Integritetspolicy
Senast uppdaterad: 7 juni 2026
Denna integritetspolicy förklarar hur DEBRUSK s.r.o. ("vi", Axivelys operatör) samlar, använder och skyddar dina personuppgifter när du använder tjänsten Axively. Vi följer EU:s dataskyddsförordning (GDPR, förordning 2016/679).
1. Personuppgiftsansvarig
Personuppgiftsansvarig är DEBRUSK s.r.o., Marešova 643/6, Černý Most, 198 00 Prag 9, Tjeckien, IČO 09999973. Vid integritetsfrågor, kontakta privacy@axively.com.
2. Vilka uppgifter vi samlar
Kontodata: e-post, namn, organisation. Vi använder lösenordsfria inloggningskoder via e-post och lagrar därför inget lösenord. Skanningsdata: webbadresser du skickar in, offentligt tillgängligt HTML-innehåll på skannade sidor, överträdelserapporter. Användningsdata: IP-adress (hashad), användaragent, skanningsvolym, faktureringshändelser. Betalningsdata: behandlas av Polar; vi ser aldrig fullständiga kortnummer.
3. Rättslig grund
Vi behandlar data på tre rättsliga grunder: (a) fullgörande av avtal, för att leverera begärda skanningar och rapporter; (b) berättigat intresse, bedrägeriförebyggande, frekvensbegränsning, produktförbättring; (c) rättslig förpliktelse, skatteregister, bokföring.
4. Lagringstid
Kontodata: sparas under kontots livstid; efter avslut raderar vi dem inom 90 dagar — endast data som behövs för att försvara rättsliga anspråk sparas under preskriptionstiden på 3 år. Revisionsdata: inom 90 dagar efter att kontot avslutats, eller omedelbart på begäran. Inaktiva konton: efter 24 månader utan inloggning meddelar vi dig och raderar eller anonymiserar sedan kontot. Fakturerings- och skatteunderlag: 10 år (laglig skyldighet). Loggar: 90 dagar.
5. Var dina uppgifter lagras
Alla personuppgifter lagras inom Europeiska unionen. Våra applikationsservrar och PostgreSQL-databasen körs på en enda dedikerad server i Tjeckien; vi använder ingen separat hanterad databas- eller objektlagringsleverantör. Inga uppgifter lämnar EU förutom tillfälliga API-anrop till vår AI-leverantör (OpenAI eller Anthropic, USA) för att generera åtgärdsförslag från HTML-utdragen för de flaggade elementen.
6. Vem vi delar data med
Vi anlitar följande personuppgiftsbiträden enligt avtal under artikel 28 i GDPR: vår värdleverantör Huko.net (Tjeckien, applikationsservrar och PostgreSQL-databas), OpenAI (aktiv) och Anthropic (reserv) (USA, generering och översättning av tillgänglighetsförslag utifrån HTML-avsnitten för de markerade elementen), Polar (betalningshantering) och efik.cz (leverans av transaktionsmejl). Vi säljer aldrig dina uppgifter.
7. Dina rättigheter
Under GDPR har du rätt till: tillgång till dina uppgifter, rättelse av felaktiga uppgifter, radering (rätt att bli glömd), begränsning av behandling, dataportabilitet, invändning mot behandling samt att lämna klagomål hos Integritetsskyddsmyndigheten. För att utöva dina rättigheter, skriv till privacy@axively.com. Vi svarar inom 30 dagar.
8. Cookies
Vi använder endast nödvändiga cookies (autentiseringssession, CSRF-skydd). Vi använder inga reklam- eller spårningscookies. Ingen cookie-banner krävs för endast nödvändiga cookies.
9. Säkerhet
All trafik krypteras vid överföring (TLS 1.3). Lösenord lagras aldrig i klartext. Åtkomst till produktionssystem är begränsad till operatören och skyddad av 2FA. Incidenter med personuppgifter rapporteras till relevant dataskyddsmyndighet inom 72 timmar.
10. Ändringar
Väsentliga ändringar aviseras kontoinnehavare via e-post minst 30 dagar i förväg. Aktuell version finns alltid på denna URL.
Dataskyddsombud
För frågor om personuppgiftsbehandling, incidenter eller kontakt med tillsynsmyndigheter når du vårt DPO på dpo@axively.com.