Ampthilly AB, organisationsnummer 559588-0724, med säte på Bjännberg 121, 905 72 Hörnefors, Sverige (vi, oss eller vår), tillhandahåller programvara för tillgångshantering och relaterade webbplatser (sammantaget AMPthilly eller Tjänsterna) på https://ampthilly.com, https://app.ampthilly.com och relaterade underdomäner.
Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och skyddar personuppgifter när du besöker vår marknadsföringssida, skapar ett konto, använder vår produkt eller kontaktar oss.
För personuppgifter som vi behandlar på uppdrag av företagskunder i produkten agerar vi som personuppgiftsbiträde enligt kundens instruktioner. Den behandlingen beskrivs i vårt Personuppgiftsbiträdesavtal.
Tjänsterna är avsedda för företagsbruk och riktar sig inte till konsumenter eller barn.
1. Personuppgiftsansvarig
För den behandling som beskrivs i denna policy (marknadsföringswebbplats, konton som vi driver direkt, fakturering, support och AI-funktioner) är personuppgiftsansvarig:
- Ampthilly AB, organisationsnummer 559588-0724
- Bjännberg 121, 905 72 Hörnefors, Sverige
- E-post: hello@ampthilly.com
- Webb: /contact/
Vi har inte utsett något dataskyddsombud enligt lag; du kan nå oss på hello@ampthilly.com.
2. Tillämpningsområde
Denna policy gäller personuppgifter som vi behandlar när du:
- Besöker https://ampthilly.com och relaterade marknadsföringssidor;
- Registrerar, administrerar eller använder en AMPthilly-arbetsyta på https://app.ampthilly.com;
- Kommunicerar med våra sälj-, support- eller säkerhetsteam;
- Prenumererar på produkt- eller marknadsföringskommunikation.
Den beskriver inte hur kunder använder AMPthilly för att lagra uppgifter om sina egna anställda, entreprenörer eller tillgångar - den behandlingen regleras av kundens policyer och vårt personuppgiftsbiträdesavtal.
3. Personuppgifter vi samlar in
| Kategori | Exempel |
|---|---|
| Identitet och konto | Namn, arbets-e-post, roll, företagsnamn, autentiseringsidentifierare, profilinställningar |
| Produktanvändning | Åtgärder i appen, konfigurationsval, granskningshändelser kopplade till ditt användarkonto |
| AI-interaktioner | Frågor du skickar till den inbyggda assistenten och de svar som genereras |
| Tillgångsrelaterad metadata | Namn, e-postadresser eller identifierare som du eller din organisation anger om mottagare, godkännare eller kontakter kopplade till tillgångar |
| Tekniska uppgifter | IP-adress, enhets- och webbläsartyp, ungefärlig plats (stad/land) härledd från IP vid inloggning, tidsstämplar, loggar, kraschdiagnostik |
| Kommunikation | Supportärenden, meddelanden via kontaktformulär, mötesanteckningar där det är tillåtet |
| Fakturering | Faktureringskontakt, adress, skatteidentifierare, transaktionsreferenser. Betalningskortsuppgifter hanteras direkt av Stripe; vi lagrar inte kort- eller betalningsuppgifter. |
Vi samlar inte medvetet in särskilda kategorier av uppgifter (såsom hälso- eller biometriska uppgifter) om du inte väljer att inkludera dem i Innehåll.
4. Källor
Vi samlar in personuppgifter direkt från dig; från din organisations administratörer när de tillhandahåller ditt konto; automatiskt via cookies och liknande tekniker på https://ampthilly.com (se vår Cookiepolicy); från autentiserings- och sessionstekniker på https://app.ampthilly.com; och från integrationer som du eller din organisation aktiverar.
