Integritetspolicy

1. Inledning

aimily drivs av StudioNN Agency S.L. (NIF: B42978130, moms: ESB42978130), med registrerat säte i Alicante, Spanien ("aimily", "vi", "vår" eller "oss"). Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar, delar och skyddar dina personuppgifter när du använder aimily-plattformen på aimily.app. Denna policy överensstämmer med EU:s dataskyddsförordning (GDPR), Spaniens organiska lag 3/2018 (LOPDGDD), Spaniens lag 34/2002 (LSSI-CE), California Consumer Privacy Act (CCPA/CPRA), Brasiliens Lei Geral de Proteção de Dados (LGPD) och andra tillämpliga dataskyddslagar.

2. Information vi samlar in

2.1 Information du tillhandahåller

• Kontoinformation: namn, e-postadress, företagsnamn och lösenord
• Kollektionsplaneringsdata: SKU-detaljer, produktbeskrivningar, finansiella prognoser, anteckningar
• Uppladdat innehåll: referensbilder, skisser, moodboards och designfiler
• Betalningsinformation: hanteras uteslutande av Stripe (vi lagrar aldrig kortnummer eller CVV-koder)
• Kommunikationsdata: supportmeddelanden, feedback och korrespondens

2.2 Automatiskt insamlad information

När du använder plattformen samlar vi automatiskt in:

• Enhets- och webbläsarinformation (typ, version, OS)
• IP-adress och ungefärlig plats
• Användningsdata: besökta sidor, använda funktioner, tidsstämplar

Vi använder cookies och liknande teknologier som beskrivs i vår cookiepolicy.

3. Hur vi använder din information

Vi behandlar dina uppgifter för följande ändamål och rättsliga grunder:

• För att tillhandahålla och driva tjänsten — Rättslig grund: fullgörande av avtal (Art. 6(1)(b) GDPR)
• För att bearbeta AI-genererat innehåll (skisser, färgvarianter, renderingar) — Rättslig grund: fullgörande av avtal
• För att hantera betalningar och prenumerationer — Rättslig grund: fullgörande av avtal
• För att kommunicera om ditt konto och tjänsteuppdateringar — Rättslig grund: berättigat intresse
• För att förbättra och optimera plattformen — Rättslig grund: berättigat intresse
• För att uppfylla rättsliga skyldigheter (skatt, reglering) — Rättslig grund: rättslig förpliktelse (Art. 6(1)(c) GDPR)

4. Datadelning & underbiträden

Vi säljer INTE dina personuppgifter. Vi delar INTE dina data i reklamsyfte. Vi delar data enbart med följande tjänsteleverantörer (underbiträden) som är strikt nödvändiga för att driva plattformen:

• OpenAI (OpenAI, Inc., San Francisco, USA) — AI-bildgenerering (skissgenerering, färgläggning, 3D-rendering). Bilder som skickas för bearbetning används inte för att träna OpenAI-modeller enligt vårt API-avtal.
• Supabase (Supabase, Inc.) — Databashosting, autentisering, fillagring och användarhantering
• Stripe (Stripe, Inc.) — Betalningshantering, prenumerationsfakturering och skatteberäkning
• Google (Google LLC) — AI-textbearbetning (Gemini), OAuth-autentisering
• Anthropic (Anthropic PBC) — AI-textgenerering (Claude) för designassistans och innehållsgenerering
• Perplexity (Perplexity AI, Inc.) — AI-driven webbsökning för trend- och marknadsanalys
• Resend (Resend, Inc.) — Transaktionell e-postleverans
• Vercel (Vercel, Inc.) — Applikationshosting, serverlösa funktioner och CDN
• Vi kan även lämna ut data när det krävs enligt lag, domstolsbeslut eller för att skydda våra juridiska rättigheter.

Alla underbiträden är bundna av personuppgiftsbiträdesavtal (DPA:er) och följer tillämpliga dataskyddsförordningar. För internationella dataöverföringar utanför EES förlitar vi oss på standardavtalsklausuler (SCC:er) godkända av Europeiska kommissionen eller underbiträdets deltagande i erkända ramverk.

5. Betalningsdata

Betalningsinformation hanteras direkt och uteslutande av Stripe, Inc. Vi lagrar inte kreditkortsnummer, CVV-koder eller fullständiga betalningsuppgifter på våra servrar. Stripe agerar som oberoende personuppgiftsansvarig för betalningsdata. Se Stripes integritetspolicy för detaljer om hur Stripe hanterar din betalningsinformation.

6. AI-databearbetning

När du använder AI-drivna funktioner sker följande databearbetning:

• Referensbilder du laddar upp skickas till OpenAIs API för skissgenerering, färgläggning och 3D-rendering. Dessa bilder bearbetas i realtid och LAGRAS INTE av OpenAI för träningsändamål enligt våra API-villkor.
• Textpromptar och produktbeskrivningar kan skickas till Google Gemini eller Anthropic Claude för AI-assisterad innehållsgenerering. Dessa bearbetas i realtid och sparas inte för modellträning.
• aimily ANVÄNDER INTE ditt innehåll, dina designer eller uppladdat material för att träna, finjustera eller förbättra någon AI-modell, vare sig ägd av aimily eller tredje part.
• AI-genererade resultat (skisser, färglagda designer, 3D-renderingar) lagras i ditt konto på vår infrastruktur (Supabase). Du kan radera dem när som helst.
• Vi skapar inte användarprofiler baserade på AI-användningsmönster och säljer eller delar inte AI-bearbetningsdata med någon part utöver de underbiträden som anges ovan.

