samtycke där så krävs, begränsade cookies för inställningar och analys. Vi respekterar erkända opt-out-signaler såsom Global Privacy Control (GPC) där detta krävs enligt lag. Närmare uppgifter, kategorier och dina val finns i vår cookiepolicy.
13. Barn
Tjänsten är ett affärsverktyg avsett för användning av organisationer och av individer som är minst 18 år gamla. Den riktar sig inte till barn, och vi samlar inte medvetet in personuppgifter från barn. Våra företagskunder får inte ladda upp personuppgifter om barn till Tjänsten utom där de har en laglig grund och har informerat oss skriftligen. Om du tror att ett barns uppgifter har samlats in, kontakta oss så att vi kan radera dem.
14. Ändringar av denna policy
Vi kan komma att uppdatera denna integritetspolicy från tid till annan. När ändringarna är väsentliga uppdaterar vi datumet ”Senast uppdaterad” ovan och, där så är lämpligt, underrättar vi dig inom Tjänsten eller via e-post. Din fortsatta användning av Tjänsten efter att ändringarna trätt i kraft utgör godtagande av den reviderade policyn, i den utsträckning lagen tillåter.
15. Kontakt och Företrädare
Personuppgiftsansvarig: Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
För frågor om integritet, dataskydd eller andra ärenden, kontakta oss på support@neurocrm.vip.
Regionsspecifika rättigheter och uppgifter anges i de regionala bilagorna nedan. För Ryssland, se vår separata Policy för behandling av personuppgifter.
A. EES och Europeiska unionen — GDPRRegion-specific✓ Applies to you
Om du befinner dig inom Europeiska ekonomiska samarbetsområdet kompletterar denna bilaga ovanstående.
Personuppgiftsansvarig. Den personuppgiftsansvarige anges i Avsnitt 15. Du kan kontakta oss om dina personuppgifter på support@neurocrm.vip.
Rättsliga grunder. Enligt vad som anges i Avsnitt 3 (artikel 6(1)(a)–(f) GDPR). När vi stöder oss på berättigat intresse (art. 6(1)(f)) kan du begära vår intresseavvägning.
Dina rättigheter (art. 15–22). Tillgång, rättelse, radering, begränsning, dataportabilitet, invändning samt rätten att inte bli föremål för beslut som enbart grundas på automatiserad behandling och som har rättsliga följder eller på liknande sätt i betydande grad påverkar dig. Du kan när som helst återkalla samtycke och lämna in klagomål till din tillsynsmyndighet.
Behandling av Kundinnehåll. Regleras av vårt artikel 28-förenliga DPA, inklusive EU:s standardavtalsklausuler för all överföring utanför EES.
B. Storbritannien — UK GDPRRegion-specific✓ Applies to you
För personer i Storbritannien gäller UK GDPR och Data Protection Act 2018. Du kan kontakta oss om dina personuppgifter på support@neurocrm.vip. Internationella överföringar från Storbritannien grundas på UK International Data Transfer Agreement (IDTA) eller UK Addendum till EU:s SCC. Du har rätt att klaga till UK Information Commissioner's Office (ICO).
C. Schweiz — nFADPRegion-specific✓ Applies to you
För individer i Schweiz gäller den reviderade federala dataskyddslagen (nFADP). De rättigheter och grunder som beskrivs ovan gäller på motsvarande sätt, och du kan kontakta den schweiziska federala data- och informationsombudsmannen (FDPIC). Överföringar förlitar sig på SCC såsom erkända av FDPIC med schweiziska anpassningar.
D. USA — Kalifornien och andra delstaterRegion-specific✓ Applies to you
Denna bilaga gäller för invånare i USA och kompletterar det ovanstående.
Vi säljer eller ”delar” inte personuppgifter för beteendebaserad annonsering över olika sammanhang, och vi behandlar inte känsliga personuppgifter för ändamål som kräver ett opt-out utöver att tillhandahålla Tjänsten. Vi respekterar signaler från Global Privacy Control (GPC) där så krävs.
Kalifornien (CCPA/CPRA). Invånare i Kalifornien har rätt att få veta, få tillgång till, radera och rätta personuppgifter, att välja bort försäljning/delning, att begränsa användningen av känsliga personuppgifter samt rätt till icke-diskriminering. För att utöva rättigheter, använd support@neurocrm.vip. Vi tillhandahåller en ”Notice at Collection” genom denna policy.
Andra delstater (inklusive Virginia, Colorado, Connecticut, Texas, Utah, Oregon och andra allteftersom deras lagar träder i kraft) ger liknande rättigheter att få tillgång till, rätta, radera, erhålla en kopia av och välja bort riktad annonsering, försäljning och viss profilering. För att överklaga ett beslut om din begäran, svara på vårt svar så omprövar vi.
E. Kanada — PIPEDA och Quebecs Law 25Region-specific✓ Applies to you
För individer i Kanada hanterar vi personuppgifter i enlighet med PIPEDA och, för invånare i Quebec, Law 25. Du kan få tillgång till och rätta dina uppgifter samt återkalla samtycke. Invånare i Quebec informeras om varje överföring utanför Quebec och om varje automatiserat beslutsfattande. Vårt integritetsombud (Privacy Officer) kan nås på support@neurocrm.vip. Marknadsföringsmejl skickas i enlighet med CASL.
F. Brasilien — LGPDRegion-specific✓ Applies to you
För personer i Brasilien gäller LGPD. Du har de rättigheter som anges i artikel 18 LGPD (bekräftelse, tillgång, rättelse, anonymisering, dataportabilitet, radering, information om delning med mera), med svar i regel inom 15 dagar. Internationella överföringar grundas på mekanismer godkända av ANPD (inklusive ANPD:s standardavtalsklausuler). Du kan kontakta oss på portugisiska om dina personuppgifter på support@neurocrm.vip. Uma versão em português desta política está disponível mediante solicitação.
G. Ryssland — Federal lag nr 152-FZRegion-specific✓ Applies to you
För personer i Ryska federationen regleras behandlingen av personuppgifter av Federal lag nr 152-FZ och beskrivs i vår särskilda, ryskspråkiga Policy för behandling av personuppgifter, som är avgörande för ryska registrerade. Personuppgifter avseende ryska personer registreras och lagras på servrar belägna i Ryssland, och samtycke inhämtas som ett separat dokument. NeuroCRM utför ingen gränsöverskridande överföring av ryska personers personuppgifter: sådana uppgifter förblir på servrar i Ryssland, medan uppgifter om personer utanför Ryssland behandlas på servrar utanför Ryssland. NeuroCRM har lämnat in anmälan om behandling av personuppgifter till Roskomnadzor.
H. Asien och Stillahavsområdet samt andra regioner
Vi respekterar tillämpliga dataskyddslagar var än våra användare befinner sig, inklusive Australien (Privacy Act / APPs), Japan (APPI), Sydkorea (PIPA), Singapore (PDPA), Indien (DPDP Act), Kina (PIPL) och andra. De rättigheter och skydd som beskrivs ovan gäller i den utsträckning som krävs enligt din lokala lag. Där ditt land kräver en specifik överföringsmekanism eller lokalt samtycke för internationella överföringar (till exempel Kinas PIPL) inhämtar vi det enligt vad som krävs. Notering om australisk konsumentlag: ingenting i denna policy eller våra villkor utesluter rättigheter som inte kan uteslutas enligt tillämplig konsumentlag. För att utöva någon rättighet, kontakta support@neurocrm.vip.