Integritetspolicy | ULTEH
Logga in Kom igång
Logga in Kom igång
Juridiskt

Integritetspolicy

Inledning

ULTEH tror vi att integritet är en grundläggande mänsklig rättighet — inte bara en kryssruta för efterlevnad. Denna Integritetspolicy är skriven för att läsas, inte bara arkiveras. Vi vill att du ska förstå exakt hur dina uppgifter rör sig genom våra system, varför vi samlar in dem, vem vi delar dem med och hur du kan kontrollera dem i varje steg.

ULTEH är en AI-driven plattform som gör det möjligt för företag att bygga intelligenta agenter för försäljningsautomatisering, kundsupport och användarengagemang. Vid tillhandahållandet av dessa tjänster behandlar vi personuppgifter å våra kunders vägnar (som personuppgiftsbiträde) och för egen räkning när du interagerar med vår webbplats och marknadsföringskanaler (som personuppgiftsansvarig). Denna policy täcker båda rollerna och är transparent om skillnaden där det är relevant.

Vår plattform är byggd på en uppsättning grundläggande integritetsprinciper som styr varje produkt- och teknikbeslut vi fattar:

  • Dataminimering: Vi samlar bara in det som verkligen är nödvändigt för att leverera och förbättra våra tjänster. Om vi inte behöver det, samlar vi inte in det.
  • Ändamålsbegränsning: Data som samlas in för ett syfte återanvänds inte utan din vetskap. Vi beskriver våra syften tydligt och håller oss till dem.
  • Transparens: Vi berättar vad vi samlar in, varför och hur länge — på klarspråk, inte juridisk jargong.
  • Säkerhet genom design: Integritet och säkerhet är en del av vår ingenjörsprocess från dag ett, inte eftermonterat.
  • Din kontroll: Du har meningsfulla rättigheter över dina personuppgifter, och vi gör det enkelt — inte betungande — att utöva dem.
  • Ingen AI-träning med dina data: Vi kommer aldrig att använda dina uppgifter för att träna, finjustera eller förbättra AI-modeller för allmänt bruk eller maskininlärningsmodeller. Punkt.

Denna Integritetspolicy gäller alla webbplatser, webbapplikationer, API:er, mobilapplikationer och andra tjänster som drivs av ULTEH (sammantaget våra "Tjänster"). Den täcker personuppgifter vi samlar in från besökare på vår webbplats, registrerade användare, företagskunder och prospekt.

Om du är en företagskund som har distribuerat ULTEH-agenter till dina egna slutanvändare, styrs dessa slutanvändares data av din integritetspolicy och ditt personuppgiftsbiträdesavtal med oss. Vi agerar som personuppgiftsbiträde enligt dina instruktioner, och du förblir personuppgiftsansvarig för dina användares data.

Vi kan uppdatera denna Integritetspolicy från tid till annan. När vi gör väsentliga ändringar meddelar vi dig via e-post (om du har ett konto hos oss) och genom att publicera ett framträdande meddelande på vår webbplats. Datumet "Senast uppdaterad" högst upp på denna sida visar när de senaste ändringarna gjordes. Din fortsatta användning av våra Tjänster efter en policyuppdatering innebär godkännande av de reviderade villkoren.

Om något i denna policy är oklart eller om du har frågor som inte besvaras här, vänligen kontakta oss på [email protected]. Vi är riktiga människor och vi kommer att svara.

1. Kontakta oss om dataskydd

Vårt Integritetsteam

ULTEH har ett dedikerat Integritetsteam som ansvarar för alla dataskyddsfrågor. Oavsett om du vill utöva en registrerads rättighet, rapportera en fråga, ställa frågor om våra rutiner eller helt enkelt lära dig mer om hur vi hanterar din information — vi finns här för att hjälpa.

Du kan nå oss på: [email protected]

Hur vi hanterar din begäran

  • Bekräftelse: Vi bekräftar mottagandet av din begäran inom 5 arbetsdagar, så att du vet att den har nått rätt team.
  • Svarstid: Vi strävar efter att fullt ut besvara alla dataskyddsförfrågningar inom 30 kalenderdagar. För komplexa förfrågningar — som stora dataåtkomstexporter — kan vi behöva upp till 90 dagar, och vi kommer att informera dig om orsaken och den beräknade tidsramen inom de första 30 dagarna.
  • Identitetsverifiering: För att skydda våra användares integritet behöver vi verifiera din identitet innan vi behandlar begäranden om åtkomst, rättelse eller radering av personuppgifter. Vi kan be dig bekräfta information kopplad till ditt konto eller uppvisa en myndighetsutfärdad legitimation i fall med hög känslighet. Vi kommer aldrig att använda identitetsverifiering som ett verktyg för att hindra dina rättigheter.
  • Kostnadsfritt: Att utöva dina integritetsrättigheter är kostnadsfritt. Om en begäran är uppenbart ogrundad eller orimlig — till exempel upprepade begäranden om samma uppgifter — förbehåller vi oss rätten att ta ut en rimlig administrativ avgift eller avslå begäran, men vi kommer att förklara våra skäl i sådant fall.
  • Dina rättigheter: Beroende på var du befinner dig kan du ha rättigheter enligt EU:s allmänna dataskyddsförordning (GDPR), Storbritanniens GDPR, California Consumer Privacy Act (CCPA/CPRA), Brasiliens LGPD, Kanadas PIPEDA eller andra tillämpliga förordningar. Se avsnitt 7 och avsnitt 12 för en fullständig genomgång av dessa rättigheter.

Vad du bör inkludera i din begäran

För att hjälpa oss behandla din begäran så effektivt som möjligt, vänligen inkludera:

  • Ditt fullständiga namn och den e-postadress som är kopplad till ditt konto (om tillämpligt).
  • En tydlig beskrivning av den rättighet du vill utöva (t.ex. "Jag vill få tillgång till mina personuppgifter", "Jag vill att mitt konto raderas" osv.).
  • Eventuell relevant kontext som hjälper oss att hitta dina uppgifter (t.ex. namnet på företaget vars chatbot du interagerade med).

Varför din integritet är viktig för oss

ULTEH är förtroende vår viktigaste tillgång. Våra kunder anförtror oss sina data och sina användares data. Vi tar det ansvaret på allvar, inte för att vi måste, utan för att vi tror att ett företag byggt på förtroende är det enda som är värt att bygga. Vi investerar kontinuerligt i integritetsförbättrande teknik, utbildning av medarbetare och efterlevnadsprocesser för att leva upp till den standarden.

2. Personuppgifter vi samlar in och varför

ULTEH samlar in personuppgifter på olika sätt och av olika skäl beroende på hur du interagerar med oss. Nedan följer en omfattande genomgång av de datakategorier vi samlar in, hur vi samlar in dem och vad vi använder dem till.

Data du tillhandahåller direkt

När du registrerar ett konto, begär en demo eller kontaktar vårt team kan du förse oss med följande:

  • Namn: Används för att anpassa din upplevelse och vår kommunikation med dig. Vi delar inte ditt namn med tredjepartsannonsörer.
  • Jobbtitel och arbetsgivarens namn: Hjälper oss att förstå din roll, anpassa våra produktrekommendationer och bedriva lämplig företagskommunikation. Denna information används internt och säljs inte.
  • E-postadress för arbete: Vår primära kanal för kontohantering, tjänstemeddelanden, produktuppdateringar och support. Vi kommer aldrig att skicka oönskad marknadsföring utan ditt samtycke eller en befintlig legitim affärsrelation.
  • Arbetstelefonnummer: Används för kundsupport, onboarding-hjälp och tvåfaktorsautentisering där det är tillämpligt.
  • Arbetsadress och företagsadress: Används för fakturering, geografisk efterlevnad (t.ex. skatteberäkningar, GDPR-bestämning) och hantering av företagsavtal.
  • Betalnings- och faktureringsuppgifter: Kreditkortsnummer, faktureringsadresser och relaterade finansiella uppgifter behandlas av våra PCI-DSS-kompatibla betalningsprocessorer (Stripe). Vi lagrar aldrig fullständiga kortnummer på våra egna servrar.
  • Profilinformation: Valfria profiluppgifter du väljer att lägga till i ditt konto, såsom en profilbild eller tidszonsval.
  • Support och kommunikation: Meddelanden du skickar till oss via e-post, livechatt eller supportärenden. Vi sparar dessa för att tillhandahålla support och förbättra våra tjänster.
  • Enkät- och feedbacksvar: Ibland bjuder vi in användare att delta i produktenkäter eller NPS-feedback. Deltagande är frivilligt.