7. Datasäkerhet

Vi implementerar branschstandardiserade säkerhetsåtgärder för att skydda din data, inklusive: kryptering vid överföring (TLS 1.2+) och i vila; säker autentisering via Supabase Auth med HTTP-only cookies; rollbaserad åtkomstkontroll för alla API-slutpunkter; regelbundna säkerhetsgranskningar och kodgranskning; serverside-validering och indatasanering; och säker filuppladdningshantering med typ- och storleksvalidering. Inget system är 100 % säkert och vi kan inte garantera absolut säkerhet. Om du upptäcker en säkerhetssårbarhet, vänligen rapportera den till security@aimily.app.

8. Dina rättigheter

8.1 EU/EES-användare (GDPR)

Enligt GDPR har du rätt att:

• Åtkomst — Erhålla en kopia av alla personuppgifter vi har om dig
• Rättelse — Korrigera felaktiga eller ofullständiga uppgifter
• Radering ("Rätten att bli bortglömd") — Begära permanent radering av ditt konto och all tillhörande data från dina kontoinställningar
• Dataportabilitet — Exportera dina data i ett strukturerat, maskinläsbart format (JSON)
• Invändning — Invända mot behandling baserad på berättigat intresse
• Begränsning — Begära begränsning av behandling under vissa omständigheter
• Koppla bort integrerade tredjepartskonton (Pinterest, Google) när som helst

För att utöva någon av dessa rättigheter, besök dina kontoinställningar eller kontakta oss på privacy@aimily.app.

Du har rätt att lämna in ett klagomål till den spanska dataskyddsmyndigheten (Agencia Española de Protección de Datos — AEPD, www.aepd.es) eller till tillsynsmyndigheten i ditt bosättningsland.

8.2 Användare i Kalifornien (CCPA/CPRA)

Om du är bosatt i Kalifornien har du ytterligare rättigheter enligt CCPA/CPRA:

• Rätt att veta: Du kan begära information om de kategorier och specifika personuppgifter vi har samlat in om dig.
• Rätt till radering: Du kan begära radering av dina personuppgifter, med förbehåll för vissa undantag.
• Rätt att avvisa försäljning: Vi SÄLJER INTE dina personuppgifter. Ingen avanmälan behövs.
• Rätt till icke-diskriminering: Vi kommer inte att diskriminera dig för att du utövar dina integritetsrättigheter.
• För att utöva dina CCPA-rättigheter, kontakta oss på privacy@aimily.app eller använd raderingsfunktionen i dina kontoinställningar.

8.3 Brasilianska användare (LGPD)

Om du är bosatt i Brasilien har du rättigheter enligt Lei Geral de Proteção de Dados (LGPD), inklusive: bekräftelse av databehandling; åtkomst till dina data; korrigering av ofullständiga eller felaktiga data; anonymisering, blockering eller radering av onödiga data; dataportabilitet; information om delade data; och rätten att återkalla samtycke. Kontakta privacy@aimily.app för att utöva dessa rättigheter.

8.4 Övriga latinamerikanska användare

Användare i Mexiko (LFPDPPP), Argentina (Lag 25.326), Colombia (Lag 1581/2012), Chile, Peru och andra latinamerikanska länder med dataskyddslagstiftning kan utöva sina rättigheter enligt tillämplig lokal lagstiftning genom att kontakta privacy@aimily.app.

9. Datalagring

Vi behåller dina data så länge ditt konto är aktivt. Vid kontoradering raderas alla personuppgifter och tillhörande innehåll (kollektioner, designer, AI-resultat) permanent inom 30 dagar. Betalningsregister bevaras under den period som krävs av spansk skattelagstiftning (minst 5 år). Anonymiserad, aggregerad användningsstatistik kan bevaras på obestämd tid för tjänsteförbättring.

10. Internationella dataöverföringar

Dina data kan överföras till och behandlas i länder utanför Europeiska ekonomiska samarbetsområdet (EES), inklusive USA, där våra underbiträden är lokaliserade. För alla sådana överföringar säkerställer vi adekvata skyddsåtgärder genom: standardavtalsklausuler (SCC:er) godkända av Europeiska kommissionen; underbiträdets efterlevnad av erkända dataskyddsramverk; och avtalsmässiga personuppgiftsbiträdesavtal. Genom att använda tjänsten bekräftar du att dessa internationella överföringar är nödvändiga för tjänstens leverans.

11. Barns integritet

Tjänsten är inte avsedd för personer under 18 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi får vetskap om att vi har samlat in uppgifter från en minderårig kommer vi att radera dem omgående.

12. Personuppgiftsansvarig

Personuppgiftsansvarig för dina personuppgifter är:

• StudioNN Agency S.L.
• NIF: B42978130 | Moms: ESB42978130
• Alicante, Spanien
• Dataskyddskontakt: privacy@aimily.app
• Tillsynsmyndighet: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

13. Kontakta oss

För integritetsrelaterade frågor, begäran från registrerade eller klagomål, kontakta oss på: privacy@aimily.app

14. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vid väsentliga ändringar meddelar vi dig via e-post och uppdaterar ikraftträdandedatumet högst upp på denna sida. Fortsatt användning av tjänsten efter ikraftträdandedatumet innebär godkännande av den uppdaterade policyn.