Översatt för din bekvämlighet. Vid eventuell konflikt mellan denna version och den engelska versionen gäller den engelska versionen.
Denna Integritetspolicy beskriver hur Proyecta Labs, Inc. ("Proyecta," "vi," "oss" eller "vår/vårt/våra") samlar in, använder, delar och skyddar information när du besöker eller använder våra webbplatser, applikationer, API:er och tjänster (gemensamt kallade "Tjänsterna").
Genom att använda Tjänsterna samtycker du till insamling och användning av information enligt beskrivningen i denna Integritetspolicy. Denna Integritetspolicy bör läsas tillsammans med våra Användarvillkor.
1. Information vi samlar in
Vi samlar in följande kategorier av information:
1.1 Information du tillhandahåller
- Kontoinformation: Namn, e-postadress, organisationsnamn och profildata
- Fakturerings- och betalningsinformation: Behandlas av Lemon Squeezy (Sold Through Link, LLC) i egenskap av vår merchant of record; vi lagrar inte fullständiga betalkortsnummer
- Supportförfrågningar och kommunikation: Meddelanden, feedback och korrespondens du skickar till oss
- Konfigurationsinställningar och preferenser: Dina anpassningar, API-nycklar och integrationskonfigurationer
1.2 Innehåll och användningsdata
När du använder Tjänsterna kan vi behandla:
- Indata: Promptar, kod, data och filer som skickas till Tjänsterna
- Utdata: AI-genererad kod, svar och annat innehåll som produceras av Tjänsterna
- Användningsstatistik: Anropsvolym, tidsstämplar, funktionsanvändning och sessionsdata
- Loggar och diagnostikdata: Felloggar, prestandadata och driftsinformation, exklusive fullständiga AI-genererade utdata förutom där de lagras som del av användares konversationshistorik
1.3 Teknisk information och enhetsinformation
- IP-adress och ungefärlig geolokalisering
- Webbläsartyp och -version
- Operativsystem
- Enhetsidentifierare
- Cookies och liknande spårningsteknik (se Avsnitt 5)
1.4 Data från tredjepartstjänster
När du ansluter Tredjepartstjänster (som GitHub, Slack eller Linear) tar vi emot:
- Autentiseringstoken och åtkomstuppgifter
- Profilinformation från dessa tjänster
- Arkiv- och projektdata som du auktoriserar oss att komma åt
1.5 Data i applikationer du bygger
När du bygger och publicerar en applikation med Tjänsterna (en "Publicerad Applikation") kan den applikationen samla in, lagra eller behandla personuppgifter om sina egna slutanvändare (till exempel genom autentisering, formulär eller handel). Med avseende på den slutanvändardatan är du personuppgiftsansvarig och Proyecta samt dess underleverantörer för hosting (inklusive Convex) agerar som ditt personuppgiftsbiträde. Du ansvarar för att tillhandahålla din egen integritetsinformation till dina slutanvändare och för de skyldigheter som beskrivs i Avsnitt 28.3 i våra Användarvillkor. Om vi tar emot en begäran från en registrerad direkt från en slutanvändare av din Publicerade Applikation, kommer vi att vidarebefordra eller omdirigera den till dig som ansvarig personuppgiftsansvarig och kommer inte att åtgärda den direkt utan dina instruktioner. Kunder som behöver ett databehandlingsavtal som omfattar slutanvändardata kan begära ett på legal@proyecta.dev.
2. Hur vi använder information
Vi använder information för att:
- Tillhandahålla, driva och underhålla Tjänsterna
- Behandla förfrågningar och generera AI-utdata
- Övervaka användning, prestanda och tillförlitlighet
- Förhindra missbruk, bedrägeri och säkerhetsincidenter
- Kommunicera med dig om Tjänsterna, inklusive tjänstemeddelanden
- Tillhandahålla kundsupport och besvara förfrågningar
- Uppfylla rättsliga skyldigheter
- Tillämpa våra Användarvillkor och skydda våra rättigheter
2.1 AI-modellträning
Som standard använder Proyecta inte ditt Innehåll (kod, promptar eller data) för att träna eller finjustera AI-modeller.
