Juridisk

Personvernerklæring

Denne erklæringen forklarer hvilke personopplysninger sSystm behandler, hvorfor og hvilke rettigheter du har. Den er skrevet for å gjenspeile hvordan sSystm faktisk fungerer — med utgangspunkt i at forretningsdataene dine ligger i din egen sky, ikke hos oss.

Sist oppdatert:

01Kort versjon

sSystm er en Bring-Your-Own-Cloud-plattform. Forretningsdataene dine ligger i en database på ditt eget Cloudflare-konto — vi har ingen sentral kopi. Sentralt behandler vi bare en liten mengde personopplysninger som trengs for å drive plattformen: identiteten din (fra Cloudflare), organisasjonsmedlemskapet ditt og operativ metadata om prosjekter, fakturering og dokumenter.

02Hvem som er ansvarlig

Behandlingsansvarlig for de begrensede personopplysningene sSystm behandler sentralt er ZORC AB, org.nr 559481-8857, Sverige. Du når oss på support@ssystm.com (merk personvernhenvendelser med «Privacy»).

For forretningsdata i ditt eget Cloudflare-konto er rollene annerledes — se neste avsnitt.

03BYOC-skillet — hvem som kontrollerer hva

sSystms arkitektur endrer det vanlige databehandlingsbildet, så det er verdt å være presis om to ulike datamengder:

Data i din egen sky (du er behandlingsansvarlig)

Forretningsdata i workspace — for eksempel CRM-kontakter og avtaler samt kalenderoppføringer — lagres i en dedikert D1-database på ditt eget Cloudflare-konto. For disse dataene er du behandlingsansvarlig og infrastrukturinnehaver. sSystm opptrer bare som databehandler, med begrenset, OAuth-avgrenset, tilbakekallelig tilgang; Cloudflare er underleverandør / infrastrukturleverandør. Forholdet reguleres av vår databehandleravtale.

Data vi behandler sentralt (vi er behandlingsansvarlige)

For å drive selve plattformen holder vi sentralt et begrenset sett med konto- og driftsdata — beskrevet nedenfor. For disse dataene er ZORC AB behandlingsansvarlig.

04Hva vi behandler sentralt

  • Identitet og konto: kontoidentifikatorene Cloudflare deler når du logger inn (konto-ID og e-post), for å opprette og autentisere sSystm-innloggingen din. Vi lagrer ingen passord.
  • Organisasjonsmedlemskap: hvilke brukere som tilhører hvilken organisasjon og deres rolle, for korrekt tilgangsstyring.
  • Operativ metadata: metadata om prosjekter, fakturering og dokumenter som trengs for å drive plattformen og, der det er aktuelt, fakturere premiummoduler.
  • Tilgangstoken: Cloudflare OAuth-tokenene dine, lagret kryptert (AES-256-GCM) for å handle på dine vegne, tilbakekallelige av deg når som helst.
  • Support og kommunikasjon: meldinger du sender oss og e-posten du oppgir på ventelisten.
  • Tekniske logger: begrensede operative og sikkerhetslogger (f.eks. hvem som kjørte hva, og når).

CRM- og kalenderforretningsdataene dine er ikke i dette sentrale lageret — de ligger i ditt eget Cloudflare-konto.

05Tilkoblede sosiale kontoer (valgfritt)

Hvis en organisasjonsadministrator kobler en sosial konto via Social-modulen — for eksempel Facebook Pages og Instagram Professional via Metas OAuth, en LinkedIn-side eller en TikTok-konto — lagrer vi, kryptert, tilgangs- og oppfriskningstoken, kontoidentifikator og visningsnavn, tokenets utløp og tillatelsene som er gitt. Vi bruker disse dataene til ett formål: å publisere innholdet du lager, på din uttrykkelige forespørsel («Publiser nå») eller etter tidsplanen du setter. Vi leser ikke direktemeldinger, blar ikke i feeden din, modererer ikke kommentarer eller samler analyser/innsikt, og bruker dem aldri til reklame eller profilering.

TikTok

TikTok-tilkoblingen bruker TikToks Login Kit og Content Posting API med scope user.info.basic og video.publish. Med din autorisasjon får vi tilgang til grunnprofilen din og, rett før hver publisering, kontots publiseringsberettigelse — slik at vi kan publisere videoene og bildene du lager til din egen TikTok-konto på dine instruksjoner. Vår tilgang til og bruk av TikTok-informasjon følger TikToks vilkår for bruk og TikToks retningslinjer. Vi selger ikke TikTok-data, deler dem ikke med tredjeparter og bruker dem ikke til annet formål enn publiseringen du har bedt om.

