Gældende sprog
Den engelske version af dette dokument er den eneste juridisk gyldige og bindende version. Alle ikke-engelske versioner er AI-genererede oversættelser, som kun stilles til rådighed for nemheds skyld. Hvis en oversat version afviger fra den engelske version, har den engelske version forrang.
Denne privatlivspolitik beskriver, hvordan Erphitea OÜ (der driver virksomheden under navnet Katalo), et privat anpartsselskab registreret i Estland (reg.nr. 17272613, momsnummer EE102940097), Ahtri tn 12, 15551 Tallinn, Estland ("Katalo", "vi", "vores" eller "os"), indsamler, bruger, opbevarer og videregiver dine personoplysninger, når du bruger:
- Katalo-webstedet på katalo.ai ("Webstedet")
- Katalo-webapplikationen ("Appen")
- Katalos AI-drevne manuelle virtuel-staging-tjeneste ("Den manuelle tjeneste")
- Katalo API'et ("API'et")
(samlet benævnt "Tjenesten")
Ved at tilgå eller bruge Tjenesten bekræfter du, at du har læst og forstået denne privatlivspolitik, og at du giver samtykke til de praksisser, der er beskrevet heri, hvor samtykke er det relevante retsgrundlag. Hvis du ikke er enig, bedes du undlade at bruge Tjenesten.
Denne privatlivspolitik bør læses sammen med vores vilkår og betingelser og cookiepolitik.
1. Hvem vi er (dataansvarlig)
I henhold til EU's databeskyttelsesforordning (GDPR) og UK GDPR er Erphitea OÜ (der driver virksomheden under navnet Katalo) den dataansvarlige for de personoplysninger, der indsamles via Tjenesten.
Kontakt:
E-mail: info@katalo.ai
Telefon: +420 776 309 578
Adresse: Ahtri tn 12, 15551 Tallinn, Estland
Ved spørgsmål om privatliv bedes du skrive til info@katalo.ai med emnelinjen "Privacy Request".
2. Oplysninger vi indsamler
2.1 Oplysninger, du giver direkte
| Kategori | Eksempler | Hvornår indsamles de |
|---|---|---|
| Identitetsoplysninger | Fornavn, efternavn | Ventelisteformular for tidlig adgang; kontoregistrering |
| Kontaktoplysninger | E-mailadresse; telefonnummer (valgfrit) | Ventelisteformular for tidlig adgang; kontoregistrering; support |
| Kontoadgangsoplysninger | Adgangskode (lagres i hash-form) | Kontoregistrering |
| Betalingsoplysninger | Faktureringsnavn, faktureringsadresse, delvise kortoplysninger | Køb / abonnementstilmelding |
| Brugerindhold | Fotos og billeder af ejendomme, som du uploader | Når du bruger Appen, Den manuelle tjeneste eller API'et |
| Kommunikation | Beskeder, feedback, supporthenvendelser | Når du kontakter os |
| Professionelle oplysninger | Virksomhedsnavn, rolle (hvis oplyst) | Kontoregistrering eller API-tilmelding |
Tidlig adgang / venteliste: Formularen på katalo.ai indsamler dit fulde navn, din e-mailadresse og eventuelt dit telefonnummer for at kunne give dig besked, når adgang gives, og for at kommunikere om Tjenesten. Det er frivilligt at oplyse telefonnummer.
Vigtig bemærkning om betalingsoplysninger: Fuldstændige betalingskortoplysninger (kortnummer, CVV) indsamles og behandles udelukkende af Lemon Squeezy (vores betalingsudbyder / merchant of record). Vi gemmer ikke fulde kortoplysninger i vores systemer.
2.2 Oplysninger indsamlet automatisk
Når du besøger Webstedet eller bruger Appen, kan vi og vores tjenesteudbydere automatisk indsamle:
| Kategori | Eksempler |
|---|---|
| Brugsdata | Besøgte sider, anvendte funktioner, tid brugt, klikmønstre |
| Enhedsdata | Browsertype, operativsystem, skærmopløsning, enhedstype |
| Netværksdata | IP-adresse, omtrentlig placering udledt af IP |
| Sessionsdata | Login-/logout-tidspunkter, sessionsvarighed |
| Interaktionsdata for billeder | Valg af rumtype, stilvalg, modevalg, vurdering af outputkvalitet |
| Annonce-/analyse-data | Ad-click-identifikatorer (GCLID), konverteringsidentifikatorer, målgruppesegmenter - hvis vi senere aktiverer Google Ads eller lignende værktøjer med dit samtykke |
For mere information om cookies og lignende sporingsteknologier, se vores cookiepolitik.
