Personvernerklæring

1. Innledning

aimily drives av StudioNN Agency S.L. (NIF: B42978130, MVA: ESB42978130), med registrert adresse i Alicante, Spania («aimily», «vi», «vår» eller «oss»). Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer, deler og beskytter dine personopplysninger når du bruker aimily-plattformen på aimily.app. Denne erklæringen er i samsvar med EUs personvernforordning (GDPR), Spanias organiske lov 3/2018 (LOPDGDD), Spanias lov 34/2002 (LSSI-CE), California Consumer Privacy Act (CCPA/CPRA), Brasils Lei Geral de Proteção de Dados (LGPD) og andre gjeldende personvernlover.

2. Informasjon vi samler inn

2.1 Informasjon du oppgir

• Kontoinformasjon: navn, e-postadresse, firmanavn og passord
• Kolleksjonsplanleggingsdata: SKU-detaljer, produktbeskrivelser, økonomiske prognoser, notater
• Opplastet innhold: referansebilder, skisser, moodboards og designfiler
• Betalingsinformasjon: behandles utelukkende av Stripe (vi lagrer aldri kortnumre eller CVV-er)
• Kommunikasjonsdata: supportmeldinger, tilbakemeldinger og korrespondanse

2.2 Automatisk innsamlet informasjon

Når du bruker plattformen, samler vi automatisk inn:

• Enhets- og nettleserinformasjon (type, versjon, OS)
• IP-adresse og omtrentlig plassering
• Bruksdata: besøkte sider, brukte funksjoner, tidsstempler

Vi bruker informasjonskapsler og lignende teknologier som beskrevet i vår retningslinje for informasjonskapsler.

3. Hvordan vi bruker informasjonen din

Vi behandler dataene dine for følgende formål og rettsgrunnlag:

• For å levere og drifte tjenesten — Rettsgrunnlag: oppfyllelse av avtale (Art. 6(1)(b) GDPR)
• For å behandle AI-generert innhold (skisser, fargevarianter, renderinger) — Rettsgrunnlag: oppfyllelse av avtale
• For å behandle betalinger og administrere abonnementer — Rettsgrunnlag: oppfyllelse av avtale
• For å kommunisere med deg om kontoen din og tjenesteoppdateringer — Rettsgrunnlag: berettiget interesse
• For å forbedre og optimalisere plattformen — Rettsgrunnlag: berettiget interesse
• For å oppfylle rettslige forpliktelser (skatt, regulering) — Rettsgrunnlag: rettslig forpliktelse (Art. 6(1)(c) GDPR)

4. Datadeling og underleverandører

Vi selger IKKE personopplysningene dine. Vi deler IKKE dataene dine for reklameformål. Vi deler data kun med følgende tjenesteleverandører (underleverandører) som er strengt nødvendige for å drifte plattformen:

• OpenAI (OpenAI, Inc., San Francisco, USA) — AI-bildegenerering (skissegenerering, fargevariantering, 3D-rendering). Bilder sendt til behandling brukes ikke til å trene OpenAI-modeller i henhold til vår API-avtale.
• Supabase (Supabase, Inc.) — Databasehosting, autentisering, fillagring og brukerhåndtering
• Stripe (Stripe, Inc.) — Betalingsbehandling, abonnementsfakturering og avgiftsberegning
• Google (Google LLC) — AI-tekstbehandling (Gemini), OAuth-autentisering
• Anthropic (Anthropic PBC) — AI-tekstgenerering (Claude) for designassistanse og innholdsgenerering
• Perplexity (Perplexity AI, Inc.) — AI-drevet nettsøk for trend- og markedsanalyse
• Resend (Resend, Inc.) — Transaksjonell e-postlevering
• Vercel (Vercel, Inc.) — Applikasjonshosting, serverløse funksjoner og CDN
• Vi kan også utlevere data når loven krever det, etter rettskjennelse, eller for å beskytte våre juridiske rettigheter.

Alle underleverandører er bundet av databehandlingsavtaler (DPA-er) og overholder gjeldende personvernforskrifter. For internasjonale dataoverføringer utenfor EØS baserer vi oss på Standardavtaler (SCC-er) godkjent av EU-kommisjonen eller underleverandørens deltakelse i anerkjente rammeverk.

5. Betalingsdata

Betalingsinformasjon behandles direkte og utelukkende av Stripe, Inc. Vi lagrer ikke kredittkortnumre, CVV-er eller fullstendige betalingsdetaljer på våre servere. Stripe opptrer som uavhengig behandlingsansvarlig for betalingsdata. Se Stripes personvernerklæring for detaljer om hvordan Stripe behandler betalingsinformasjonen din.

6. AI-databehandling

Når du bruker AI-drevne funksjoner, skjer følgende databehandling:

• Referansebilder du laster opp sendes til OpenAIs API for skissegenerering, fargevariantering og 3D-rendering. Disse bildene behandles i sanntid og lagres IKKE av OpenAI for treningsformål i henhold til våre API-vilkår.
• Tekstprompter og produktbeskrivelser kan sendes til Google Gemini eller Anthropic Claude for AI-assistert innholdsgenerering. Disse behandles i sanntid og beholdes ikke for modelltrening.
• aimily bruker IKKE innholdet ditt, designene dine eller noe opplastet materiale til å trene, finjustere eller forbedre noen AI-modell, verken eid av aimily eller tredjeparter.
• AI-genererte resultater (skisser, fargede design, 3D-renderinger) lagres i kontoen din på vår infrastruktur (Supabase). Du kan slette dem når som helst.
• Vi oppretter ikke brukerprofiler basert på AI-bruksmønstre, og vi selger eller deler ikke AI-behandlingsdata med noen part utover de ovennevnte underleverandørene.

