1. Personuppgiftsansvarig
Duco Studios AB (org.nr 559556-6976), nedan kallat "Autoply", "vi" eller "oss", är personuppgiftsansvarig för behandlingen av personuppgifter som beskrivs i denna policy.
Kontakt för dataskyddsfrågor: privacy@autoply.io
Adress: Duco Studios AB, Vrångögatan 9, 430 82 Vrångö
2. Vilka personuppgifter vi behandlar
2.1 När du använder Autoply som kund (företagsanvändare)
- Kontouppgifter: Namn, e-postadress, telefonnummer, företag, organisationsnummer
- Inloggningsdata: E-post eller telefonnummer (för magic link), OAuth-data från Google eller Microsoft (e-post, namn, profilbild)
- Faktureringsuppgifter: Faktura-e-post, adress
- Användningsdata: Loggar, funktionsanvändning, AI-tokenförbrukning
2.2 När du är slutanvändare (besökare på en kunds hemsida)
- Chattdata: Meddelanden du skriver i chattwidgeten
- Kontaktuppgifter: Namn, e-post, telefonnummer — om du väljer att uppge dem
- Teknisk data: IP-adress, webbläsartyp, språk
2.3 När du anmäler intresse (waitlist)
- E-postadress
3. Varför vi behandlar dina uppgifter
| Ändamål | Laglig grund | Uppgifter |
|---|---|---|
| Tillhandahålla Tjänsten | Avtal (art. 6.1b GDPR) | Kontouppgifter, användningsdata |
| Autentisering och inloggning | Avtal (art. 6.1b) | E-post, telefon, OAuth-data |
| Fakturering | Rättslig förpliktelse (art. 6.1c) | Faktureringsuppgifter |
| AI-chattkonversationer | Berättigat intresse (art. 6.1f) | Chattdata, kontaktuppgifter, teknisk data |
| Uppföljning via SMS/e-post | Berättigat intresse (art. 6.1f) | Kontaktuppgifter, chatthistorik |
| Förbättra Tjänsten | Berättigat intresse (art. 6.1f) | Aggregerad användningsdata |
| Kommunikation (waitlist, nyhetsbrev) | Samtycke (art. 6.1a) | E-postadress |
4. Autoply som personuppgiftsbiträde
När våra kunder (företag) använder Autoply för att samla in leads via chattwidgeten agerar Autoply som personuppgiftsbiträde åt kunden. Kunden är personuppgiftsansvarig för de personuppgifter som samlas in via deras widget.
Vi tillhandahåller ett personuppgiftsbiträdesavtal (DPA) till alla kunder som del av tjänsteavtalet.
5. Delning av uppgifter
Vi delar personuppgifter med följande kategorier av mottagare:
- Underleverantörer: Hostingleverantör (AWS, EU-regionen eu-north-1 Stockholm), e-posttjänst (AWS SES), SMS-gateway (GatewayAPI, Danmark)
- AI-leverantör: Google Gemini API — chattmeddelanden behandlas för att generera svar. Googles villkor förbjuder att de använder kunddata för modellträning.
- Våra kunders team: Leads och chatthistorik delas med företagets medarbetare i deras Autoply-dashboard
Vi säljer aldrig personuppgifter. Vi överför inte data utanför EU/EES utan lämpliga skyddsåtgärder (standardavtalsklausuler enligt art. 46.2c GDPR).
6. Lagringstider
| Uppgift | Lagringstid |
|---|---|
| Kontouppgifter | Så länge kontot är aktivt + 12 månader |
| Leaddata och chatthistorik | Så länge kundens konto är aktivt |
| Faktureringsuppgifter | 7 år (bokföringslagstiftning) |
| Waitlist-e-post | Tills du avregistrerar dig |
| Serverloggar | 90 dagar |
7. Dina rättigheter
Enligt GDPR har du följande rättigheter:
- Tillgång: Begär en kopia av dina personuppgifter
- Rättelse: Korrigera felaktiga uppgifter
- Radering: Begär att dina uppgifter raderas ("rätten att bli glömd")
- Begränsning: Begär att behandlingen begränsas
- Dataportabilitet: Få dina uppgifter i maskinläsbart format
- Invändning: Invänd mot behandling baserad på berättigat intresse
Kontakta oss på privacy@autoply.io för att utöva dina rättigheter. Vi svarar inom 30 dagar.
Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), www.imy.se.
8. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive:
- Kryptering av data i transit (TLS/HTTPS) och i vila (AES-256)
- Åtkomstkontroll med rollbaserad behörighet
- Separerade databaser per kundorganisation (tenant isolation)
- Regelbundna säkerhetsgranskningar
- All data lagras inom EU (AWS eu-north-1, Stockholm)
9. Cookies
autoply.io använder för närvarande inga tredjepartscookies. Vi använder enbart sessionscookies för inloggning (nödvändiga cookies som inte kräver samtycke enligt ePrivacy-direktivet).
10. Ändringar
Vi kan uppdatera denna policy från tid till annan. Vid väsentliga ändringar informerar vi våra kunder via e-post. Senaste versionen finns alltid på denna sida.
11. Kontakt
Duco Studios AB
Org.nr: 559556-6976
E-post: privacy@autoply.io
Webb: autoply.io