Ditt Innehåll behandlas uteslutande för att leverera svar inom dina sessioner. För att generera dessa svar överförs indata till tredje parts AI-modellleverantörer (Anthropic, OpenAI, Google) för tillfällig behandling; deras användning av data regleras av deras respektive API-villkor och datapolicyer, vilka du bör granska självständigt.
2.2 Aggregerad analys
Vi kan använda aggregerad, avidentifierad användningsdata (såsom funktionsanvändningsfrekvenser, felfrekvenser och prestandamått) för att förbättra Tjänsterna. Denna data kan inte användas för att identifiera dig eller rekonstruera ditt Innehåll.
2.3 Åtkomst av auktoriserad personal
Auktoriserad Proyecta-personal kan komma åt Innehåll, inklusive promptar och genererade utdata, enbart i den utsträckning som krävs för att tillhandahålla kundsupport, felsöka problem, upprätthålla tjänsttillförlitlighet eller uppfylla rättsliga skyldigheter. Åtkomst begränsas av rollbaserade kontroller och är föremål för sekretessåtaganden.
2.4 Rättslig grund för behandling (GDPR)
För besökare och användare i Europeiska ekonomiska samarbetsområdet, Storbritannien och Schweiz förlitar vi oss på följande rättsliga grunder enligt Artikel 6 i den allmänna dataskyddsförordningen:
| Ändamål | Rättslig grund |
|---|---|
| Tillhandahålla, driva och underhålla Tjänsterna (kontoskapande, autentisering, kodexekvering, AI-inferens) | Fullgörande av ett avtal — art. 6.1 b |
| Behandla kunders promptar, kod och projektkontext för att generera AI-utdata | Fullgörande av ett avtal — art. 6.1 b |
| Behandla fakturerings- och betalningsinformation via vår merchant of record | Fullgörande av ett avtal — art. 6.1 b |
| Kommunicera tjänstemeddelanden, säkerhetsmeddelanden och kontorelaterade meddelanden | Fullgörande av ett avtal — art. 6.1 b |
| Tillhandahålla kundsupport och besvara förfrågningar | Fullgörande av ett avtal — art. 6.1 b |
| Övervaka tjänstens prestanda, tillförlitlighet och tillgänglighet (serversidiga loggar, felövervakning) | Berättigade intressen — art. 6.1 f; säkerställa operativ stabilitet |
| Förhindra missbruk, bedrägeri, säkerhetsincidenter och obehörig åtkomst | Berättigade intressen — art. 6.1 f; skydda Tjänsterna och våra användare |
| Tillämpa våra Användarvillkor och skydda våra rättsliga rättigheter | Berättigade intressen — art. 6.1 f |
| Aggregerad, avidentifierad produktanalys härledd från serverloggar | Berättigade intressen — art. 6.1 f; förbättra Tjänsterna utan att identifiera individer |
| Cookiebaserad produktanalys i EES/Storbritannien/Schweiz och andra jurisdiktioner med strikt samtyckeskrav | Samtycke — art. 6.1 a; kategorin Analys, insamlad via vår cookiebanner och återkallelig i kontoinställningarna |
| Cookiebaserad annonsering och marknadsföringsmätning (annonsplattformspixlar och konverterings-API:er) | Samtycke — art. 6.1 a; den separata kategorin Marknadsföring och annonsering, insamlad via vår cookiebanner och återkallelig i kontoinställningarna |
| Marknadsföringskommunikation till nya potentiella kunder | Samtycke — art. 6.1 a |
| Marknadsföringskommunikation till befintliga kunder avseende liknande produkter | Berättigade intressen — art. 6.1 f; med rätt att avanmäla sig från varje enskilt meddelande |
| Efterlevnad av rättsliga skyldigheter (skattehandlingar, lagliga förfrågningar, regulatorisk rapportering) | Rättslig förpliktelse — art. 6.1 c |
| Företagsöverlåtelser (fusion, förvärv, försäljning av tillgångar) | Berättigade intressen — art. 6.1 f; bevara operativ kontinuitet |
Du kan utöva din rätt att invända mot behandling baserad på berättigade intressen genom att kontakta privacy@proyecta.dev. Där behandling förlitar sig på samtycke kan du återkalla det när som helst utan att det påverkar lagligheten av behandling som utförts före återkallandet.