5. Ändamål och rättsliga grunder (EES/UK)
| Ändamål | Rättslig grund (vanligtvis) |
|---|---|
| Tillhandahålla, driva och säkra Tjänsterna | Avtal; berättigat intresse (säkerhet, bedrägeriförebyggande) |
| Tillhandahålla AI-funktioner (assistentens svar) | Avtal |
| Autentisera användare och administrera konton | Avtal |
| Behandla prenumerationer och betalningar | Avtal; rättslig skyldighet (skatt/redovisning) |
| Skicka tjänste-, säkerhets- och transaktionsmeddelanden | Avtal; berättigat intresse |
| Skicka marknadsföring om AMPthilly där det är tillåtet | Samtycke eller berättigat intresse (du kan avregistrera dig) |
| Analysera trafik på marknadsföringssidan (GA4 endast på ampthilly.com) | Samtycke för icke-nödvändiga analyscookies |
| Använda kundnamn/logotyp i marknadsföring | Berättigat intresse (du kan avregistrera dig) |
| Följa lag och svara på lagliga begäranden | Rättslig skyldighet; berättigat intresse |
När vi förlitar oss på samtycke kan du när som helst återkalla det utan att påverka lagligheten av behandlingen före återkallelsen.
6. AI-funktioner
Vår inbyggda assistent använder Googles stora språkmodeller (Gemini API) för att generera svar. När du använder assistenten skickas din fråga och relevant Innehåll till Google för att producera ett svar, som returneras till dig.
- Vi använder inte ditt Innehåll eller AI-interaktioner för att träna, finjustera eller förbättra våra egna eller någon tredje parts AI-modeller, och Google använder inte dessa uppgifter för att träna sina modeller enligt de API-villkor som gäller för oss.
- Google agerar som underbiträde och är bundet av avtal att endast behandla uppgifter för att tillhandahålla funktionen.
- Google listas i avsnitt 8 och i personuppgiftsbiträdesavtalet.
7. Marknadsföringskommunikation
Vi kan skicka produktnyheter eller utbildningsinnehåll där du har gett samtycke eller där det är tillåtet enligt lag. Du kan avregistrera dig via länken i varje meddelande eller genom att e-posta hello@ampthilly.com. Transaktions- och säkerhetsmeddelanden kan fortsätta även om du avregistrerar dig från marknadsföring.
8. Delning och underbiträden
Vi delar personuppgifter med tjänsteleverantörer (underbiträden) som är bundna av avtal att skydda dem och endast behandla dem enligt våra instruktioner; professionella rådgivare under sekretess; myndigheter där det krävs enligt lag eller för att skydda rättigheter, säkerhet och trygghet; och efterträdare vid fusion, förvärv eller försäljning av tillgångar, med förbehåll för denna policy eller meddelande.
Vi säljer inte personuppgifter.
Underbiträden
| Leverantör | Ändamål | Plats (vanligtvis) |
|---|---|---|
| Vercel | Webbplats- och applikationshosting, CDN | EU/US med skyddsåtgärder |
| Supabase | Databas, autentisering, lagring | EU/EES |
| Cloudflare | CDN, DDoS-skydd, edge-säkerhet | Globalt (EU SCC där tillämpligt) |
| Stripe | Prenumerationsfakturering och betalningar | EU/US med skyddsåtgärder |
| Google (Gemini API) | Driva AI-funktioner (assistent) | Globalt; EU/US med skyddsåtgärder |
| Google (Google Analytics / GA4) | Analys endast på https://ampthilly.com (samtyckesbaserat) | US med skyddsåtgärder |
| Resend | Transaktions- och produkt-e-post | EU/US med skyddsåtgärder |
Vi upprätthåller en uppdaterad lista över underbiträden och meddelar om väsentliga ändringar enligt beskrivningen i personuppgiftsbiträdesavtalet. En aktuell lista finns på begäran via hello@ampthilly.com.
9. Internationella överföringar
Vi strävar efter att lagra och behandla personuppgifter inom Europeiska ekonomiska samarbetsområdet; vår primära databas (Supabase) hostas i Europa. När uppgifter överförs utanför EES/UK (till exempel till leverantörer som Vercel, Cloudflare, Stripe, Google eller Resend i USA) implementerar vi lämpliga skyddsåtgärder såsom EU:s standardavtalsklausuler (2021/914), UK IDTA/tillägg eller beslut om adekvat skyddsnivå, beroende på vad som är tillämpligt. Du kan begära information om relevant mekanism via hello@ampthilly.com.