7. Datasikkerhet

Vi implementerer bransjestandardiserte sikkerhetstiltak for å beskytte dataene dine, inkludert: kryptering i transitt (TLS 1.2+) og i ro; sikker autentisering via Supabase Auth med HTTP-only informasjonskapsler; rollebasert tilgangskontroll for alle API-endepunkter; regelmessige sikkerhetsrevisjoner og kodegjennomganger; serverside-validering og inputsanering; og sikker filopplastingsbehandling med type- og størrelsesvalidering. Intet system er 100 % sikkert, og vi kan ikke garantere absolutt sikkerhet. Hvis du oppdager en sikkerhetssårbarhet, vennligst rapporter den til security@aimily.app.

8. Dine rettigheter

8.1 EU/EØS-brukere (GDPR)

Under GDPR har du rett til:

• Innsyn — Få en kopi av alle personopplysninger vi har om deg
• Retting — Korrigere unøyaktige eller ufullstendige data
• Sletting («Retten til å bli glemt») — Be om permanent sletting av kontoen din og alle tilknyttede data fra dine kontoinnstillinger
• Dataportabilitet — Eksportere dataene dine i et strukturert, maskinlesbart format (JSON)
• Innsigelse — Protestere mot behandling basert på berettiget interesse
• Begrensning — Be om begrensning av behandling under visse omstendigheter
• Koble fra integrerte tredjepartskontoer (Pinterest, Google) når som helst

For å utøve noen av disse rettighetene, besøk dine kontoinnstillinger eller kontakt oss på privacy@aimily.app.

Du har rett til å klage til den spanske datatilsynsmyndigheten (Agencia Española de Protección de Datos — AEPD, www.aepd.es) eller til tilsynsmyndigheten i ditt bostedsland.

8.2 Brukere i California (CCPA/CPRA)

Hvis du er bosatt i California, har du ytterligere rettigheter under CCPA/CPRA:

• Rett til å vite: Du kan be om offentliggjøring av kategoriene og spesifikke personopplysninger vi har samlet inn om deg.
• Rett til sletting: Du kan be om sletting av personopplysningene dine, med forbehold om visse unntak.
• Rett til å avslå salg: Vi selger IKKE personopplysningene dine. Ingen avmelding er nødvendig.
• Rett til ikke-diskriminering: Vi vil ikke diskriminere deg for å utøve dine personvernrettigheter.
• For å utøve dine CCPA-rettigheter, kontakt oss på privacy@aimily.app eller bruk slettefunksjonen i kontoinnstillingene dine.

8.3 Brasilianske brukere (LGPD)

Hvis du er bosatt i Brasil, har du rettigheter under Lei Geral de Proteção de Dados (LGPD), inkludert: bekreftelse av databehandling; tilgang til dataene dine; korrigering av ufullstendige eller unøyaktige data; anonymisering, blokkering eller sletting av unødvendige data; dataportabilitet; informasjon om delte data; og retten til å trekke tilbake samtykke. Kontakt privacy@aimily.app for å utøve disse rettighetene.

8.4 Andre latinamerikanske brukere

Brukere i Mexico (LFPDPPP), Argentina (Lov 25.326), Colombia (Lov 1581/2012), Chile, Peru og andre latinamerikanske land med personvernlovgivning kan utøve sine rettigheter under gjeldende lokal lov ved å kontakte privacy@aimily.app.

9. Datalagring

Vi beholder dataene dine så lenge kontoen din er aktiv. Ved kontosletting slettes alle personopplysninger og tilknyttet innhold (kolleksjoner, design, AI-resultater) permanent innen 30 dager. Betalingsregistreringer beholdes i den perioden som kreves av spansk skattelovgivning (minimum 5 år). Anonymisert, aggregert bruksstatistikk kan beholdes på ubestemt tid for tjenesteforbedring.

10. Internasjonale dataoverføringer

Dataene dine kan overføres til og behandles i land utenfor Det europeiske økonomiske samarbeidsområdet (EØS), inkludert USA, der våre underleverandører er lokalisert. For alle slike overføringer sikrer vi tilstrekkelige garantier gjennom: Standardavtaler (SCC-er) godkjent av EU-kommisjonen; underleverandørens overholdelse av anerkjente rammeverk for personvern; og kontraktsmessige databehandlingsavtaler. Ved å bruke tjenesten erkjenner du at disse internasjonale overføringene er nødvendige for tjenestelevering.

11. Barns personvern

Tjenesten er ikke beregnet for personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra barn. Hvis vi blir klar over at vi har samlet inn data fra en mindreårig, vil vi slette dem umiddelbart.

12. Behandlingsansvarlig

Behandlingsansvarlig for dine personopplysninger er:

• StudioNN Agency S.L.
• NIF: B42978130 | MVA: ESB42978130
• Alicante, Spania
• Personvernkontakt: privacy@aimily.app
• Tilsynsmyndighet: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

13. Kontakt oss

For personvernrelaterte spørsmål, forespørsler fra registrerte eller klager, kontakt oss på: privacy@aimily.app

14. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Når vi gjør vesentlige endringer, vil vi varsle deg via e-post og oppdatere ikrafttredelsesdatoen øverst på denne siden. Fortsatt bruk av tjenesten etter ikrafttredelsesdatoen innebærer aksept av den oppdaterte erklæringen.