2.3 Tekniske / systemlogdata
Vi og vores infrastrukturudbydere (Vercel, Convex, UploadThing) indsamler automatisk serverlogs til sikkerhedsovervågning, fejlfinding og infrastrukturvedligeholdelse. Dette omfatter IP-adresser, tidsstempler, HTTP-anmodningstyper, fejlkoder og henvisnings-URL'er. Retsgrundlag: legitime interesser (art. 6, stk. 1, litra f, GDPR). Disse data bruges ikke til profilering eller markedsføring.
2.4 Oplysninger fra tredjeparter
Vi kan modtage oplysninger om dig fra:
- Lemon Squeezy - bekræftelse på betalingsstatus, transaktions-ID'er
- Autentificeringsudbydere - hvis du registrerer dig via en tredjeparts SSO-tjeneste, modtager vi grundlæggende profiloplysninger (navn, e-mail) fra den pågældende udbyder
3. Hvordan vi bruger dine oplysninger og vores retsgrundlag (GDPR)
Tabellen nedenfor beskriver hvert formål, som vi behandler personoplysninger til, sammen med retsgrundlaget efter artikel 6 i GDPR og, hvor relevant, artikel 9 for særlige kategorier af personoplysninger.
| Formål | Anvendte data | Retsgrundlag |
|---|---|---|
| Behandling af tidlig-adgangs-tilmeldinger | Identitetsoplysninger (navn), kontaktoplysninger (e-mail, valgfrit telefonnummer) | Samtykke - du indsender formularen frivilligt for at anmode om tidlig adgang; du kan trække samtykket tilbage ved at skrive til info@katalo.ai (art. 6, stk. 1, litra a) |
| Oprettelse og administration af din konto | Identitet, kontaktoplysninger, adgangsoplysninger | Kontrakt - nødvendigt for at levere Tjenesten (art. 6, stk. 1, litra b) |
| Levering af Tjenesten (App, manuel tjeneste, API) | Identitet, kontaktoplysninger, brugerindhold (billeder) | Kontrakt - nødvendigt for at levere Tjenesten (art. 6, stk. 1, litra b) |
| Behandling og administration af betalinger og abonnementer | Identitet, kontaktoplysninger, betalingsoplysninger | Kontrakt - nødvendigt for at gennemføre betalingstransaktionen (art. 6, stk. 1, litra b) |
| AI-behandling af uploadede billeder for at generere staging-output | Brugerindhold (billeder) | Kontrakt - behandlingen af dine billeder er Tjenestens kerneformål (art. 6, stk. 1, litra b) |
| Forbedring af vores AI-workflows ved hjælp af aggregerede analyser og feedback udledt af brug | Interaktionsdata for billeder, brugsdata, aggregerede/anonymiserede billedmetadata | Legitime interesser - forbedring af produktkvaliteten gavner alle brugere; vi bruger ikke dine identificerbare billeder til at træne nye AI-modeller (art. 6, stk. 1, litra f) |
| Kundesupport og håndtering af klager | Identitet, kontaktoplysninger, kommunikation | Kontrakt / legitime interesser (art. 6, stk. 1, litra b/f) |
| Afsendelse af transaktions- og servicedirekte e-mails | Kontaktoplysninger | Kontrakt - nødvendigt for at kommunikere serviceopdateringer (art. 6, stk. 1, litra b) |
| Afsendelse af marketing- og kampagnekommunikation | Kontaktoplysninger | Samtykke - kun med dit udtrykkelige tilvalg; du kan til enhver tid trække samtykket tilbage (art. 6, stk. 1, litra a) |
| Målrettet annoncering (hvis aktiveret) | Kontaktoplysninger, brugsdata, cookie-data | Samtykke - kun hvis vi senere aktiverer det via vores samtykkemanager (art. 6, stk. 1, litra a) |