2.5 Automatiserat beslutsfattande
AI-agenter inom Tjänsterna fattar automatiserade beslut om kodgenerering, -modifiering och -granskning. Dessa beslut ger inte rättsliga följder eller på liknande sätt betydande följder för dig i den mening som avses i Artikel 22 i GDPR, eftersom du behåller full kontroll över huruvida du accepterar, avvisar eller modifierar AI-agenters utdata innan de påverkar dina arkiv, produktionssystem eller andra betydelsefulla resultat. Om du anser att ett automatiserat beslut har påverkat dig negativt, kontakta support@proyecta.dev.
3. Hur vi delar information
3.1 Tjänsteleverantörer (underleverantörer)
Vi delar information med tjänsteleverantörer som behandlar data på våra vägnar, inklusive:
- AI-modellleverantörer: Anthropic, OpenAI, Google (för inferens och bildgenerering)
- Molnhosting och infrastruktur: Google Cloud Platform
- Loggning och övervakning: För driftsinsyn och felsökning
- Analys: För användningsanalys och tjänsteförbättring
- Betalningshantering: Lemon Squeezy (Sold Through Link, LLC), vår merchant of record (fakturering, skatteuppbörd och -inbetalning, återbetalningar och återkrav)
Dessa leverantörer behandlar data uteslutande för att tillhandahålla tjänster till Proyecta och är avtalsmässigt skyldiga att skydda den. En aktuell lista över underleverantörer publiceras på /subprocessors. Denna lista kan ändras från tid till annan i takt med att vi uppdaterar vår infrastruktur; se vår Underleverantörssida för förfaranden vid ändringsmeddelanden.
3.2 Juridik och efterlevnad
Vi kan utlämna information om det krävs för att:
- Uppfylla tillämplig lag, förordning, stämning eller rättslig process
- Besvara lagliga förfrågningar från offentliga myndigheter, inklusive brottsbekämpning eller krav på nationell säkerhet
- Tillämpa våra Användarvillkor eller skydda Proyectas, användares eller andras rättigheter, säkerhet eller egendom
- Upptäcka, förhindra eller åtgärda bedrägeri, säkerhets- eller tekniska problem
3.3 Företagsöverlåtelser
Om Proyecta är involverat i en fusion, ett förvärv, konkurs eller försäljning av tillgångar, kan information överföras som en del av den transaktionen. Vi meddelar dig via e-post och/eller framträdande meddelande i Tjänsterna om eventuella ändringar i ägande eller användning av din information.
3.4 Med ditt samtycke
Vi kan dela information med tredje part när du har gett oss uttryckligt samtycke att göra det.
4. Datalagring
Vi lagrar information enbart så länge som det är nödvändigt för att:
- Tillhandahålla Tjänsterna
- Uppfylla avtalsmässiga skyldigheter
- Uppfylla rättsliga krav
- Lösa tvister och genomdriva avtal
Lagringsperioder varierar beroende på datatyp:
- Kontoinformation: Lagras under hela ditt kontos livstid, plus en rimlig period därefter för juridiska och operativa ändamål
- Användningsloggar: Lagras vanligtvis i 90 dagar för operativa ändamål
- Konversationshistorik (inklusive promptar och genererade utdata): Lagras som en del av dina kontodata och bevaras tills de raderas av dig eller tills kontouppsägning, med förbehåll för dina arbetsyteinställningar, plannivå och tillämpliga rättsliga krav
- Faktureringshandlingar: Lagras enligt krav i skatte- och finansregleringar (vanligtvis 7 år)
Vid kontouppsägning har du 30 dagar på dig att exportera dina data. Efter exportperioden raderas data i enlighet med vårt lagringsschema, förutom där rättsliga skyldigheter kräver längre lagring.
