Aktuell från 1 okt 2025
Integritetspolicy
Din integritet är viktig för oss. Denna policy förklarar hur vi samlar in, använder, delar och skyddar dina personuppgifter.
Registeransvarig: HELLOMATIK, S.L. (CIF B22803126)
Kontakt: contact@hellomatik.com
Ikraftträdandedatum: 1 oktober 2025 — Senast uppdaterad: 1 oktober 2025
1) Vilka vi är och hur denna policy gäller
Denna Policy förklarar hur Hellomatik samlar in, använder, delar och skyddar personuppgifter när vi agerar som registeransvarig (t.ex. konto, fakturering, support, säkerhet) och hur vi behandlar data för kunders räkning som personuppgiftsbiträde (t.ex. innehåll som bearbetas av våra Röst/Chatt/Procedurmoduler). När vi agerar som personuppgiftsbiträde definieras våra skyldigheter och begränsningar av ett Databehandlingsavtal (DPA) med kunden (registeransvarig). Se avsnitt 9 (Avslöjanden) och 10 (Internationella överföringar).
2) Data vi behandlar
A) Data du tillhandahåller
Konto och fakturering: namn, företag, titel, företags-e-post, telefon, betalningsidentifierare (tokeniserade av vår betalningsleverantör), faktureringsinformation.
Kundinnehåll som bearbetas via Tjänsterna: texter, filer, inspelningar, samtalsljud, transkriptioner, chattmeddelanden, arbetsflödesnyttolaster och metadata som genereras av dina användare.
Support och kommunikation: förfrågningar och korrespondens (inklusive bilagor).
B) Data vi samlar in automatiskt
Teknisk data och användningsdata: IP-adress, enhets-/webbläsartyp, sidor eller funktioner som används, tidsstämplar, fel loggar och händelser, telemetri som behövs för att säkra och driva Tjänsterna.
C) Data från tredje part
Integrationer du ansluter (t.ex. CRM/ERP, meddelanden, telefoni, autentisering, analys) kan tillhandahålla identifierare eller innehåll som krävs för att köra arbetsflödet du har konfigurerat. När personuppgifter inte erhålls direkt från dig anger vi källan och kategorierna och tillhandahåller Art. 14 GDPR-informationen inom en månad, eller vid första kommunikationen/avslöjandet, beroende på vilket som inträffar först. Cookie-relaterade identifierare täcks av vår Cookie-policy, som också styr samtycke för icke-nödvändiga cookies.
3) Ändamål och rättsliga grunder
Vi behandlar personuppgifter endast för ändamålen och de rättsliga grunder nedan:
| Ändamål | Exempel | Rättslig grund |
|---|---|---|
| Tillhandahålla och underhålla Tjänsterna | kontoskapande, autentisering, kärnfunktioner, kundsupport | Avtal (Art. 6(1)(b) GDPR) |
| Säkerhet och förebyggande av missbruk | åtkomstkontroll, loggar, bedrägeriförebyggande, incidentrespons | Berättigade intressen (Art. 6(1)(f)) |
| Analys och tjänstekvalitet | mäta funktionsantagande för att förbättra tillförlitlighet/UX (ingen annonsprofilering från tredje part) | Berättigade intressen (Art. 6(1)(f)) |
| Fakturering och efterlevnad | redovisnings-/skattebevarande | Rättslig förpliktelse (Art. 6(1)(c)) |
| Egen marknadsföringskommunikation | produktuppdateringar, evenemang, erbjudanden | Samtycke, eller Spaniens LSSI:s undantag för tidigare relation för liknande tjänster (med lätt avanmälan) |
Rätt att invända / återkalla samtycke. När vi förlitar oss på berättigade intressen (Art. 6(1)(f)) kan du invända när som helst av skäl som rör din situation; när vi förlitar oss på samtycke kan du återkalla det när som helst utan att påverka tidigare behandling. Kontakt: contact@hellomatik.com. En kort sammanfattning av vår Legitimate Interests Assessment (LIA) finns tillgänglig på begäran.
4) Modellträning och produktförbättring
Ingen standardträning på ditt innehåll. Vi använder inte Kundinnehåll (inklusive inmatningar/utmatningar, samtalsljud, transkriptioner, chattar, arbetsflödesnyttolaster) för att träna AI-modeller som standard.
Endast opt-in. All valfri datadelning för träning kommer att vara explicit, granulär och återkallbar; utan samtycke sker ingen träningsanvändning.
Säkerhets-/missbruksgranskning. Om innehåll flaggas för säkerhet eller missbruk kan vi granska minimala utdrag som behövs för att utreda och genomdriva policyer.
Dessa åtaganden implementerar ändamålsbegränsning och dataminimering.
5) Lagring
Vi behåller personuppgifter endast så länge som det är nödvändigt för ändamålen ovan eller som krävs enligt lag. Aktuella standardinställningar för drift:
Konto och fakturering: under prenumerationsperioden och lagstadgade redovisnings-/skatteperioder.
Drift-/diagnostikloggar: rullande fönster definierat (t.ex. 90–180 dagar för säkerhetstelemetri; förlängs endast för incidentutredning), sedan radering eller oåterkallelig anonymisering.
Kundinnehåll (personuppgiftsbiträdesroll): behålls och raderas enligt kundens konfiguration och instruktioner.