| Webanalyse og produktanalyse | Brugsdata, enhedsdata, netværksdata | Samtykke - via cookiebanner, hvis og når sådanne værktøjer aktiveres (art. 6, stk. 1, litra a) |
| Annoncemåling og konverteringssporing (Google Ads) | Annonceringsdata, brugsdata, cookie-data | Samtykke - hvis Google Ads senere aktiveres; måler hvilke annoncekampagner der fører til tilmeldinger (art. 6, stk. 1, litra a) |
| Personlig annoncering / remarketing (Google Ads) | Brugsdata, cookie-data, målgruppesegmenter | Samtykke - hvis Google Ads senere aktiveres; viser relevante annoncer til tidligere besøgende på tredjepartsplatforme (art. 6, stk. 1, litra a) |
| Adfærdsanalyse og session replay (Microsoft Clarity) | Brugsdata, enhedsdata, musebevægelser, heatmaps | Samtykke - hvis Microsoft Clarity senere aktiveres; bruges til at identificere UX-problemer og forbedre Tjenesten (art. 6, stk. 1, litra a) |
| Forebyggelse af svig og sikkerhed | Identitet, netværk, sessionsdata | Legitime interesser - beskyttelse af brugere og Tjenesten (art. 6, stk. 1, litra f) |
| Overholdelse af juridiske forpligtelser (skattemateriale, regulatoriske anmodninger) | Identitet, betaling, transaktionsdata | Retlig forpligtelse (art. 6, stk. 1, litra c) |
| Håndhævelse af vores vilkår og betingelser | Alle relevante data | Legitime interesser (art. 6, stk. 1, litra f) |
Afvejning af legitime interesser: Når vi baserer os på legitime interesser, har vi vurderet, at vores interesser ikke tilsidesættes af dine rettigheder og frihedsrettigheder. Du kan anmode om en kopi af vores vurdering af legitime interesser ved at skrive til info@katalo.ai.
Ingen automatiseret individuel afgørelse: Vi foretager ikke udelukkende automatiserede afgørelser eller profilering, som har retlige eller tilsvarende væsentlige virkninger for dig, som beskrevet i artikel 22 i GDPR. AI-behandlingen af dine billeder genererer visuelle output på din udtrykkelige anmodning; den træffer ikke beslutninger om dig som person.
4. AI-behandling af dine billeder
Når du uploader billeder til Tjenesten, overføres disse billeder til Googles AI-tjenester (via Google Cloud / Vertex AI) udelukkende for at generere de staging-billeder, du har anmodet om. De specifikke Gemini-modeller, der anvendes, omfatter billedgenerering og tekstmodeller, som drives af Google LLC. Vi ejer eller træner ikke disse AI-modeller - vi bruger eksisterende Google-modeller via deres API'er.
Specifikt:
- Dine billeder behandles af Google LLC på vores vegne som databehandler i henhold til GDPR. Google behandler billeddata i overensstemmelse med deres Cloud Data Processing Addendum og gældende SCC'er.
- Dine billeder bruges ikke af Google til at træne deres generelle AI-modeller under vores API-vilkår (Google Cloud / Vertex AI API-vilkår forbyder brug af API-input til modeltræning uden samtykke).
- Vi bruger aggregerede analyser og feedback (f.eks. hvilke outputs du vurderede positivt, hvilke stilarter der fungerede bedst) til at forbedre vores egen orkestreringslogik. Denne behandling bruger metadata og interaktionssignaler, ikke dine rå billeder i identificerbar form.
- Outputbilleder, der genereres af Googles modeller, returneres til dig og gemmes i vores backend (Uploadthing fra T3 Tools, Inc.), indtil du downloader dem, eller din konto lukkes.