5. Cookies och spårningsteknik
Vi använder cookies och liknande teknik för att driva Tjänsterna, upprätthålla autentisering och sessionstillstånd, komma ihåg dina preferenser och — där du samtycker — för att mäta användning så att vi kan förbättra Tjänsterna (kategorin Analys) och för att mäta effektiviteten av vår marknadsföring (den separata kategorin Marknadsföring och annonsering). I jurisdiktioner som kräver opt-in-samtycke styrs dessa två kategorier oberoende av varandra: du kan aktivera den ena utan den andra, och att avböja är lika enkelt som att acceptera.
För en fullständig förteckning över de cookies vi placerar, de tredje parter som är inblandade, deras syften och varaktigheter samt dina valmöjligheter att acceptera alla, avvisa alla eller hantera kategorier individuellt, se vår Cookiepolicy.
Du kan också kontrollera cookies via dina webbläsarinställningar; att inaktivera nödvändiga cookies kan hindra dig från att logga in eller använda väsentliga delar av Tjänsterna.
6. Datasäkerhet
Vi implementerar rimliga administrativa, tekniska och organisatoriska åtgärder utformade för att skydda information mot obehörig åtkomst, förlust, missbruk eller ändring, inklusive:
- Kryptering vid vila och under överföring (TLS 1.2+)
- Rollbaserade åtkomstkontroller
- Revisionsloggning
- Regelbundna sårbarhetsanalyser och säkerhetstester
- Isolerade körningsmiljöer för kodexekvering
- Säkerhetsutbildning för anställda och åtkomstbegränsningar
Inget system är dock 100 % säkert, och vi kan inte garantera absolut säkerhet. Du ansvarar för att upprätthålla säkerheten för dina kontouppgifter och för all aktivitet under ditt konto.
6.1 Incidentmeddelande
Vi meddelar dig om säkerhetsincidenter som involverar dina personuppgifter inom 72 timmar från upptäckt, där det är möjligt, eller tidigare där så krävs enligt tillämplig lag. Meddelandet kommer att inkludera incidentens karaktär, typer av påverkade data, vidtagna åtgärder och rekommenderade åtgärder.
7. Dina rättigheter och val
Beroende på var du befinner dig kan du ha rätt att:
- Åtkomst: Begära en kopia av de personuppgifter vi har om dig
- Rättelse: Begära rättelse av felaktiga personuppgifter
- Radering: Begära radering av dina personuppgifter, med förbehåll för juridiska undantag
- Portabilitet: Ta emot dina data i ett strukturerat, maskinläsbart format
- Begränsning: Begära att vi begränsar behandlingen av din information
- Invändning: Invända mot behandling baserad på berättigade intressen
- Återkalla samtycke: Där behandling baseras på samtycke, återkalla det samtycket när som helst
- Avanmälan från marknadsföring: Avregistrera dig från marknadsföringskommunikation när som helst
För att utöva dessa rättigheter, kontakta privacy@proyecta.dev eller använd integritetskontrollerna i dina kontoinställningar. Vi kommer att svara utan onödigt dröjsmål och i vart fall inom en månad från mottagandet där så krävs enligt tillämplig lag (kan förlängas med upp till ytterligare två månader för komplexa eller talrika förfrågningar, med meddelande till dig inom den första månaden). Vi kan behöva verifiera din identitet innan vi behandlar förfrågningar. Om du befinner dig inom EES, Storbritannien eller Schweiz har du även rätt att lämna in ett klagomål till din lokala tillsynsmyndighet för dataskydd.
Personer bosatta i EU/EES kan också skicka in integritetsbegäranden via vår utsedda EU-företrädares portal på https://app.prighter.com/portal/proyecta. Se Avsnitt 10 för uppgifter om företrädaren.