10. Lagring
| Typ av uppgifter | Typisk lagringstid |
|---|---|
| Konto- och arbetsytedata | Kontots livstid plus upp till 90 dagar efter radering för export och rensning av säkerhetskopior |
| AI-interaktionsloggar | Upp till 12 månader om inte längre behövs för att utreda missbruk eller säkerhetshändelser |
| Fakturerings- och skatteuppgifter | Upp till 7 år där det krävs enligt redovisningslagstiftning |
| Supportkommunikation | Upp till 3 år efter avslut om inte längre period behövs för tvister |
| Säkerhets- och granskningsloggar | Upp till 12 månader, om inte längre behövs för incidentutredning |
| Marknadsföringspreferenser | Tills du återkallar samtycke eller invänder, plus en kort post på vår spärrlista |
Lagringstiden kan förlängas där det krävs enligt lag eller för att fastställa, utöva eller försvara rättsliga anspråk.
11. Säkerhet
Vi implementerar administrativa, tekniska och organisatoriska åtgärder utformade för att skydda personuppgifter, inklusive åtkomstkontroller, principen om lägsta behörighet, kryptering under transport (TLS) och kryptering i vila där vår infrastruktur stödjer det, loggning, sårbarhetshantering och leverantörsgranskning. Ingen metod för överföring eller lagring är helt säker; använd starka lösenord och rapportera misstänkta incidenter till hello@ampthilly.com.
12. Dina rättigheter
Beroende på var du befinner dig kan du ha rätt till tillgång, rättelse, radering, begränsning eller invändning mot behandling; dataportabilitet; att återkalla samtycke där behandlingen är samtyckesbaserad; och att lämna in klagomål till en tillsynsmyndighet (för EES-invånare, din lokala myndighet; i Sverige Integritetsskyddsmyndigheten (IMY)).
För att utöva dina rättigheter, e-posta hello@ampthilly.com. Vi kan behöva verifiera din identitet. För arbetsytor kan vi hänvisa begäranden till din organisations administratör om det är organisationen som kontrollerar uppgifterna. Vi svarar inom 30 dagar om inte förlängning är tillåten enligt lag.
13. Automatiserat beslutsfattande
Vi använder inte enbart automatiserat beslutsfattande som ger rättsliga eller liknande betydande effekter i den mening som avses i GDPR artikel 22. AI-funktioner genererar svar för att hjälpa dig men fattar inte beslut om dig.
14. Barn
Tjänsterna riktar sig inte till barn under 18 år och är avsedda för företagsbruk. Vi samlar inte medvetet in personuppgifter från barn. Kontakta oss om du tror att vi har gjort det, så raderar vi dem.
15. Regionala meddelanden
EES/UK/Schweiz. Denna policy är utformad för efterlevnad av GDPR och UK GDPR. Du har rättigheterna i avsnitt 12 och kan kontakta din tillsynsmyndighet.
USA. Där delstatliga integritetslagar gäller (till exempel Kalifornien, Virginia, Colorado, Connecticut och Utah) tillhandahåller vi rättigheterna ovan, säljer eller “delar” inte personuppgifter för kontextöverskridande beteendestyrd reklam, och beskriver kategorierna som samlas in och ändamålen i avsnitt 3 och 5. Kontakta oss för att utöva dina rättigheter.
16. Länkar till tredje part
Våra webbplatser kan länka till tredje parts webbplatser eller integrationer som regleras av deras egna policyer.
17. Ändringar
Vi kan uppdatera denna policy genom att publicera en reviderad version och uppdatera ikraftträdandedatumet. Väsentliga ändringar meddelas enligt lag (till exempel via e-post eller meddelande i produkten).
18. Kontakt
Frågor och begäranden om integritet: hello@ampthilly.com.