5. Hvordan vi deler dine oplysninger
Vi sælger ikke dine personoplysninger. Vi deler dem kun i følgende tilfælde:
5.1 Tjenesteudbydere (databehandlere)
Vi deler data med betroede tredjepartsleverandører, som behandler dem på vores vegne og efter vores instruktioner:
| Udbyder | Formål | Lokation | Beskyttelse |
|---|---|---|---|
| Lemon Squeezy (LS Tech Inc.) | Betalingsbehandling / merchant of record | USA | SCC'er |
| Google LLC (Google Cloud / Vertex AI) | AI-billedbehandling og staging-generering (Gemini-modeller) | USA | SCC'er via Cloud DPA |
| Vercel Inc. | Hosting af websted og domæne, edge-netværk | USA | SCC'er |
| Convex Inc. | Backend-infrastruktur, database, serverless-funktioner | USA | SCC'er |
| T3 Tools, Inc. (UploadThing) | Lagring og levering af billedfiler | USA | SCC'er |
| Google LLC (Google Workspace / Gmail) | Transaktions- og driftsmails | USA | SCC'er |
| Fremtidige Google Analytics 4 / Google Ads / Microsoft Clarity-værktøjer | Webanalyse, annoncemåling eller adfærdsanalyse, hvis disse værktøjer senere aktiveres | USA | Samtykke + SCC'er |
5.2 Juridiske krav
Vi kan videregive dine oplysninger for at overholde gældende lovgivning, regulering, retskendelse eller anden juridisk proces, eller hvor vi vurderer, at det er nødvendigt for at beskytte Katalos, vores brugeres eller offentlighedens rettigheder, ejendom eller sikkerhed.
5.3 Håndhævelse
Vi kan dele oplysninger for at håndhæve vores vilkår og betingelser, undersøge mistænkte overtrædelser eller reagere på krav om, at din brug af Tjenesten krænker tredjemands rettigheder.
5.4 Virksomhedsoverdragelse
Hvis Erphitea OÜ eller Katalo (når selskabet bliver stiftet) indgår i en fusion, opkøb, salg af aktiver eller omstrukturering, kan dine oplysninger blive overført som en del af transaktionen. Vi vil give dig besked via e-mail og/eller en tydelig meddelelse på Tjenesten, før dine oplysninger bliver omfattet af en anden privatlivspolitik.
6. Internationale dataoverførsler
Erphitea OÜ er baseret i Estland (EU). Når vi overfører dine personoplysninger til modtagere uden for Det Europæiske Økonomiske Samarbejdsområde (EØS) - for eksempel til amerikanske tjenesteudbydere som Lemon Squeezy - sikrer vi passende garantier, herunder:
- Standardkontraktbestemmelser (SCC'er) vedtaget af Europa-Kommissionen, eller
- Afgørelsesgrundlag om tilstrækkelig beskyttelse, hvor destinationslandet er anerkendt af EU som havende et tilstrækkeligt databeskyttelsesniveau
Du kan anmode om oplysninger om de konkrete overførselsmekanismer, vi bruger, ved at skrive til info@katalo.ai.
7. Opbevaring af data
Vi opbevarer dine personoplysninger, så længe det er nødvendigt for at opfylde de formål, der er beskrevet i denne privatlivspolitik, herunder for at overholde juridiske forpligtelser, løse tvister og håndhæve vores aftaler.
| Datatype | Opbevaringsperiode |
|---|---|
| Kontodata (identitet, kontakt) | Varigheden af kontoen + 2 år efter lukning |
| Betalingsoplysninger | 7 år (estisk bogføringslovgivning) |
| Uploadede billeder (brugerindhold) | Varigheden af kontoen + 30 dage efter lukning; tidligere sletning er mulig efter anmodning |
| AI-outputbilleder | Varigheden af kontoen + 30 dage, eller indtil de er downloadet og slettet af brugeren |
| Brugs-/analyse-data | Op til 24 måneder |
| Supportkommunikation | 3 år fra afslutning |
| Samtykkeregistre | 3 år fra tilbagetrækning eller kontolukning |
Når vi ikke længere har brug for dine data, sletter eller anonymiserer vi dem sikkert. Aggregerede, ikke-identificerbare data kan opbevares på ubestemt tid.
