FlowHunt er forpliktet til personvern, sikkerhet, etterlevelse og åpenhet. Denne tilnærmingen inkluderer støtte til våre kunders overholdelse av EUs krav til databeskyttelse, inkludert de som er fastsatt i General Data Protection Regulation (“GDPR”), som ble håndhevet 25. mai 2018.
Hva er GDPR?
General Data Protection Regulation (GDPR) (Forordning (EU) 2016/679) er en forordning der Europaparlamentet, Rådet for Den europeiske union og Europakommisjonen har til hensikt å styrke og forene databeskyttelsen for alle enkeltpersoner innenfor EU.
Er FlowHunt GDPR-kompatibel?
Ja, FlowHunt er fullt ut i samsvar med GDPR. Flere strategier har blitt iverksatt for å oppfylle alle nødvendige kriterier.
Hvilke data samler FlowHunt inn?
Vi samler inn og lagrer visse opplysninger for å tilby og vedlikeholde våre tjenester. Dette inkluderer:
Kontoinformasjon
Når du oppretter en konto, samler vi inn informasjon som navn, e-postadresse og innloggingsinformasjon.
Opplastet innhold
Hvis du laster opp dokumenter eller filer til plattformen, lagrer vi dem sikkert på dine vegne. Disse filene forblir din eiendom, og vi får ikke tilgang til, ser på eller bruker dem til andre formål enn å gjøre dem tilgjengelig via plattformen.
Chat-historikk og brukerinnspill
Dine samtaler og forespørsler lagres slik at du kan gå tilbake til tidligere økter, feilsøke og opprettholde kontekst i pågående samtaler. FlowHunt bruker ikke disse dataene til opplæring, analyse eller andre sekundære formål. De forblir private for din konto, og vi behandler dem kun for sikker lagring og gjenfinning.
Tjenester fra tredjeparter og AI-leverandører
Visse funksjoner på plattformen vår er avhengig av tredjepartsapplikasjoner, hovedsakelig AI-modeller (for eksempel for å generere svar eller analysere opplastede dokumenter). Selv om vi ikke tillater disse leverandørene å bruke dine data til egne formål, kan deres individuelle personvernregler og databehandling avvike. Vi anbefaler deg å lese personvernreglene til eventuelle tredjepartstjenester du velger å bruke på plattformen.
Teknisk- og bruksdata
Vi samler inn begrenset teknisk informasjon (som IP-adresse, nettlesertype og enhetsdetaljer) som er nødvendig for å drifte, sikre og forbedre ytelsen til våre tjenester.
Kommunikasjonsdata
Hvis du kontakter oss, kan vi samle inn din korrespondanse og kontaktinformasjon kun for støtte- og kundeserviceformål.
Hvordan lagrer vi dine data?
Vi sikrer konfidensialiteten og integriteten til dine data med bransjeledende beste praksis. FlowHunt-servere er vert hos Tier IV eller III+, PCI DSS, SSAE-16, eller ISO 27001-sertifiserte fasiliteter. Vårt sikkerhetsteam oppdaterer konstant sikkerheten og reagerer aktivt på sikkerhetsvarsler og hendelser.
Den offentlige FlowHunt-tjenesten lagrer data primært i EU (Frankfurt datasentre). Private skyer kan bygges etter ditt ønske eller geografiske plassering i USA, Europa og Asia. Kunder kan velge å lagre sine tjenestedata kun i USA eller kun i Europa.
Flere GDPR-relaterte spørsmål
Har dere en dedikert personvernombud (DPO) eller et eget team for samsvar og sikkerhet?
Ja, vi har både et internt team og en dedikert personvernombud. Vennligst send alle spørsmål om GDPR-overholdelse til support@flowhunt.io .
Hvordan kan dere bekrefte for kundene at dere følger det nye regelverket?
Dersom du ønsker formell bekreftelse, kan du sende oss din databehandlingsavtale (DPA) som vi kan returnere utfylt og signert.
Hvordan lagres sensitiv informasjon, og har dere rutiner ved et databrudd?
