Integritetspolicy

1. Personuppgiftsansvarig

Personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna integritetspolicy är:

Software Innovations Group LLC
Sharjah Media City (SHAMS) Free Zone
Sharjah, Förenade Arabemiraten
Telefon: +971 58 521 1220
E-post: support@getproofsnap.com

SHAMS Formation No. 2536261, License No. 2536261.01. Fullständig företagsinformation finns i vårt Impressum.

2. Dataskyddskontakt

För alla frågor om denna integritetspolicy eller för att utöva någon av dina rättigheter enligt artiklarna 15–22 GDPR, vänligen kontakta oss på support@getproofsnap.com med ämnesraden ”GDPR Data Request”. Vi strävar efter att besvara förfrågan i sak inom 30 dagar (art. 12.3 GDPR).

Vi är ett företag etablerat i Förenade Arabemiraten. Vi har bedömt våra skyldigheter enligt art. 27 GDPR och kommit fram till att vår behandling är tillfällig, inte omfattar storskalig behandling av särskilda kategorier av personuppgifter enligt art. 9 GDPR eller personuppgifter om fällande domar i brottmål enligt art. 10 GDPR, samt sannolikt inte medför någon risk för fysiska personers rättigheter och friheter. Vi tillämpar därför för närvarande undantaget i art. 27.2 a GDPR och har inte utsett någon företrädare i unionen. Vi omprövar denna ståndpunkt regelbundet och offentliggör eventuella ändringar här.

3. Kategorier av personuppgifter vi behandlar

3.1 Kontouppgifter

• E-postadress, hashat lösenord och valfritt visningsnamn (anges vid registreringen)
• Abonnemangsplan, kvotutnyttjande och förnyelsestatus
• Supportkorrespondens och ärendehistorik

3.2 Beställningsuppgifter (Beweissicherung Capture-as-a-Service)

• Faktureringsnamn, post- och faktureringsadress, moms-/skatteregistreringsnummer (om angivet)
• E-postadress, telefonnummer (om angivet)
• URL som ska fångas, ärendereferens, beställningsanteckningar
• Betalningsreferens (Stripe Payment Intent ID, Checkout Session ID)

3.3 Bevisuppgifter (zero-knowledge-arkitektur)

För de fångster som du själv utför med Chrome-tillägget genereras och lagras bevispaketen (skärmbilder, HTML-källkod, DOM-text och metadata) lokalt på din enhet. Vi tar inte emot, ser eller lagrar dessa bevis på våra servrar. Endast en kryptografisk SHA-256-hash av bevismanifestet överförs för att möjliggöra blockkedjebaserad tidsstämpling (OpenTimestamps) och – om du använder funktionen för kvalificerad eIDAS-tidsstämpel – till vår EU-kvalificerade betrodda tjänsteleverantör Disig a.s.

För beställningar inom Beweissicherung Capture-as-a-Service utför vår operatör fångsten i en ren webbläsarsession på vår infrastruktur och skickar det resulterande ZIP-paketet till den e-postadress du har angett. Vi sparar en kopia av ZIP-paketet i 30 dagar för support- och tvistlösningsändamål, varefter det raderas automatiskt.

3.4 Användningsdata för webbplatsen

• IP-adress (avkortad genom Google Analytics IP-anonymisering)
• Webbläsare, operativsystem, enhetstyp och skärmupplösning
• Hänvisande URL, besökta sidor, vistelsetid per sida och klickhändelser
• Samtyckesstatus som lagras i localStorage under nyckeln ps_consent_v1

Användningsdata samlas endast in om du lämnar samtycke via vår cookie-banner. Du kan när som helst återkalla ditt samtycke via länken ”Cookie-inställningar” i sidfoten.

4. Ändamål och rättsliga grunder för behandlingen

5. Cookies och liknande tekniker

Vi använder Google Consent Mode v2. Vid ditt första besök är all icke-nödvändig lagring som standard inställd på ”denied”. Inga signaler för analys, annonsering eller personanpassning överförs förrän du har lämnat uttryckligt samtycke via vår cookie-banner. Du kan när som helst återkalla, ändra eller bekräfta ditt samtycke via länken ”Cookie-inställningar” i sidfoten.