Automatiskt insamlade data

När du använder vår webbplats eller plattform samlar vi automatiskt in vissa tekniska och beteendemässiga data:

  • IP-adress: Används för säkerhetsövervakning, geografisk analys och bedrägeriförebyggande. IP-adresser pseudonymiseras i våra analyssystem där det är möjligt.
  • Enhets- och webbläsarinformation: Webbläsartyp, version, operativsystem, enhetstyp och skärmupplösning — används för att säkerställa att vår plattform visas korrekt på alla enheter.
  • Användningsdata: Besökta sidor, använda funktioner, klickade knappar, tid spenderad på sidor och navigeringsvägar. Detta hjälper oss att förstå vad som fungerar och vad som behöver förbättras.
  • Hänvisande URL:er: Hur du kom till vår webbplats (t.ex. från en Google-sökning, ett inlägg på sociala medier eller en partnerhänvisning). Används för marknadsföringsattribution och kanaloptimering.
  • Sessionsidentifierare: Tillfälliga identifierare kopplade till din webbläsarsession för säkerhet och kontinuitet. Dessa upphör att gälla när din session avslutas.
  • API-användningsdata: För kunder som använder vårt API loggar vi begärandevolymer, åtkomstmönster för endpoints och felfrekvenser för fakturering, felsökning och kapacitetsplanering.
  • Loggdata: Serverloggar som fångar förfrågningar till vår infrastruktur. Loggar sparas under en begränsad period för felsökning och säkerhetsövervakning och raderas eller anonymiseras därefter.

Data vi tar emot från tredje parter

  • Professionella nätverksdata: Vi kan ta emot företagskontaktinformation från plattformar som LinkedIn, där sådan data görs offentligt tillgänglig i en professionell kontext.
  • Partnerhänvisningar: Om en partner eller återförsäljare hänvisar dig till ULTEH kan de dela ditt namn och din e-postadress med oss i uppföljningssyfte.
  • Analysleverantörer: Vi kan berika användningsdata med anonymiserade, aggregerade insikter från analysplattformar för att bättre förstå marknadstrender.
  • Identitetsverifieringstjänster: I fall där undertecknande av företagsavtal eller förhöjd åtkomst kräver identitetsverifiering kan vi använda tredjepartstjänster för identitetsverifiering.

Varför vi behandlar dessa uppgifter

Den personliga information vi samlar in används för följande tydligt definierade ändamål:

  • Tillhandahållande och drift av våra tjänster: Leverans av plattformen, bearbetning av dina instruktioner och upprätthållande av systemtillgänglighet.
  • Kontohantering: Skapande och underhåll av ditt konto, autentisering av din identitet samt hantering av prenumerationer och fakturering.
  • Kundsupport: Besvarar dina förfrågningar, löser tekniska problem och ger introduktionshjälp.
  • Säkerhet och bedrägeriförebyggande: Upptäckt av obehörig åtkomst, förebyggande av missbruk, övervakning av misstänkt aktivitet och skydd av vår plattforms integritet.
  • Produktförbättring: Analys av hur användare interagerar med vår plattform för att förbättra funktioner, åtgärda buggar och utveckla nya möjligheter.
  • Marknadsföring och kommunikation: Skicka relevanta produktuppdateringar, branschinsikter, evenemangsinbjudningar och kampanjerbjudanden — alltid med en enkel avregistreringsmekanism.
  • Juridisk och regulatorisk efterlevnad: Uppfyllande av våra skyldigheter enligt tillämplig lagstiftning, inklusive dataskyddsförordningar, finansiella regleringar och avtalsvillkor.
  • Affärsanalys: Förståelse av marknadstrender, kundsegment och affärsresultat för interna planeringsändamål.

Vi säljer inte personlig information till tredje parter. Vi monetariserar inte dina data genom annonsnätverk. Vår affärsmodell bygger på att tillhandahålla en högkvalitativ programvarutjänst — dina data är inte vår produkt.

3. Rättslig grund för behandling av dina personuppgifter

För användare inom Europeiska ekonomiska samarbetsområdet (EES), Storbritannien och andra jurisdiktioner som kräver en rättslig grund för databehandling behandlar ULTEH dina personuppgifter på en eller flera av följande rättsliga grunder:

Avtalsmässig Nödvändighet (Artikel 6(1)(b) GDPR)

När du registrerar dig för ett ULTEH-konto eller godkänner våra Användarvillkor behandlar vi dina personuppgifter i den utsträckning som krävs för att fullgöra våra avtalsförpliktelser gentemot dig. Detta inkluderar skapande och hantering av ditt konto, tillhandahållande av plattformen, betalningshantering, kundsupport och kommunikation om ditt abonnemang.

Exempel på uppgifter som behandlas på denna grund: namn, e-postadress, betalningsinformation, användningsdata, supportkommunikation.

Berättigat Intresse (Artikel 6(1)(f) GDPR)

Vi behandlar vissa uppgifter baserat på våra berättigade affärsintressen, förutsatt att dessa intressen inte åsidosätter dina grundläggande rättigheter och friheter. Innan vi förlitar oss på denna grund genomför vi en bedömning av berättigat intresse (LIA) för att säkerställa att avvägningen är lämplig.

Våra berättigade intressen inkluderar:

  • Förbättring av våra produkter och tjänster genom användningsanalys.
  • Förebyggande av bedrägerier och upprätthållande av säkerheten för vår plattform.
  • Marknadsföring av våra tjänster till befintliga kunder och kvalificerade prospekt via direktkommunikation.
  • Förståelse av marknadstrender och konkurrenspositionering.
  • Skydd av våra lagliga rättigheter och intressen vid en tvist.

Du har rätt att när som helst invända mot behandling baserad på berättigade intressen. Se avsnitt 7 för hur du gör det.

Samtycke (Artikel 6(1)(a) GDPR)

När vi förlitar oss på samtycke kommer vi att be om det tydligt och specifikt. Samtycke används som rättslig grund för:

  • Icke-nödvändiga cookies och spårningstekniker.
  • Marknadsföringskommunikation som skickas till prospekt som inte är befintliga kunder.
  • Deltagande i undersökningar, betaprogram eller användarforskning.

Samtycke ges alltid fritt, specifikt, informerat och otvetydigt. Du kan återkalla ditt samtycke när som helst utan att det påverkar lagligheten av behandling som utförts före återkallelsen. För att återkalla ditt samtycke, skicka ett e-postmeddelande till [email protected] eller använd avregistreringslänken i valfritt marknadsföringsmeddelande.

Rättslig Förpliktelse (Artikel 6(1)(c) GDPR)

Vi behandlar vissa personuppgifter för att uppfylla rättsliga förpliktelser, inklusive skatte- och redovisningskrav, besvara lagliga myndighets- eller regulatoriska förfrågningar och fullgöra våra skyldigheter enligt tillämplig dataskyddslagstiftning.

Grundläggande Intressen (Artikel 6(1)(d) GDPR)

I sällsynta och exceptionella omständigheter kan vi behandla personuppgifter för att skydda en individs grundläggande intressen — till exempel i en nödsituation som innebär ett trovärdigt hot mot livet.

Särskilda Kategorier av Personuppgifter

ULTEH samlar inte avsiktligen in eller behandlar särskilda kategorier av personuppgifter (även kända som känsliga personuppgifter) enligt definitionen i Artikel 9 i GDPR. Dessa kategorier inkluderar ras eller etniskt ursprung, politiska åsikter, religiösa övertygelser, fackföreningsmedlemskap, genetiska uppgifter, biometriska uppgifter, hälsouppgifter och uppgifter om sexualliv eller sexuell läggning.

Om du tror att du har delat sådana uppgifter med oss oavsiktligt — till exempel genom att inkludera dem i ett supportmeddelande — vänligen kontakta oss på [email protected] så vidtar vi lämpliga åtgärder för att radera dem.

4. Användning av vår webbplats och plattform

När du besöker vår webbplats eller använder vår plattform samlar ULTEH automatiskt in teknisk och beteendemässig data. Detta avsnitt förklarar vilka data det rör sig om, hur de samlas in och hur de används.