Sensitiv informasjon lagres sikkert med begrenset tilgang. Vi reagerer på databrudd umiddelbart ved å varsle berørte parter, personvernombud og lokale institusjoner, i samsvar med vår interne GDPR-prosedyre.
Hvor lenge lagrer dere kundedata?
Vi lagrer kunders data kun så lenge de benytter våre tjenester, eller til de ber om å få dataene slettet.
Hvor lagres kundedata fysisk?
Dataene til våre EU-kunder lagres i våre europeiske datasentre lokalisert i Tyskland, Storbritannia og Slovakia, og hostes av Linode, Inc.
Hvilke av deres team får tilgang til kunders personopplysninger?
Vi får kun tilgang til kunders personopplysninger etter forespørsel fra kunden eller med kundens godkjenning. I de vanligste tilfellene kan dataene nås av kundeservice, utviklingsteam eller markedsteam.
Hvordan håndterer dere forespørsler om sletting av kundedata fra systemet deres?
Når en kunde ber om å få dataene slettet, gjennomfører vi slettingen umiddelbart, uten unødig opphold.
Hvordan håndterer dere krav til databeskyttelse i forhold til eventuelle underleverandører?
Vi signerer databehandlingsavtaler med hver av våre underleverandører.
Hvilke tredjepartsorganisasjoner (underleverandører) samarbeider dere med som kan få tilgang til dataene vi deler med dere?
Se listen over FlowHunt-underleverandører .
Ytterligere sikkerhetstiltak
Nettverket vårt er beskyttet av redundante brannmurer, ledende ruterteknologi, sikker HTTPS-transport over offentlige nettverk og nettverksovervåking/deteksjon og/eller forebyggende teknologier (IDS/IPS) som overvåker og/eller blokkerer ondsinnet trafikk og angrep.
Kryptert kommunikasjon
All kommunikasjon mellom deg og FlowHunt-servere er kryptert via bransjeledende beste praksis for HTTPS og Transport Layer Security (TLS) over offentlige nettverk. Hyper Text Transfer Protocol Secure (HTTPS) er den sikre versjonen av HTTP, protokollen som brukes til å sende data mellom nettleseren din og nettstedet du besøker. Det betyr at all kommunikasjon mellom nettleseren din og FlowHunt er kryptert.
Sikker lagring av påloggingsinformasjon
Vi følger de nyeste beste praksis for å lagre og beskytte brukeres innloggingsinformasjon og passord i skyen.
API-sikkerhet
FlowHunt-API-et er begrenset til godkjente brukere basert på brukernavn og passord eller brukernavn og API-nøkler.
Rett til sletting (“retten til å bli glemt”)
Hver FlowHunt-kontoeier har full kontroll over sin konto og kan be om å bli slettet når som helst. Dersom du sender en forespørsel, har vi én måned på å svare deg. Hvis du ønsker å benytte deg av retten til sletting eller andre rettigheter etter GDPR, kontakt oss på support@flowhunt.io . Vi har også automatiske rutiner for å slette suspenderte kontoer for å sikre at vi ikke lagrer dine data permanent etter at du slutter å bruke våre tjenester.
Informasjonskapsler
Informasjonskapsler er tekstfiler som plasseres på datamaskinen din for å samle inn standard nettlogginformasjon og informasjon om besøkendes atferd. Når du besøker våre nettsider, kan vi samle inn informasjon fra deg automatisk gjennom informasjonskapsler eller lignende teknologi.
For mer informasjon, besøk allaboutcookies.org.
Hvordan bruker vi informasjonskapsler?
Vårt selskap bruker informasjonskapsler for å holde deg innlogget, forstå bruksmønstre og forbedre opplevelsen din på nettstedet og plattformen.
Ytterligere ressurser
- FlowHunt personvernerklæring
- Vilkår for bruk
- FlowHunt sikkerhetspolicy
- Liste over underleverandører og underkontraktører
Har du spørsmål?
Kontakt oss på support@flowhunt.io