5.1 Strikt nödvändiga

5.2 Analys (samtycke krävs)

Google Analytics är konfigurerat med anonymize_ip: true. Google Ireland Ltd. är vårt personuppgiftsbiträde enligt art. 28 GDPR. Uppgifter kan överföras till Google LLC i USA med stöd av EU–US Data Privacy Framework (adekvansbeslut av den 10 juli 2023) samt de standardavtalsklausuler som Google tillämpar.

6. Mottagare och kategorier av mottagare

Vi lämnar endast ut personuppgifter till följande personuppgiftsbiträden och mottagare, och då endast i den utsträckning som är nödvändig för de ändamål som beskrivs ovan:

Vi säljer inte personuppgifter och vi lämnar inte ut personuppgifter till annonsörer. Utöver de mottagare som anges ovan sker utlämning endast när detta krävs enligt tvingande lag (till exempel med anledning av ett lagakraftvunnet domstolsavgörande eller en obligatorisk begäran från en behörig myndighet).

7. Internationella dataöverföringar

ProofSnap drivs från Förenade Arabemiraten. UAE omfattas inte av något adekvansbeslut från Europeiska kommissionen enligt art. 45 GDPR. Personuppgifter avseende användare i Europeiska ekonomiska samarbetsområdet behandlas ändå av oss i UAE på följande grunder:

• Avtalsenlig nödvändighet (art. 49.1 b GDPR) — när överföringen är nödvändig för fullgörandet av ett avtal mellan dig och oss, eller för att vidta åtgärder före avtalets ingående på din begäran, till exempel när du lägger en beställning inom Beweissicherung CaaS eller använder Chrome-tillägget inom ramen för ett betalt abonnemang.
• Uttryckligt samtycke (art. 49.1 a GDPR) — när du uttryckligen har samtyckt till överföringen efter att ha informerats om de risker som en sådan överföring kan medföra för dig till följd av att adekvansbeslut och lämpliga skyddsåtgärder saknas.
• Lämpliga skyddsåtgärder på biträdesnivå — när uppgifter behandlas av våra EU-etablerade personuppgiftsbiträden (Stripe, Google Ireland, AWS EMEA och Disig) förblir de inom Europeiska unionen. Vidareöverföringar från dessa biträden till deras egna underbiträden utanför EU regleras av EU:s standardavtalsklausuler (kommissionens genomförandebeslut (EU) 2021/914) och av EU–US Data Privacy Framework, såsom dessa tillämpas av respektive biträde.

UAE har sin egen dataskyddsordning enligt federal dekretlag nr 45 av 2021 (PDPL), som ålägger oss som personuppgiftsansvarig i UAE skyldigheter avseende bland annat säkerhet, anmälan av personuppgiftsincidenter samt rättigheter för den registrerade som i huvudsak motsvarar dem i GDPR.

8. Lagringstider

• Kontouppgifter: sparas så länge ditt konto är aktivt och raderas inom 30 dagar efter att kontot avslutats, med förbehåll för längre lagring som krävs enligt lag.
• Beställningsuppgifter och fakturor: sparas i 7 år för att uppfylla skatte- och bokföringsskyldigheter (UAE Corporate Tax samt arkiveringskrav på kundsidan enligt § 147 AO i tysk rätt).
• ZIP-paket från Beweissicherung CaaS: sparas i vår driftslagring i 30 dagar efter leveransen och raderas därefter automatiskt. Du kan fortfarande verifiera bevisen oberoende med hjälp av SHA-256-hashen och den kvalificerade tidsstämpeln i den ZIP-fil du har laddat ned.
• SHA-256-hashar som skickas till Disig respektive OpenTimestamps: behandlas i realtid. Inga hashvärden bevaras på våra servrar efter att tidsstämpelsvaret har returnerats till dig.
• Supportkorrespondens: sparas i upp till 3 år efter att ärendet har avslutats, för att möjliggöra uppföljande support och tvistehantering.
• Google Analytics-data: standardlagringstiden i GA4 är 14 månader. Uppgifterna anonymiseras och kopplas inte till ditt konto.
• Cookie-samtyckesstatus (ps_consent_v1): upp till 13 månader.