Webbplatsanalys

Vi använder analysverktyg för att förstå hur användare interagerar med vår webbplats. De insamlade uppgifterna inkluderar:

  • IP-adress: Används för att bestämma ungefärlig geografisk plats (land/stad) för regional analys. Vi spårar inte exakt geolokalisering.
  • Webbläsar- och enhetstyp: Hjälper oss att säkerställa kompatibilitet och optimera upplevelsen för de vanligaste webbläsarna och enheterna som används av vår målgrupp.
  • Sidvisningar och navigeringsvägar: Vi spårar vilka sidor som besöks och i vilken ordning, vilket hjälper oss att identifiera populärt innehåll och sidor med höga avvisningsfrekvenser som behöver förbättras.
  • Sessionslängd och engagemang: Hur länge användare spenderar på varje sida och hur de interagerar med element (scrolldjup, klick). Används för att förbättra UX och innehållsstrategi.
  • Trafikkällor: Om du kom via organisk sökning, en betald annons, en hänvisningslänk eller direkt. Används för marknadsföringsattribution och budgetoptimering.
  • Konverteringshändelser: Åtgärder som att registrera sig för en demo, starta en gratis provperiod eller slutföra ett köp. Används för att mäta effektiviteten hos våra marknadsförings- och onboardingflöden.

Plattformsanvändningsdata

Inom vår plattform samlar vi in data om hur du använder produkten:

  • Funktionsanvändning: Vilka funktioner du aktiverar, hur ofta du använder dem och i vilken ordning — används för att prioritera produktutveckling och identifiera underanvända funktioner.
  • Prestandamått: Svarstider, felfrekvenser och systemresursanvändning — används för att upprätthålla servicekvalitet och SLA-efterlevnad.
  • AI-agentinteraktionsloggar: Konversationer mellan slutanvändare och de AI-agenter du bygger lagras för att tillhandahålla tjänsten (hämta relevant kontext) och kan granskas av vårt team om du rapporterar en bugg eller ett supportärende. Dessa loggar används aldrig för att träna AI-modeller för allmänna ändamål.
  • Konfigurationsdata: Dina agentkonfigurationer, kunskapsbasuppladdningar, integrationer och anpassningar — lagras för att leverera din tjänst och återställa den vid tekniska problem.

Hur vi använder dessa data

  • Tjänsteleverans: Säkerställa att plattformen fungerar tillförlitligt och korrekt.
  • Prestandaoptimering: Identifiering och åtgärdande av flaskhalsar, långsamma sidor och infrastrukturineffektivitet.
  • Säkerhetsövervakning: Detektering av avvikande åtkomstmönster, potentiella intrång och missbruk.
  • Produktförbättring: Bygga en datadriven färdplan baserad på hur verkliga användare interagerar med plattformen.
  • Kundframgång: Identifiering av kunder som kan behöva onboardingstöd eller riskerar att lämna, så att vårt team proaktivt kan hjälpa.

Vårt berättigade intresse i datainsamling

ULTEH har ett berättigat intresse av att förstå hur användare interagerar med vår webbplats och plattform. Utan dessa data skulle vi inte kunna upprätthålla en konkurrenskraftig tjänst av hög kvalitet, upptäcka och förhindra missbruk eller förstå vår affärsprestation. Vi har bedömt att dessa intressen är proportionerliga och inte åsidosätter dina integritetssrättigheter. Där vi kan uppnå våra analysmål med anonymiserade eller aggregerade data gör vi det.

5. Cookies och spårningstekniker

ULTEH använder cookies och liknande spårningstekniker (som pixeltaggar, webbfyrar och lokal lagring) för att leverera, underhålla och förbättra våra Tjänster. Det här avsnittet ger dig en tydlig bild av vad vi använder, varför och hur du kan kontrollera det.

Vad är cookies?

Cookies är små textfiler som en webbplats lagrar på din enhet när du besöker den. De gör det möjligt för webbplatsen att komma ihåg information om ditt besök — som din inloggningssession, språkpreferens eller kundvagnsinnehåll — så att du inte behöver ange dem igen varje gång. Cookies kan sättas av oss (förstapartscookies) eller av tredje parter vars tjänster vi integrerar på våra sidor.

Typer av cookies vi använder

  • Strikt nödvändiga cookies: Dessa cookies är nödvändiga för att vår webbplats och plattform ska fungera och kan inte stängas av. De inkluderar sessionshanteringscookies som håller dig inloggad, säkerhetstoken som skyddar mot CSRF-attacker och cookies som kommer ihåg dina cookie-samtyckesinställningar. Utan dessa skulle webbplatsen eller plattformen inte fungera korrekt.
  • Prestanda- och analyticscookies: Dessa cookies hjälper oss att förstå hur besökare interagerar med vår webbplats genom att samla in information om besökta sidor, tid som spenderas och fel som uppstår. Informationen aggregeras och anonymiseras där det är möjligt. Vi använder den för att förbättra webbplatsens prestanda och användarupplevelse.
  • Funktionella cookies: Dessa cookies möjliggör förbättrad funktionalitet och personalisering — till exempel att komma ihåg ditt valda språk, tidszon eller gränssnittsinställningar. Att inaktivera dem kan försämra din upplevelse men hindrar inte åtkomst till webbplatsen.
  • Marknadsförings- och riktade cookies: Dessa cookies sätts av våra annonspartners för att bygga en profil av dina intressen och visa dig relevanta annonser på andra webbplatser. Vi använder dessa endast med ditt uttryckliga samtycke. De spårar din aktivitet på webbplatser med en unik identifierare.
  • Cookies för sociala medier: Om du interagerar med våra knappar för social delning (LinkedIn, Twitter/X, YouTube) kan dessa plattformar placera cookies på din enhet. Deras användning av dessa cookies styrs av deras respektive integritetspolicyer.

Analys- och annonsverktyg från tredje part

Vi använder följande tredjepartsverktyg som kan sätta sina egna cookies:

  • Google Analytics: Analys av webbplatstrafik och insikter om användarbeteende. Data är pseudonymiserat och omfattas av Googles integritetspolicy.
  • Google Ads: Konverteringsspårning för betalda annonskampanjer. Används för att mäta effektiviteten av våra annonsutgifter.
  • Meta (Facebook) Pixel: Konverteringsspårning och skapande av anpassade målgrupper för Facebook- och Instagram-annonsering, aktiveras endast med ditt samtycke.
  • Intercom / Livechatt: Driver vår chattwidget för support i appen och kan sätta funktionella cookies för att upprätthålla konversationsstatus.

Förstapartscookies vs. tredjepartscookies

Förstapartscookies sätts direkt av ULTEH och kan bara läsas av oss. Tredjepartscookies sätts av våra partners och kan läsas av dessa partners på flera webbplatser. Vi granskar noggrant alla tredjepartsleverantörer av cookies och kräver datbehandlingsavtal från dem som hanterar personuppgifter.

Sessionscookies vs. permanenta cookies

Sessionscookies upphör att gälla när du stänger din webbläsare. Permanenta cookies finns kvar på din enhet under en bestämd period (vanligtvis 30 dagar till 2 år, beroende på cookiens syfte) eller tills du raderar dem manuellt.

Spåra inte-signaler

Vissa webbläsare skickar "Spåra inte" (DNT)-signaler. För närvarande finns det ingen universellt accepterad standard för hur webbplatser bör svara på DNT-signaler. Vi svarar för närvarande inte på DNT-signaler annorlunda än standardwebbläsarförfrågningar. Vi kommer att ompröva denna ståndpunkt allteftersom branschstandarder utvecklas.

Hantera dina cookieinställningar

Du kan styra cookies genom vårt cookieinställningscenter, tillgängligt när som helst via cookieikonen i sidfoten på vår webbplats. Du kan också hantera cookies via dina webbläsarinställningar — de flesta webbläsare låter dig blockera, radera eller bli meddelad innan cookies sätts. Observera att blockering av vissa cookies (särskilt strikt nödvändiga) kan försämra funktionaliteten på vår webbplats och plattform.

För mer detaljerad information, besök vår Cookiemeddelande.

6. Artificiell intelligens, maskininlärning och dina uppgifter

AI är kärnan i vad ULTEH gör. Vi vill vara helt transparenta med hur AI interagerar med dina data — för det är just här många AI-företag brister när det gäller integritet.

Vår arkitektur: Retrieval-Augmented Generation (RAG)

Vår plattform använder en teknik som kallas Retrieval-Augmented Generation (RAG) för att driva AI-agenter. Så här fungerar det på enkelt språk:

  • Du laddar upp kunskapsbasdokument, vanliga frågor, produktinformation eller ansluter datakällor.
  • Det innehållet bearbetas till ett sökbart vektorindex, lagrat säkert i ditt dedikerade namnområde i vår vektordatabas (Pinecone).
  • När en användare ställer en fråga till din AI-agent söker systemet i din kunskapsbas efter det mest relevanta sammanhanget och skickar det — tillsammans med användarens fråga — till en stor språkmodell (LLM) för att generera ett svar.
  • Dina data hämtas för kontext; de används inte för att uppdatera eller omträna den underliggande AI-modellen.