  • Rettslig grunnlag: oppfyllelse av avtale og vår berettigede interesse i å levere funksjonen du aktiverte, sammen med samtykket du gir via OAuth-autoriseringen.
  • Underleverandører: Meta Platforms Ireland Ltd. (Facebook / Instagram), LinkedIn Ireland Unlimited Company (LinkedIn) og TikTok Technology Limited (TikTok), listet på vår side om underleverandører.
  • Fjern: koble fra kontoen i appen, eller følg våre instruksjoner for datasletting — frakobling sletter lagrede token umiddelbart og tilbakekaller vår tilgang. Du kan også tilbakekalle tilgang i TikTok-, Meta- eller LinkedIn-kontoinnstillinger.

06Rettslige grunnlag (GDPR)

  • Oppfyllelse av avtale — for å levere tjenesten du har registrert deg for (kontoer, medlemskap, etablering, metadata).
  • Berettiget interesse — for å sikre plattformen, forebygge misbruk, føre revisjonslogger og forbedre tjenesten, avveid mot dine rettigheter.
  • Samtykke — der det kreves, f.eks. ved påmelding til ventelisten; du kan når som helst trekke det tilbake.
  • Rettslig forpliktelse — der vi må beholde opplysninger for å overholde loven.

07AI-behandling

Når du bruker den innebygde Build AI, behandles relevant kontekst av Anthropics modeller via Cloudflares AI Gateway og Workers AI. Når du kobler din egen AI via MCP, behandler den AI-leverandøren det du sender etter din egen avtale med dem. Vi bruker ikke forretningsdataene dine til å trene grunnmodeller. AI-assisterte infrastrukturhandlinger som ikke er påviselig skrivebeskyttede, forberedes for menneskelig godkjenning.

08Underleverandører

Vi stoler på et lite antall vurderte leverandører for å levere tjenesten. Den aktuelle listen — formål og plassering — finnes på vår side om underleverandører. Kort oppsummert:

  • Cloudflare — infrastruktur, hosting og AI (globalt, med EU-jurisdiksjonsalternativ).
  • Resend — transaksjons-e-post og utgående e-post når du aktiverer e-posttillegget.
  • Anthropic — Claude-modellene bak den innebygde AI-en (via Cloudflares AI Gateway).
  • Meta Platforms Ireland — bare hvis du kobler en Instagram-konto via den valgfrie Social-modulen.

09Internasjonale overføringer og datalagring

Ved innlogging kan du velge en EU-datalagringsjurisdiksjon for databasen din, håndhevet på infrastrukturnivå av Cloudflares D1-jurisdiksjonsgaranti — ikke bare et policyløfte. Der personopplysninger overføres utenfor EØS (f.eks. av en underleverandør), støtter vi oss på passende garantier som EUs standardavtaleklausuler. Se DPA-en.

10Lagring

Vi beholder sentrale konto-, medlems- og metadata så lenge workspace-et ditt er aktivt, og i en begrenset periode etterpå ved behov for sikkerhet, tvisteløsning og rettslige forpliktelser. Forretningsdata i ditt eget Cloudflare-konto beholdes av deg, under din kontroll — å tilbakekalle OAuth låser oss ute mens dataene dine blir hos deg. Du kan slette workspace-data direkte i ditt eget konto når som helst.

11Dine rettigheter

Med forbehold om gjeldende lov kan du ha rett til å:

  • få innsyn i personopplysningene vi har om deg;
  • rette unøyaktige opplysninger;
  • slette opplysninger («retten til å bli glemt») der det ikke lenger finnes rettslig grunnlag for å beholde dem;
  • motta opplysningene dine i et portabelt format og, der det er mulig, få dem overført;
  • begrense eller protestere mot visse behandlinger; og
  • trekke tilbake samtykke der behandlingen bygger på det.

For å utøve disse rettighetene, kontakt support@ssystm.com. For data i ditt eget Cloudflare-konto kan du også handle direkte der. Du kan klage til tilsynsmyndigheten din.

12Informasjonskapsler

Dette markedsføringsnettstedet kjører ingen klient-JavaScript og setter ingen sporings- eller analysekapsler. sSystm-webappen bruker én nødvendig økt-cookie for å holde deg innlogget. Se vår fullstendige retningslinje for informasjonskapsler.

13Kontakt

Spørsmål om denne erklæringen eller dataene dine? Send e-post til support@ssystm.com. Vi har ikke utnevnt personvernombud; personvernhenvendelser når teamet via denne adressen.

14Endringer

Vi kan oppdatere denne erklæringen etter hvert som tjenesten utvikler seg. Vesentlige endringer oppdaterer datoen «sist oppdatert» ovenfor og, der det er hensiktsmessig, varsler vi deg.