9. Dina rättigheter enligt GDPR

Som registrerad har du följande rättigheter i fråga om de personuppgifter vi behandlar om dig. Du kan när som helst utöva dessa rättigheter kostnadsfritt genom att skicka e-post till support@getproofsnap.com. Vi kan komma att begära skälig kontroll av din identitet innan vi tillmötesgår en begäran.

• Rätt till tillgång (art. 15 GDPR): att få bekräftelse på huruvida personuppgifter som rör dig behandlas och, om så är fallet, en kopia av dessa uppgifter tillsammans med den information som anges i art. 15.1 GDPR.
• Rätt till rättelse (art. 16 GDPR): att få felaktiga personuppgifter rättade eller ofullständiga uppgifter kompletterade.
• Rätt till radering (”rätten att bli glömd”) (art. 17 GDPR): att begära radering av dina personuppgifter när någon av grunderna i art. 17.1 GDPR är tillämplig.
• Rätt till begränsning av behandling (art. 18 GDPR): att begära att vi begränsar behandlingen i de situationer som anges i art. 18.1 GDPR.
• Rätt till dataportabilitet (art. 20 GDPR): att få ut de personuppgifter du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format samt att överföra dem till en annan personuppgiftsansvarig.
• Rätt att göra invändningar (art. 21 GDPR): att av skäl som hänför sig till din specifika situation invända mot behandling som grundar sig på våra berättigade intressen (art. 6.1 f GDPR). Om du invänder upphör vi med behandlingen, såvida vi inte kan visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.
• Rätt att återkalla samtycke (art. 7.3 GDPR): att när som helst återkalla ett lämnat samtycke, utan att det påverkar lagligheten av den behandling som skett med stöd av samtycket innan det återkallades. Använd länken ”Cookie-inställningar” i sidfoten för att ändra dina cookie-val.
• Rätt att inge klagomål (art. 77 GDPR): att inge klagomål till en tillsynsmyndighet, i synnerhet i den medlemsstat där du har din hemvist, din arbetsplats eller där den påstådda överträdelsen begicks. I Sverige är detta Integritetsskyddsmyndigheten (IMY), i Tyskland Landesdatenschutzbeauftragter i den delstat där du är bosatt, i Österrike Datenschutzbehörde och i Schweiz Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).

10. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med art. 32 GDPR, däribland TLS 1.3-kryptering för uppgifter under överföring, AES-256-kryptering för kontouppgifter i vila, hashade lösenord, åtkomstkontroll för administrativa funktioner, IAM-policyer enligt principen om minsta behörighet för molnresurser, granskningsloggning samt regelbundna säkerhetsgranskningar. Eftersom de bevisuppgifter som genereras av Chrome-tillägget lagras lokalt på din enhet och aldrig når våra servrar kan de inte komprometteras genom ett intrång i vår infrastruktur.

11. Barn

ProofSnap är ett verksamhetsverktyg avsett för vuxna, juridiska yrkesutövare och organisationer. Vi samlar inte medvetet in personuppgifter från barn under 16 år. Om du har anledning att tro att ett barn har lämnat personuppgifter till oss, vänligen kontakta oss på support@getproofsnap.com, så raderar vi uppgifterna omgående.

12. Ändringar av denna integritetspolicy

Vi kan komma att uppdatera denna integritetspolicy med jämna mellanrum för att återspegla ändringar i våra Tjänster, hos våra personuppgiftsbiträden eller i tillämplig lagstiftning. Datumet ”Senast uppdaterad” högst upp på denna sida anger när den aktuella versionen trädde i kraft. Väsentliga ändringar som påverkar hur vi behandlar dina personuppgifter aviseras i förväg via e-post till registrerade användare eller genom ett tydligt meddelande på vår webbplats.

13. Cookie-inställningar

Du kan när som helst granska eller ändra dina samtyckesval:

Öppna cookie-inställningar