Vad vi inte gör

  • Vi använder inte dina data (konversationer, dokument, användarfrågor eller annat innehåll) för att träna, finjustera, uppdatera eller förbättra någon AI-modell eller maskininlärningsmodell för allmänt bruk.
  • Vi delar inte dina data med AI-modellleverantörer (som OpenAI eller Anthropic) utöver den omedelbara API-förfrågan som krävs för att generera ett svar på en användares fråga.
  • Vi sammanför inte dina kunders konversationsdata med andra kunders data för att förbättra någon delad modell eller system.
  • Vi använder inte konversationsdata för annonsinriktning eller beteendeprofilering.

Tredjepartsleverantörer av AI-modeller

Vår plattform använder stora språkmodeller som tillhandahålls av tredjepartsleverantörer av AI (som OpenAI, Anthropic eller andra). När din AI-agent bearbetar en användarfråga skickas frågan och relevant hämtat sammanhang till AI-leverantörens API för att generera ett svar. Denna dataöverföring regleras av våra databehandlingsavtal med dessa leverantörer, vilka förbjuder användning av API-begärandata för modellträning. Vi väljer AI-leverantörer vars datahanteringsmetoder uppfyller våra säkerhets- och integritetsstandarder.

Mänsklig granskning av AI-resultat

Under normala förhållanden granskas inte AI-genererade svar av anställda hos ULTEH. Om du dock kontaktar vårt supportteam angående en specifik konversation — till exempel för att rapportera ett felaktigt eller olämpligt svar — kan våra supportingenjörer granska de relevanta konversationsloggarna för att diagnostisera och lösa problemet. Sådana granskningar utförs under strikta sekretessförpliktelser.

AI-säkerhet och kvalitet

Vi implementerar innehållsmoderering och säkerhetsskydd på vår plattform för att förhindra AI-agenter från att generera skadligt, diskriminerande eller vilseledande innehåll. Du som operatör av en AI-agent är också ansvarig för att konfigurera din agent på lämpligt sätt och säkerställa att den används i enlighet med vår policy för godtagbar användning.

7. Automatiserat beslutsfattande och profilering

ULTEH tar riskerna med automatiserat beslutsfattande på allvar — särskilt beslut som har betydande effekter på individer. Detta avsnitt förklarar när och hur vi använder automatisering och vilka rättigheter du har.

När vi använder automatiserat beslutsfattande

Vi använder automatiserade processer på följande begränsade sätt:

  • Bedrägeridetektering: Våra system flaggar automatiskt kontoaktivitet som matchar mönster associerade med bedrägeri eller missbruk (t.ex. ovanliga inloggningsplatser, snabbt API-missbruk). Flaggade konton granskas av en människa innan några bestraffande åtgärder vidtas.
  • Prenumeration och fakturering: Automatiserade system hanterar ändringar av prenumerationsstatus (t.ex. uppgradering, nedgradering eller pausning av ett abonnemang) baserat på dina instruktioner eller betalningsstatus.
  • Spam- och innehållsfiltrering: Automatiserade filter granskar inkommande kommunikation för spam och potentiellt skadligt innehåll.
  • Användningsbaserade varningar: Automatiserade system skickar meddelanden när du närmar dig användningsgränser eller när avvikande användningsmönster upptäcks.

Vad vi inte gör

Vi använder inte helt automatiserat beslutsfattande (dvs. utan mänsklig inblandning) för att fatta beslut som har betydande rättsliga effekter för dig — såsom att neka tjänster, avsluta konton eller bedöma kreditvärdighet. Varje sådant beslut inbegriper mänsklig granskning.

Profilering

Vi kan skapa användarprofiler baserat på hur du interagerar med vår plattform i syfte att tillhandahålla personliga produktrekommendationer, kundsuccéstöd och relevant marknadsföring. Denna profilering baseras på förstapartsdata (dina egna användningsmönster) och involverar inte känsliga personuppgifter. Du har rätt att när som helst invända mot profilering för direktmarknadsföringsändamål.

Dina rättigheter avseende automatiserade beslut

Enligt artikel 22 i GDPR har du rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling och som har betydande rättsliga eller liknande betydande effekter för dig. Om du anser att ett beslut har fattats om dig enbart genom automatiserade medel och du vill begära mänsklig granskning, vänligen kontakta oss på [email protected].

8. Delning av information med tredje parter

ULTEH säljer vi inte dina personuppgifter. Vi hyr inte ut, byter eller ger tredje parter tillgång till dem för deras egna kommersiella syften. När vi delar data med tredje parter är det för specifika, definierade ändamål som är nödvändiga för att driva vår verksamhet — och vi håller dessa tredje parter till avtalsenliga standarder som skyddar din integritet.

Kategorier av mottagare

  • Infrastruktur- och molnleverantörer: Vi är värd för vår plattform på Amazon Web Services (AWS, region us-east-1). Vår databas hanteras av Supabase. Vårt applikationslager distribueras via Vercel. Vår vektordatabas drivs av Pinecone. Dessa leverantörer behandlar data för vår räkning enligt databehandlingsavtal och har inte oberoende tillgång till dina uppgifter.
  • Betalningsprocessorer: Betalningsuppgifter behandlas av Stripe, en PCI-DSS Level 1-certifierad betalningsprocessor. Vi lagrar inte fullständiga kreditkortsnummer på våra servrar.
  • Kundsupportverktyg: Vi använder kundsupport- och livechattprogram för att hantera dina supportärenden. Supportmedarbetare har tillgång till din kontoinformation och kommunikationshistorik i den utsträckning som krävs för att lösa ditt ärende.
  • E-post- och kommunikationstjänster: Vi använder tredjepartstjänster för e-postleverans för att skicka transaktionsmeddelanden (kontobekräftelser, lösenordsåterställningar) och marknadsföringsmeddelanden (produktuppdateringar, nyhetsbrev).
  • Analysleverantörer: Vi delar anonymiserade eller pseudonymiserade beteendedata med analystjänster för att förstå hur vår webbplats och plattform används.
  • AI-modellleverantörer: Användarfrågor behandlas av tredjeparts LLM-API:er (som OpenAI eller Anthropic) enligt beskrivningen i avsnitt 6. Dessa leverantörer är bundna av databehandlingsavtal som förbjuder användning av API-data för egna utbildningsändamål.
  • Professionella rådgivare: Våra advokater, revisorer, granskare och försäkringsbolag kan få tillgång till personuppgifter i den utsträckning som krävs för att utföra sina professionella tjänster, under professionella sekretessåtaganden.
  • Brottsbekämpande myndigheter och statliga myndigheter: Vi kan lämna ut personuppgifter när det krävs enligt lag, domstolsbeslut, regulatorisk utredning, eller för att skydda säkerheten, rättigheterna eller egendomen hos ULTEH, våra användare eller allmänheten. Vi kommer att meddela dig om varje sådant krav i den utsträckning det är lagligt tillåtet.
  • Företagsöverlåtelser: Vid en sammanslagning, förvärv, omstrukturering eller försäljning av hela eller delar av vår verksamhet kan personuppgifter överföras till den förvärvande enheten. Vi kommer att meddela berörda användare i förväg och säkerställa att förvärvaren är bunden av likvärdiga integritetsåtaganden.

Aggregerade och anonymiserade uppgifter

Vi kan dela aggregerade, anonymiserade uppgifter — från vilka enskilda användare inte kan identifieras — med partners, investerare eller allmänheten för forskning, marknadsföring och branschanalys. Dessa uppgifter utgör inte personuppgifter och omfattas inte av dataskyddsförordningen.

Tredjepartsintegrationer

ULTEH integreras med tredjepartstjänster (som CRM-system, helpdesk-plattformar, e-postmarknadsföringsverktyg och sociala medieplattformar) på din anvisning. När du godkänner en integration kan data flöda mellan vår plattform och den tredje parten. Du bör granska integritetspolicyn för varje tredjepartstjänst innan du ansluter den till ditt ULTEH-konto.

Transparens för underbiträden

Företagskunder som har tecknat ett databehandlingsavtal (DPA) med oss kan begära en uppdaterad lista över våra underbiträden — de tredjepartsföretag som behandlar personuppgifter för vår räkning — genom att kontakta oss på [email protected]. Vi ger förhandsmeddelande om eventuella väsentliga ändringar i vår underbiträdeslista.

9. Internationella dataöverföringar

ULTEH är en global tjänst. Vår infrastruktur är främst baserad i USA. Om du befinner dig inom Europeiska ekonomiska samarbetsområdet (EES), Storbritannien, Schweiz eller annan jurisdiktion med begränsningar för dataöverföring, förklarar detta avsnitt hur vi säkerställer att dina uppgifter skyddas när de korsar gränser.