8. Dine rettigheder
8.1 Rettigheder efter GDPR (EØS og Estland)
Hvis du befinder dig i EØS, har du følgende rettigheder efter GDPR:
| Ret | Hvad det betyder |
|---|---|
| Indsigt (art. 15) | Anmod om en kopi af de personoplysninger, vi har om dig |
| Berigtigelse (art. 16) | Bed os om at rette ukorrekte eller ufuldstændige oplysninger |
| Sletning / "retten til at blive glemt" (art. 17) | Bed os om at slette dine data, med forbehold for lovpligtige opbevaringskrav |
| Begrænsning af behandling (art. 18) | Bed os om midlertidigt at pause behandlingen af dine data i visse situationer |
| Dataportabilitet (art. 20) | Modtag dine data i maskinlæsbart format eller få dem overført til en anden dataansvarlig |
| Indsigelse mod behandling (art. 21) | Gør indsigelse mod behandling baseret på legitime interesser eller direkte markedsføring |
| Tilbagetrækning af samtykke (art. 7, stk. 3) | Træk samtykke tilbage når som helst uden at påvirke lovligheden af tidligere behandling |
| Klageadgang (art. 77) | Indgiv klage til din lokale tilsynsmyndighed |
For at udøve nogen af disse rettigheder skal du kontakte os på info@katalo.ai (emne: "Data Rights Request"). Vi svarer inden for 30 dage, eller inden for 3 måneder ved komplekse anmodninger (vi informerer dig, hvis en forlængelse er nødvendig).
Estisk tilsynsmyndighed:
Data Protection Inspectorate (Andmekaitse Inspektsioon - AKI)
Hjemmeside: aki.ee | E-mail: info@aki.ee | Telefon: +372 627 4135
8.2 Rettigheder efter UK GDPR (Storbritannien)
Hvis du befinder dig i Storbritannien, har du tilsvarende rettigheder efter UK GDPR. Den kompetente tilsynsmyndighed er:
Information Commissioner's Office (ICO)
Hjemmeside: ico.org.uk | Telefon: 0303 123 1113
8.3 Rettigheder efter CCPA / CPRA (Californien, USA)
Hvis du er bosiddende i Californien, har du følgende rettigheder efter California Consumer Privacy Act (CCPA) og California Privacy Rights Act (CPRA):
- Ret til at få oplyst hvilke personoplysninger vi indsamler, bruger, videregiver og sælger
- Ret til sletning af dine personoplysninger, med forbehold for undtagelser
- Ret til berigtigelse af ukorrekte personoplysninger
- Ret til at fravælge salg eller deling af dine personoplysninger
- Ret til at begrænse brugen af følsomme personoplysninger
- Ret til ikke-diskrimination ved udøvelse af dine CCPA-rettigheder
Vi sælger ikke personoplysninger. Vi deler dem ikke til tværkontekstuel adfærdsannoncering uden samtykke.
For at udøve dine CCPA-rettigheder skal du kontakte os på info@katalo.ai. Vi svarer inden for 45 dage (kan forlænges med yderligere 45 dage med varsel).
8.4 Fravalg af direkte markedsføring
Du kan til enhver tid fravælge markedsføringsmails ved at klikke på afmeldingslinket i en markedsføringsmail eller ved at skrive til info@katalo.ai. Transaktions-/servicemails relateret til din konto eller dit aktive abonnement påvirkes ikke af fravalget.
9. Cookies og sporingsteknologier
Vi bruger cookies og lignende teknologier på Webstedet og i Appen. For fulde detaljer - herunder hvilke cookie-kategorier der bruges, tredjepartscookies og hvordan du håndterer dine præferencer - se venligst vores cookiepolitik.
I henhold til GDPR og ePrivacy-direktivet sættes ikke-essentielle cookies (analyse, markedsføring, funktionalitet) kun med dit forudgående samtykke. Du kan give samtykke via vores cookiebanner, og hvis du senere vil genbesøge dit valg, kan du rydde dine browsercookies og besøge webstedet igen, så banneret vises på ny.
Sporingsværktøjer, vi bruger
I øjeblikket er vores analyser og annonceringsværktøjer begrænset, og vi aktiverer kun ikke-essentielle værktøjer, hvis du giver samtykke, og hvis de faktisk er slået til i produktionsmiljøet. Eventuelle fremtidige værktøjer vil blive tilføjet her og i cookiepolitikken, før de tages i brug.
10. Sikkerhed
Vi implementerer tekniske og organisatoriske foranstaltninger, der er passende i forhold til risikoen, for at beskytte dine personoplysninger mod uautoriseret adgang, videregivelse, ændring eller ødelæggelse. Disse foranstaltninger omfatter krypteret dataoverførsel (HTTPS/TLS), lagring af adgangskoder som hashes, adgangskontrol og leverandørvurderinger.