8. Integritetsrättigheter i Kalifornien (CCPA/CPRA)
Om du är bosatt i Kalifornien har du ytterligare rättigheter enligt CCPA/CPRA:
- Rätt till information: Begära de kategorier och specifika delar av personuppgifter som samlats in, källor, syften och tredje parter med vilka vi delar dem
- Rätt till radering: Begära radering av dina personuppgifter, med förbehåll för juridiska undantag
- Rätt till rättelse: Begära rättelse av felaktiga personuppgifter
- Rätt att motsätta sig försäljning/delning: Vi säljer inte dina personuppgifter. Om vi delar personuppgifter för kontextöverskridande beteendebaserad annonsering, kan du motsätta dig genom att kontakta privacy@proyecta.dev
- Rätt att begränsa användning av känsliga personuppgifter: Begränsa vår användning av känsliga personuppgifter till vad som är nödvändigt för att tillhandahålla Tjänsterna
- Icke-diskriminering: Vi kommer inte att diskriminera dig för att du utövar dina integritetsrättigheter
Kategorier av insamlad information: Identifierare (namn, e-post, IP-adress), yrkesmässig information (GitHub-profil, organisationsmedlemskap), internetaktivitet (användningsloggar, konversationshistorik), geolokalisering (ungefärlig, från IP) och slutsatser (användningsmönster).
9. Internationella dataöverföringar
Proyecta är baserat i USA. Din information kan överföras till och behandlas i USA och andra länder där våra tjänsteleverantörer verkar.
För överföringar från Europeiska ekonomiska samarbetsområdet, Storbritannien eller Schweiz förlitar vi oss på:
- Europeiska kommissionens beslut om adekvat skyddsnivå
- Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen
- Andra lagliga överföringsmekanismer enligt tillämplig lag
Kopior av tillämpliga SCC:er är tillgängliga på begäran.
10. EU-företrädare
Eftersom Proyecta Labs, Inc. är etablerat i USA men behandlar personuppgifter om personer i Europeiska unionen, har vi utsett följande företrädare enligt Artikel 27 i EU:s GDPR som din kontaktpunkt för registrerade i Europeiska unionen (EU):
EU-företrädare (GDPR art. 27) — iuro Rechtsanwälte GmbH t/a Prighter Schellinggasse 3, 1010 Vienna, Austria Online-kontaktformulär: https://app.prighter.com/portal/proyecta
Du kan kontakta denna företrädare med frågor om hur vi behandlar dina personuppgifter eller för att utöva dina rättigheter enligt EU:s GDPR. Du kan också kontakta oss direkt via uppgifterna i Avsnitt 14.
11. Barns integritet
Du måste vara minst 13 år för att använda Tjänsterna. Vi samlar inte medvetet in personuppgifter från någon under 13 år, och Tjänsterna är inte riktade till barn under 13 år. Om vi får kännedom om att vi har samlat in personuppgifter från en person under 13 år, kommer vi att radera dem omgående; om du tror att någon under 13 år har lämnat personuppgifter till oss, kontakta privacy@proyecta.dev.
Om du är mellan 13 år och myndighetsåldern i din jurisdiktion får du använda Tjänsterna endast med samtycke och medverkan av en förälder eller vårdnadshavare, enligt beskrivningen i Avsnitt 2.4 i våra Användarvillkor.
12. Databehandlingsavtal
Kunder som agerar som personuppgiftsansvarig och behöver ett Databehandlingsavtal (DPA) enligt GDPR eller annan tillämplig lag — inklusive byggare som ansvarar för sin Publicerade Applikations slutanvändardata (se Avsnitt 28.3 i våra Användarvillkor) — kan begära ett som kompletterar denna Integritetspolicy med ytterligare dataskyddsskyldigheter. Kontakta legal@proyecta.dev för mer information.
13. Ändringar av denna integritetspolicy
Vi kan uppdatera denna Integritetspolicy från tid till annan. Vi kommer att lämna minst 30 dagars meddelande om väsentliga ändringar via e-post eller meddelande i produkten.
Fortsatt användning av Tjänsterna efter ikraftträdandedatumet för ändringar utgör godkännande av den reviderade Integritetspolicyn. Om du inte godkänner ändrade villkor måste du sluta använda Tjänsterna och avsluta ditt konto.
14. Kontaktinformation
Om du har frågor eller önskemål angående denna Integritetspolicy, vänligen kontakta oss:
- Integritetsfrågor: privacy@proyecta.dev
- Juridiska frågor: legal@proyecta.dev
- Säkerhetsfrågor: security@proyecta.dev
- Allmän support: support@proyecta.dev
Proyecta Labs, Inc. 2803 Philadelphia Pike, Suite B 1708, Claymont, DE 19703, United States
powered by Prighter