Var dina uppgifter behandlas

Vår primära databehandling sker i USA (AWS us-east-1, N. Virginia). Vissa av våra tjänsteleverantörer kan behandla data i ytterligare jurisdiktioner, inklusive EU, Storbritannien och andra regioner. Vi upprätthåller ett fullständigt register över var dina uppgifter behandlas och kan dela denna information på begäran.

Rättsliga mekanismer för EES/brittiska dataöverföringar

USA har inte fått ett beslut om adekvat skyddsnivå från Europeiska kommissionen enligt artikel 45 i GDPR (förutom EU-USA:s ramverk för dataskydd, vars tillämplighet vi övervakar). Vi förlitar oss på skyddsåtgärder enligt artikel 46, som inkluderar:

  • Standardavtalsklausuler (SCC:er): Vi har införlivat de av Europeiska kommissionen godkända SCC:erna (2021/914) i våra avtal med USA-baserade underbiträden och dataimportörer. Dessa avtalsförpliktelser kräver att dina uppgifter hanteras enligt EU-standarder oavsett var de behandlas.
  • Storbritanniens internationella dataöverföringsavtal (IDTA): För överföringar som involverar brittiska personuppgifter använder vi brittiska IDTA eller tillägg till EU:s SCC:er i tillämpliga fall.
  • Kompletterande åtgärder: I enlighet med Europeiska dataskyddsstyrelsens (EDPB) vägledning implementerar vi kompletterande tekniska och organisatoriska åtgärder inklusive end-to-end-kryptering, pseudonymisering och strikta åtkomstkontroller för att skydda överförda uppgifter mot risker som uppstår från det rättsliga klimatet i destinationslandet.

Konsekvensbedömning av överföring

För högriskdataöverföringar genomför vi konsekvensbedömningar av överföringar (TIA) för att utvärdera om våra skyddsåtgärder är tillräckliga med hänsyn till lagstiftningen i destinationslandet. Om vi identifierar risker som inte kan mildras, genomför vi inte överföringen.

Dina rättigheter vid internationella överföringar

Dina rättigheter enligt GDPR och UK GDPR gäller oavsett var dina uppgifter behandlas. Du kan utöva någon av dina rättigheter (se avsnitt 10) genom att kontakta oss på [email protected], och vi kommer att se till att din begäran uppfylls inom samma tidsramar och standarder oavsett vilken jurisdiktion som berörs.

Myndigheters begäran om uppgifter

Sedan starten har ULTEH aldrig fått en myndighetsförfrågan om användaruppgifter. Skulle vi få en sådan förfrågan är vår policy:

  • Genomföra omedelbar juridisk granskning för att bedöma giltighet och omfattning.
  • Invända mot begäranden som är alltför breda, processuellt ogiltiga eller juridiskt inte tvingande.
  • Meddela berörda användare innan vi efterlever, i den utsträckning lagen tillåter.
  • Tillhandahålla den minsta mängd data som krävs för att efterleva ett giltigt rättsligt beslut.
  • Publicera aggregerad statistik om mottagna myndighetsbegäranden i våra transparensrapporter (publiceras årligen).

10. Dina rättigheter som registrerad

ULTEH är engagerade i att göra dina integritetetsrättigheter enkla att utöva — inte bara tekniskt tillgängliga på papperet. Beroende på din jurisdiktion kan du ha några eller alla av följande rättigheter:

Rättigheter enligt GDPR (EU/EES- och brittiska användare)

  • Rätt till information (Artiklarna 13-14): Du har rätt till tydlig, transparent information om hur vi samlar in och använder dina personuppgifter. Denna integritetspolicy är hur vi uppfyller den rättigheten.
  • Rätt till tillgång (Artikel 15): Du kan begära en kopia av alla personuppgifter vi har om dig, tillsammans med information om hur de behandlas, var de lagras, vem de delas med och hur länge de kommer att sparas. Vi tillhandahåller detta i ett strukturerat, allmänt använt, maskinläsbart format på begäran.
  • Rätt till rättelse (Artikel 16): Om personuppgifter vi har om dig är felaktiga eller ofullständiga har du rätt att få dem korrigerade. Du kan uppdatera de flesta profiluppgifter direkt i dina kontoinställningar; för andra korrigeringar, kontakta oss på [email protected].
  • Rätt till radering / "Rätten att bli glömd" (Artikel 17): Du kan begära radering av dina personuppgifter under vissa omständigheter — till exempel om uppgifterna inte längre är nödvändiga för det ändamål de samlades in, om du återkallar ditt samtycke, eller om du invänder mot behandling baserad på berättigade intressen. Vi kommer att tillmötesgå sådana begäranden utan dröjsmål, såvida vi inte enligt lag måste behålla uppgifterna eller behöver dem för att fastställa, utöva eller försvara rättsliga anspråk.
  • Rätt till begränsning av behandling (Artikel 18): Du kan be oss att pausa behandlingen av dina personuppgifter under vissa omständigheter — till exempel medan du bestrider riktigheten av uppgifter vi har, eller medan vi överväger en invändning du har gjort. Under en begränsning kan vi fortfarande lagra dina uppgifter men kommer inte att aktivt använda dem.
  • Rätt till dataportabilitet (Artikel 20): För uppgifter som behandlas automatiserat på grundval av ditt samtycke eller avtalsenlig nödvändighet, har du rätt att få dina uppgifter i ett strukturerat, allmänt använt, maskinläsbart format (t.ex. JSON eller CSV) och att överföra dem till en annan tjänsteleverantör. Vi tillhandahåller dataportabilitetsexporter inom 30 dagar efter en verifierad begäran.
  • Rätt att göra invändningar (Artikel 21): Du kan när som helst invända mot behandling som grundar sig på berättigade intressen (inklusive profilering för detta ändamål) och mot behandling för direkt marknadsföring. Om du invänder mot direkt marknadsföring upphör vi omedelbart. Om du invänder mot behandling baserad på berättigade intressen upphör vi, såvida vi inte kan påvisa tvingande berättigade skäl som väger tyngre än dina rättigheter.
  • Rättigheter relaterade till automatiserat beslutsfattande (Artikel 22): Du har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling och som har betydande rättsliga verkningar för dig. Se avsnitt 7 för mer information om våra rutiner för automatiserat beslutsfattande.

Hur du utövar dina rättigheter

För att utöva någon av ovanstående rättigheter, skicka ett e-postmeddelande till [email protected] med ämnesraden "Begäran om integritetsrättigheter" och beskriv den rättighet du vill utöva. Vi bekräftar mottagandet av din begäran inom 5 arbetsdagar och svarar fullständigt inom 30 dagar. Vi kan be dig verifiera din identitet innan vi behandlar din begäran.

Om förfrågningarna är komplexa eller många kan vi förlänga svarstiden med ytterligare 60 dagar, i vilket fall vi meddelar dig om förlängningen och orsaken inom de första 30 dagarna.

Klagomål till en dataskyddsmyndighet

Om du anser att vi inte har hanterat dina personuppgifter i enlighet med tillämplig lag har du rätt att lämna in ett klagomål till din nationella dataskyddsmyndighet. För EU-användare är detta vanligtvis tillsynsmyndigheten i ditt bosättningsland. För användare i Storbritannien är det Information Commissioner's Office (ICO). Vi ber dig att först kontakta oss på [email protected] så att vi har möjlighet att lösa ditt problem innan det eskaleras.

11. Rättigheter enligt California Consumer Privacy Act (CCPA / CPRA)

Om du är bosatt i Kalifornien ger California Consumer Privacy Act (i dess lydelse enligt California Privacy Rights Act — CCPA/CPRA) dig specifika rättigheter avseende din personliga information. Denna sektion kompletterar de allmänna rättigheter som beskrivs i avsnitt 10 och tillhandahålls specifikt för att uppfylla våra informationsskyldigheter enligt kalifornisk lag.

Kategorier av personuppgifter vi samlar in

Under de senaste 12 månaderna har vi samlat in följande kategorier av personuppgifter enligt definitionen i CCPA:

  • Identifierare: Riktigt namn, e-postadress, IP-adress, kontoanvändarnamn.
  • Kommersiell information: Prenumerationsplan, köphistorik och faktureringsinformation.
  • Internet- eller elektronisk nätverksaktivitet: Webbläsarhistorik på vår webbplats, sökfrågor inom vår plattform, interaktion med annonser.
  • Geolokaliseringsdata: Ungefärlig geografisk plats härledd från IP-adress (lands- och stadsnivå).
  • Yrkes- eller anställningsrelaterad information: Jobbtitel, arbetsgivarens namn och arbetsadress, där dessa tillhandahålls.
  • Slutsatser: Produktanvändningspreferenser och mönster härledda från ovanstående data.