Röstmodul (aktuella standardinställningar): samtalsinspelningar: 14 dagar; transkriptioner: 6 månader. Vid uppsägning behåller vi operativ data i 10 dagar för avstämning, sedan raderar eller anonymiserar.
Är det obligatoriskt att tillhandahålla data? Vissa data är avtalsmässigt nödvändiga (t.ex. konto/fakturering). Om de inte tillhandahålls kan vi inte skapa eller underhålla prenumerationen. När vi begär data som inte krävs av avtalet kommer vi att indikera det och konsekvenserna av att inte tillhandahålla dem.
6) Dina rättigheter
Du kan utöva åtkomst, rättelse, radering, begränsning, invändning, portabilitet och rätten att inte bli föremål för beslut som enbart baseras på automatiserad behandling som ger juridiska effekter eller liknande betydande effekter.
Invändning: när som helst för behandling baserad på berättigade intressen, inklusive direktmarknadsföring.
Återkallande av samtycke: när som helst.
Svarstid: ≤ 1 månad. Kanal: contact@hellomatik.com. Du har rätt att lämna in ett klagomål till Agencia Española de Protección de Datos (AEPD): https://www.aepd.es.
7) Barn
Våra Tjänster är inte avsedda för barn. I Spanien är åldern för digitalt samtycke 14 år; under denna ålder måste samtycke ges av en innehavare av föräldraansvar (med förbehåll för sektorlagar som ålägger strängare krav).
8) Automatiserat beslutsfattande
Vi fattar inga beslut som har juridiska effekter eller liknande betydande effekter på dig baserat enbart på automatiserad behandling i kontexten för kontoanvändare. Om detta ändras kommer vi att tillhandahålla förhandsmeddelande om den inblandade logiken och dina relaterade rättigheter.
9) Avslöjanden och mottagare
Vi säljer inte personuppgifter. Vi avslöjar data endast till:
Personuppgiftsbiträden under Art. 28 GDPR-kontrakt: hosting, e-post, betalningar, telefoni/TTS/STT för Röst, intern tjänsteanalys, etc. Vi underhåller en Personuppgiftsbiträdessida som listar leverantörer, platser och överföringsgrund (DPF eller SCC) och ger förhandsmeddelande om väsentliga ändringar.
Företagstransaktioner (fusion/förvärv), med förbehåll för garantierna i denna Policy.
Juridiska/säkerhetsavslöjanden när det är nödvändigt för att följa lagen, skydda användare eller utreda missbruk.
10) Internationella dataöverföringar
När data lämnar EES/Storbritannien använder vi giltiga Kapitel V GDPR-mekanismer, såsom:
Ett beslut om adekvat skyddsnivå från EU-kommissionen (t.ex. EU-USA Data Privacy Framework för certifierade amerikanska organisationer); eller
Standardavtalsklausulerna (SCC) 2021/914, med kompletterande åtgärder om det behövs och Transfer Impact Assessment enligt EDPB-vägledningen.
Du kan få en kopia av SCC:erna genom att kontakta oss. Du kan kontrollera amerikanska leverantörer i den officiella offentliga DPF-listan.
11) Marknadsföringskommunikation
Vi följer art. 21 i Spaniens LSSI: ingen oönskad elektronisk marknadsföring utan förhandstillstånd, förutom till befintliga kunder för liknande tjänster, alltid med ett tydligt och kostnadsfritt alternativ för avanmälan i varje meddelande.
12) Säkerhet
Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive kryptering under överföring, åtkomstkontroller och minsta privilegium, miljöisolering, övervakning och säkerhetskopierings-/återställningsförmåga. Inget system är perfekt säkert; håll referenser konfidentiella och aktivera tillgängliga säkerhetskontroller.
13) Roller per produkt (operativ sammanfattning)
Konto/Fakturering/Support: Hellomatik agerar som registeransvarig.
Röst: för samtalshantering, inspelningar och transkriptioner relaterade till dina arbetsflöden agerar Hellomatik vanligtvis som personuppgiftsbiträde till kunden (registeransvarig). Vi visar ett inspelnings-/transkriptionsmeddelande och respekterar dina lagringsinställningar och lokal lag.
Chatt och Procedurer / Enterprise: för slutanvändarkonversationer, filer och arbetsflödesnyttolaster agerar Hellomatik som personuppgiftsbiträde; för tjänstetelemetri och säkerhet kan Hellomatik agera som registeransvarig för att underhålla och skydda plattformen.
Den exakta tilldelningen av ansvar definieras i ditt DPA.
14) Tredjepartstjänster och länkar
Våra Tjänster kan länka till eller integrera med tredjepartswebbplatser och applikationer. Deras integritetspraxis styrs av deras egna policyer.
15) Ändringar av denna Policy
Om vi gör väsentliga ändringar (t.ex. nya ändamål eller kategorier av mottagare) kommer vi att tillhandahålla lämpligt meddelande och uppdatera datumet "Senast uppdaterad". När samtycke krävs kommer vi att begära det igen.
16) Kontakt
Frågor eller förfrågningar om denna Policy eller dina rättigheter:
E-post: contact@hellomatik.com
Tillsynsmyndighet (Spanien): AEPD
Dataskyddsombud (om tillämpligt): [DPO e-post]. Om ett DPO inte krävs enligt Art. 37 GDPR kan du fortfarande kontakta vårt integritetsteam på contact@hellomatik.com.