Vi samlar inte in känsliga personuppgifter enligt definitionen i CPRA (såsom personnummer, finansiella kontonummer, exakt geografisk plats, ras- eller etniskt ursprung eller hälsodata) i vår ordinarie verksamhet.

Ändamål för insamling

Vi samlar in ovanstående kategorier av personuppgifter för de affärsändamål som beskrivs i avsnitt 2 i denna integritetspolicy, inklusive tillhandahållande av våra Tjänster, säkerhet, analys och marknadsföring.

Försäljning eller delning av personuppgifter

ULTEH säljer inte personuppgifter till tredje part och delar inte heller personuppgifter med tredje part för beteendebaserad reklam i flera kontexter. Eftersom vi inte säljer eller delar personuppgifter på dessa sätt krävs ingen avanmälan — men vi nämner detta uttryckligen så att invånare i Kalifornien kan ha fullt förtroende för våra rutiner.

Dina integritetsrättigheter i Kalifornien

  • Rätt att veta: Du kan begära information om vilka kategorier och specifika uppgifter av personuppgifter vi har samlat in om dig, ändamålen med insamlingen och kategorierna av tredje parter som vi delar dem med.
  • Rätt till radering: Du kan begära radering av personuppgifter vi har samlat in från dig, med förbehåll för vissa undantag (t.ex. där lagring krävs enligt lag).
  • Rätt till rättelse: Du kan begära rättelse av felaktiga personuppgifter som vi har om dig.
  • Rätt att avstå från försäljning/delning: Ej tillämpligt — vi säljer inte eller delar personuppgifter för beteendebaserad annonsering i olika sammanhang.
  • Rätt att begränsa användningen av känsliga personuppgifter: Ej tillämpligt — vi behandlar inte känsliga personuppgifter enligt definitionen i CPRA.
  • Rätt till icke-diskriminering: Vi kommer inte att diskriminera dig för att du utövar dina CCPA/CPRA-rättigheter. Vi kommer inte att neka dig varor eller tjänster, ta ut andra priser, erbjuda en annan servicenivå eller antyda att du kommer att få en annan servicenivå för att du utövar dina integritetsrättigheter.

Inlämning av en begäran om integritetsrättigheter i Kalifornien

För att skicka in en verifierbar konsumentförfrågan, e-posta oss på [email protected] med "California Privacy Request" i ämnesraden. Du kan också utse ett auktoriserat ombud att göra en begäran på dina vägnar — vi kommer att kräva skriftligt bevis på ombudets behörighet. Vi svarar på verifierade förfrågningar inom 45 kalenderdagar, med möjlighet till 45 dagars förlängning för komplexa förfrågningar.

12. Användning av Google Workspace API:er

ULTEH integreras med Google Workspace API:er för att ge användare kraftfulla automatiseringsmöjligheter — inklusive e-posthantering, kalenderplanering, dokumentarbetsflöden och kontaktsynkronisering. Detta avsnitt ger fullständig information om hur vi hanterar data som erhålls genom dessa API:er, i enlighet med Googles API-tjänsters användardatapolicy, inklusive kraven för begränsad användning.

Vårt kärnåtagande

ULTEHs användning av data som erhålls från Google Workspace API:er kommer att följa Googles API-tjänsters användardatapolicy, inklusive kraven för begränsad användning. Specifikt:

  • Vi begär bara åtkomst till de specifika Google Workspace-data som behövs för att tillhandahålla de funktioner du uttryckligen har aktiverat.
  • Data som erhålls genom Google Workspace API:er används enbart för att tillhandahålla eller förbättra användarriktade funktioner som är synliga och relevanta för användaren inom ULTEH-applikationen.
  • Google Workspace-data används aldrig för att utveckla, träna eller förbättra generaliserade modeller för artificiell intelligens eller maskininlärning — inklusive stora språkmodeller.
  • Google Workspace-data överförs aldrig till tredje part förutom när det är nödvändigt för att tillhandahålla tjänsten, följa tillämplig lag eller som uttryckligen tillåts av användaren.
  • Människor läser inte Google Workspace-data om inte (a) du ger uttryckligt tillstånd för ett specifikt supportärende, (b) det är nödvändigt av säkerhetsskäl, (c) det krävs enligt lag, eller (d) uppgifterna är aggregerade och anonymiserade.

Specifika Google Workspace-integreringar

  • Gmail API: Används för att läsa, skriva och skicka e-post på uppdrag av ditt anslutna konto — möjliggör AI-driven e-postskrivning, inkorgshantering och automatiserade uppföljningar. Vi lagrar inte e-postinnehåll utöver vad som krävs för den aktuella användarsessionen eller uttryckligen sparade konfigurationer.
  • Google Calendar API: Används för att läsa kalendertillgänglighet, skapa mötesbjudningar och schemalägga möten — möjliggör AI-schemaläggningsassistenter. Kalenderdata bearbetas i realtid och sparas inte efter att schemaläggningsuppgiften är slutförd.
  • Google Drive API: Används för att läsa dokument som laddats upp till din Google Drive och som du uttryckligen ansluter som kunskapsbas för din AI-agent. Dokumentinnehåll vektoriseras och lagras i ditt dedikerade kunskapsbas-namnområde.
  • Google Contacts API: Används för att hämta kontaktinformation för att anpassa AI-agentens svar och fylla i CRM-liknande funktioner, endast för kontakter du uttryckligen ger åtkomst till.

Återkallande av Google Workspace-åtkomst

Du kan återkalla ULTEHs åtkomst till dina Google Workspace-data när som helst via dina Google-kontosäkerhetsinställningar. Vid återkallelse kommer vi omedelbart att sluta komma åt dina Google-data och radera alla cachade Google-data från våra system inom 30 dagar, om du inte uttryckligen har sparat data som en del av en kunskapsbas.

13. Säkerhets- och dataskyddsmekanismer

Hos ULTEH är säkerhet inte en funktion — det är en grund. Vi implementerar ett lagerformat, djupgående försvarsangreppssätt för att skydda dina personuppgifter. Här är en heltäckande översikt av de tekniska och organisatoriska åtgärder vi har på plats.

Tekniska säkerhetsåtgärder

  • Kryptering i vila: All persondata och kundinnehåll som lagras i våra databaser och objektlagring krypteras med AES-256-kryptering. Krypteringsnycklar hanteras genom en dedikerad nyckelhanteringstjänst med strikta åtkomstkontroller och automatisk rotation.
  • Kryptering under överföring: All data som överförs mellan din webbläsare, våra API:er och vår infrastruktur krypteras med TLS 1.2 eller högre. Vi tillämpar HTTPS på alla slutpunkter och använder HTTP Strict Transport Security (HSTS) för att förhindra nedgraderingsattacker.
  • Databassäkerhet: Våra databaser (hanterade via Supabase på AWS) är distribuerade i privata undernät utan direkt åtkomst till det offentliga internet. Åtkomst kontrolleras via brandväggar på nätverksnivå, VPC-konfigurationer och stark autentisering.
  • Rollbaserad åtkomstkontroll (RBAC): Intern åtkomst till kunddata styrs av strikta rollbaserade behörigheter. Anställda har bara åtkomst till de data som krävs för deras arbetsuppgifter. All åtkomst loggas och granskas regelbundet.
  • Multifaktorautentisering (MFA): MFA krävs för all åtkomst av ULTEH-anställda till produktionssystem. Vi rekommenderar starkt (och i enterprise-planer kan vi kräva) MFA för kundkonton.
  • API-säkerhet: Alla API-slutpunkter kräver autentiserad åtkomst. Vi implementerar hastighetsbegränsning, IP-vitlistning (konfigurerbar av dig), JWT-tokenvalidering och signering av förfrågningar för att förhindra obehörig API-åtkomst.
  • Domänvitlistning: Du kan konfigurera vilka domäner som får bädda in dina AI-agenter, vilket förhindrar obehöriga tredje parter från att använda dina agenter på sina webbplatser.
  • Sårbarhetshantering: Vi upprätthåller ett kontinuerligt sårbarhetsskanningsprogram och korrigerar snabbt identifierade sårbarheter enligt allvarlighets-SLA:er. Kritiska sårbarheter åtgärdas inom 24 timmar.
  • Penetrationstestning: Vi genomför tredjepartspenetrationstester minst årligen. Enterprise-kunder kan begära tillgång till vår senaste sammanfattande penetrationstestrapport under sekretessavtal.
  • DDoS-skydd: Vår infrastruktur inkluderar DDoS-mitigering på nätverks- och applikationsnivå, med användning av AWS Shield och CDN-nivåskydd.
  • Revisionsloggning: Alla betydande åtgärder inom vår plattform — inklusive dataåtkomst, konfigurationsändringar och administrativa åtgärder — loggas i manipuleringssäkra revisionsloggar som bevaras i minst 12 månader.

Organisatoriska säkerhetsåtgärder

  • Säkerhetsutbildning: Alla anställda genomför omfattande säkerhets- och integritetsskydd vid introduktion och årligen därefter. Anställda med åtkomst till känsliga system genomgår ytterligare utbildning.
  • Bakgrundskontroller: Alla anställda och underleverantörer med åtkomst till kunddata genomgår lämplig bakgrundskontroll före anställning.
  • Leverantörssäkerhetsbedömning: Tredjepartsleverantörer bedöms avseende deras säkerhetsställning före engagemang och löpande. Vi kräver att alla underbiträden uppfyller minimala säkerhetsstandarder och undertecknar personuppgiftsbiträdesavtal.
  • Säkerhetspolicyer: Vi upprätthåller en omfattande uppsättning interna säkerhetspolicyer som täcker acceptabel användning, åtkomsthantering, incidenthantering, affärskontinuitet och datahantering. Dessa policyer granskas och uppdateras årligen.
  • Affärskontinuitet och katastrofåterställning: Vi upprätthåller testade affärskontinuitets- och katastrofåterställningsplaner. Vår infrastruktur är utformad för hög tillgänglighet med redundans över flera tillgänglighetszoner. Vi genomför regelbundna säkerhetskopieringstester för att verifiera dataintegritet och återställningsprocedurer.

Efterlevnad och certifieringar

  • GDPR: Vi är fullt ut i enlighet med EU:s allmänna dataskyddsförordning och UK GDPR, som dokumenterat i denna Integritetspolicy.
  • SOC 2: Vi upprätthåller SOC 2 Type II-efterlevnad, vilket visar vårt engagemang för säkerhet, tillgänglighet, bearbetningsintegritet, konfidentialitet och integritet. Vår SOC 2-rapport är tillgänglig för enterprise-kunder under sekretessavtal på begäran.
  • Ingen AI-träning på kunddata: Vi använder inte kunddata för att träna AI- eller ML-modeller. Detta åtagande är avtalsmässigt bindande i våra Användarvillkor och Personuppgiftsbiträdesavtal.

Incidenthantering vid säkerhetsincidenter

Trots våra bästa ansträngningar kan inget system garanteras vara 100% säkert. I händelse av en bekräftad säkerhetsincident som involverar dina personuppgifter kommer vi att:

  • Begränsa och utreda incidenten omedelbart vid upptäckt.
  • Meddela berörda kunder och användare inom 72 timmar efter bekräftelse av ett intrång (i enlighet med GDPR Artikel 33) eller tidigare där det är möjligt.
  • Tillhandahålla tydlig, ärlig kommunikation om vilka data som var inblandade, vad vi gör åt det och vad du bör göra för att skydda dig.
  • Rapportera till den relevanta dataskyddsmyndigheten inom 72 timmar där det krävs enligt lag.
  • Genomföra en granskning efter incidenten och implementera åtgärder för att förhindra upprepning.

Om du upptäcker eller misstänker en säkerhetsbrist i våra system, vänligen rapportera den ansvarsfullt till [email protected]. Vi tar alla rapporter på allvar och svarar inom 24 timmar.

14. Datalagring och lagring

ULTEH är medveten om hur länge vi behåller dina uppgifter. Vi behåller personuppgifter bara så länge som det är nödvändigt för att uppfylla det syfte för vilket de samlades in, eller som krävs av tillämplig lag. Detta avsnitt förklarar våra lagringsrutiner i detalj.

Var vi lagrar dina uppgifter

  • Primär databas: Användarkontdata, prenumerationsinformation och plattformskonfigurationer lagras i PostgreSQL-databaser hanterade av Supabase, värdade på AWS us-east-1 (Norra Virginia, USA).
  • Vektordatabas: Kunskapsbadokument som bearbetats för AI-hämtning lagras i Pinecones vektordatabas, i ditt dedikerade namnområde (dina data är logiskt separerade från andra kunders data).
  • Objektlagring: Uppladdade filer, dokument och mediaresurser lagras i AWS S3-buckets med kryptering i vila och versionshantering aktiverad.
  • Applikationslager: Distribueras på Vercels globala edge-nätverk för åtkomst med låg latens, utan personuppgifter som lagras permanent vid edge.
  • Säkerhetskopior: Databassäkerhetskopior är krypterade och bevaras i en geografiskt separat AWS-region för katastrofåterställning.

Schema för datalagring

  • Aktiva kontodata: Bevaras under den aktiva relationen mellan ditt konto och ULTEH, plus en kort övergångsperiod efter avslut för att möjliggöra kontoåterställning om du ändrar dig.
  • Raderade kontodata: När du raderar ditt konto markeras dina personuppgifter och ditt innehåll för radering och tas permanent bort från produktionssystemen inom 30 dagar. Anonymiserad, aggregerad användningsstatistik härledd från ditt konto kan bevaras på obestämd tid eftersom den inte längre utgör personuppgifter.
  • Konversationsloggar: AI-agentens konversationsloggar bevaras under den period som du (kontoinnehavaren) konfigurerat i dina plattformsinställningar, eller i 12 månader som standard. Du kan exportera och radera konversationsloggar när som helst från din instrumentpanel.
  • Ekonomiska handlingar: Fakturerings- och betalningshandlingar bevaras i minst 7 år för att följa skatte- och redovisningsregler, även efter kontoradering. Dessa handlingar innehåller bara den minsta ekonomiska information som krävs för efterlevnad.
  • Säkerhetsloggar: Revisions- och säkerhetsloggar bevaras i 12 månader för att stödja säkerhetsutredningar och incidenthantering, varefter de raderas eller anonymiseras.
  • Prospektdata: Kontaktinformation för prospekt som inte har blivit kunder bevaras i högst 24 månader från datumet för senaste engagemang, varefter den rensas såvida inte nytt engagemang sker.
  • Säkerhetskopieringsdata: Databassäkerhetskopior följer ett rullande lagringsschema — dagliga säkerhetskopior bevaras i 30 dagar, veckovisa i 3 månader och månatliga i 1 år. Efter den perioden raderas säkerhetskopiorna permanent.

Process för radering av data

När data når slutet av sin lagringsperiod — eller när du begär radering — följer vi en säker raderingsprocess:

  • Data flaggas för radering och tas omedelbart bort från produktionssystemen.
  • Raderingen sprids till alla repliker och cacheminnen inom vår infrastruktur.
  • Krypterade säkerhetskopior som innehåller data rensas löpande när de upphör att gälla.
  • På begäran kan vi tillhandahålla ett raderingsintyg som bekräftar att dina data har tagits bort från våra system.

Begäran om radering eller portabilitet av data

För att begära radering, export eller mer information om lagringen av dina personuppgifter, kontakta oss på [email protected].

15. Marknadsföringskommunikation och dina val

ULTEH kan skicka marknadsföringskommunikation till dig om våra produkter, funktioner, branschinsikter, evenemang och erbjudanden. Vi vill hålla dig informerad — men bara om saker som är relevanta för dig, och aldrig utan din vetskap eller samtycke.

Typer av kommunikation vi skickar

  • Transaktionella e-postmeddelanden: Kontorelaterade e-postmeddelanden (välkomst, lösenordsåterställning, faktureringsmeddelanden, kontosäkerhetsvarningar) skickas som en del av vår tjänst och kräver inte opt-in. Du kan inte avregistrera dig från dessa utan att avaktivera ditt konto, eftersom de är nödvändiga för att leverera tjänsten.
  • Produktuppdateringar: Meddelanden om nya funktioner, förbättringar och ändringar av vår plattform. Som befintlig kund kan vi skicka dessa baserat på vårt berättigade intresse att hålla dig informerad om produkten du använder. Du kan avregistrera dig när som helst.
  • Marknadsföringsnyhetsbrev: Tankeledarskapinnehåll, fallstudier, branschrapporter och kampanjerbjudanden. Dessa skickas endast med ditt samtycke (för potentiella kunder) eller berättigat intresse (för befintliga kunder), och du kan avregistrera dig med ett klick.
  • Evenemangsinbjudningar: Webbinarier, produktdemonstrationer, konferenser och lokala evenemang. Även här är avregistrering med ett klick alltid tillgänglig.

Hur du avregistrerar dig

Du kan hantera dina marknadsföringspreferenser när som helst genom att:

  • Genom att klicka på länken "Avregistrera" i sidfoten på valfritt marknadsföringsmeddelande.
  • Genom att uppdatera dina kommunikationspreferenser i din kontopanel under Inställningar → Aviseringar.
  • Genom att skicka ett e-postmeddelande till [email protected] med "Avregistrera" i ämnesraden.

Efter din avregistrering slutar vi skicka den angivna typen av marknadsföringskommunikation inom 10 arbetsdagar. Observera att avregistrering från marknadsföringsmeddelanden inte påverkar mottagandet av transaktionell tjänstekommunikation.

Tredjepartsmarknadsföring

Vi delar inte dina personuppgifter med tredje parter för deras egna marknadsföringsändamål. All marknadsföring du får från tredje parter som ett resultat av interaktion med ULTEH är ett resultat av tillstånd som du separat har beviljat dessa parter.

16. Barns integritet

ULTEH är en professionell B2B-mjukvaruplattform designad för företag och vuxna yrkesverksamma. Våra Tjänster är inte avsedda för, eller riktade till, barn.

Åldersbegränsningar

Vi samlar inte medvetet in, begär eller behandlar personuppgifter från individer under 16 år (eller 13 år i USA, där COPPA gäller). Genom att skapa ett konto eller använda våra Tjänster intygar du att du är minst 16 år gammal (eller har uppnått den tillämpliga minimiåldern i din jurisdiktion). Företagskunder som använder vår plattform ansvarar för att säkerställa att deras slutanvändare uppfyller gällande ålderskrav.

Vad vi gör om vi upptäcker en minderårigs uppgifter

Om vi blir medvetna om att vi oavsiktligt har samlat in personuppgifter från ett barn utan verifierat föräldrasamtycke kommer vi att:

  • Omedelbart upphöra med behandlingen av uppgifterna.
  • Radera uppgifterna från våra system så snabbt som det är tekniskt möjligt.
  • Om uppgifterna delades via ett konto, stänga eller stänga av det kontot.
  • Meddela den berörda parten (förälder, vårdnadshavare eller kontoinnehavare) om händelsen.

För föräldrar och vårdnadshavare

Om du tror att ditt barn (under 16 år) har lämnat personlig information till ULTEH utan ditt samtycke, vänligen kontakta oss omedelbart på [email protected]. Vi kommer att samarbeta med dig för att utreda och vidta lämpliga åtgärder, inklusive radering av uppgifterna, så snabbt som möjligt.

COPPA-efterlevnad

För användare i USA efterlever vi Children's Online Privacy Protection Act (COPPA). Vi samlar inte medvetet in personlig information från barn under 13 år. Om du är förälder eller vårdnadshavare och vet att ditt barn har lämnat personlig information till oss, vänligen kontakta oss så att vi kan vidta nödvändiga åtgärder.

17. Tredjepartslänkar och integrationer

Vår webbplats och plattform kan innehålla länkar till tredjepartswebbplatser, tjänster eller applikationer — inklusive sociala medieplattformar, partnerverktyg och integrerade tjänster. Denna Integritetspolicy gäller endast för ULTEH:s egna tjänster och omfattar inte tredjepartswebbplatser eller tjänster.

Externa länkar

När du klickar på en länk till en tredjepartswebbplats lämnar du vår plattform och besöker en webbplats som styrs av den tredje partens egna villkor och integritetspolicy. Vi ansvarar inte för tredjepartswebbplatsers integritetspraxis eller innehåll. Vi uppmuntrar dig att granska integritetspolicyn för varje webbplats du besöker.

Tredjepartsintegrationer

Vår plattform integreras med olika tredjepartstjänster på din anvisning — såsom CRM-plattformar, helpdeskverktyg, betalningsprocessorer, e-postmarknadsföringsplattformar och API:er för sociala medier. När du ansluter en tredjepartstjänst till ditt ULTEH-konto:

  • Du godkänner att data flödar mellan vår plattform och den tredje parten enligt de behörigheter du beviljar.
  • Den tredje partens hantering av dina uppgifter omfattas av deras egen integritetspolicy.
  • Vi ansvarar inte för tredjepartstjänsters säkerhets- eller integritetsrutiner.
  • Du kan koppla bort vilken integration som helst när som helst från dina kontoinställningar.

Integrationer med sociala medier

Vi integreras med sociala medieplattformar inklusive LinkedIn, Facebook/Meta, Twitter/X och andra. Om du väljer att interagera med vårt innehåll på dessa plattformar — till exempel genom att logga in via social SSO eller klicka på en delningsknapp — kan din aktivitet kopplas till din profil på sociala medier. Den respektive plattformens integritetspolicy styr dessa uppgifter.

18. Ändringar av denna Integritetspolicy

Integritet och teknik utvecklas ständigt. Vi granskar och uppdaterar denna Integritetspolicy regelbundet för att återspegla förändringar i våra rutiner, teknik, rättsliga krav och affärsverksamhet.

Hur vi meddelar dig om ändringar

  • Väsentliga ändringar: Om vi gör ändringar som väsentligt påverkar dina rättigheter eller våra datapraxis — såsom behandling av nya kategorier av data, ändring av hur vi delar data eller ändring av dina rättigheter — kommer vi att meddela dig via e-post (om du har ett konto) minst 30 dagar innan ändringarna träder i kraft. Vi kommer också att publicera ett tydligt meddelande på vår webbplats.
  • Mindre ändringar: För icke-väsentliga uppdateringar (såsom att korrigera ett stavfel, förtydliga befintliga rutiner eller uppdatera kontaktinformation) kommer vi att uppdatera datumet "Senast uppdaterad" högst upp på denna sida utan att separat meddela dig.
  • Fortsatt användning: Din fortsatta användning av våra Tjänster efter ikraftträdandedatumet för en reviderad Integritetspolicy utgör ditt godkännande av de uppdaterade villkoren. Om du inte godkänner de reviderade villkoren bör du sluta använda våra Tjänster och kan stänga ditt konto.

Versionshistorik

Vi upprätthåller en versionshistorik över alla väsentliga ändringar i denna Integritetspolicy. Om du vill se tidigare versioner eller förstå vad som har ändrats mellan versionerna, kontakta oss på [email protected].

19. Frågor, funderingar eller klagomål

Din integritet är mycket viktig för oss. Om du har frågor om denna Integritetspolicy, funderingar kring hur dina personuppgifter hanteras, ett klagomål om våra rutiner eller helt enkelt vill veta mer, tveka inte att kontakta oss. Vi är ett riktigt team och vi tar varje förfrågan på allvar.

Hur du når oss

Vårt integritetsteam finns tillgängligt för att hjälpa till med alla dataskyddsfrågor, inklusive begäranden om att utöva dina rättigheter som registrerad, frågor om våra säkerhetsrutiner och frågor om databehandling.

E-post: [email protected]

Vänligen använd ämnesraden "Integritetsfråga" så att vårt team snabbt kan dirigera ditt meddelande till rätt person.

Svarsåtaganden

  • Vi kommer att bekräfta mottagandet av ditt meddelande inom 5 arbetsdagar.
  • Vi strävar efter att lösa de flesta förfrågningar inom 30 kalenderdagar.
  • Komplexa begäranden (såsom stora dataexporter eller begäranden om rättigheter för registrerade i flera jurisdiktioner) kan ta upp till 90 dagar, och vi kommer att informera dig om detta är fallet.

Eskalering av ett klagomål

Om du kontaktar oss med ett klagomål och inte är nöjd med vårt svar har du rätt att eskalera till relevant dataskyddsmyndighet i din jurisdiktion:

  • EU-användare: Din nationella dataskyddsmyndighet (t.ex. CNIL i Frankrike, BfDI i Tyskland, DPC i Irland). En lista över EU:s dataskyddsmyndigheter finns på edpb.europa.eu.
  • Användare i Storbritannien: Information Commissioner's Office (ICO) på ico.org.uk.
  • Användare i USA (Kalifornien): California Privacy Protection Agency (CPPA) på cppa.ca.gov.
  • Andra jurisdiktioner: Kontakta oss så hänvisar vi dig till rätt myndighet för ditt land.

En avslutande kommentar

Integritet är inte ett problem vi löste en gång och gick vidare från. Det är ett pågående ansvar som vi tar på allvar varje dag. Varje funktion vi bygger, varje leverantör vi anlitar och varje policy vi skriver vägs mot vårt åtagande att skydda dina uppgifter och ditt förtroende. Om du någonsin känner att vi inte levt upp till det åtagandet vill vi veta det — och vi kommer att göra allt i vår makt för att rätta till det.

Tack för att du litar på ULTEH.

Senast uppdaterad: January 15, 2026