2. Datainsamling och användning

Vi samlar in och behandlar personuppgifter och affärsdata som behövs för att driva OrionCast, inklusive namn, e-postadresser, organisationsnamn, konto- och behörighetsdata, användningsstatistik, uppladdad prognosdata och Shopify-butiksdata när en handlare kopplar Shopify.

Vi använder konto- och kontaktdata för att tillhandahålla, säkra, stödja, analysera och förbättra plattformen. Vi kan använda affärskontaktuppgifter för marknadsföring endast där det är tillåtet eller begärt; vi använder inte uppladdad prognosdata eller Shopify-butiksdata för marknadsföring, annonsering, profilering eller riktade segment.

Vi använder inte historisk försäljningsdata som du laddar upp eller produkt-/orderdata från Shopify för modellträning, extern analys, marknadsföring, annonsering, försäljning eller utlämnande till oberoende tredje parter. Den behandlas endast för att tillhandahålla prognoser, lagerplanering, support, säkerhet och integrationsfunktioner.

Vi behandlar denna data med stöd av nödvändigheten att fullgöra vårt avtal med dig samt vårt berättigade intresse av att förbättra våra tjänster.

3. Delning av data

Vi säljer inte personuppgifter. Vi delar eller överför data endast med tjänsteleverantörer som behandlar data för vår räkning, med den handlare eller användare som lämnat eller konfigurerat datan, när lagen kräver det, eller efter uttrycklig instruktion eller samtycke. Tjänsteleverantörer kan omfatta leverantörer av e-postleverans och teknisk infrastruktur.

4. Datasäkerhet

Vi tar datasäkerhet på allvar och har infört följande åtgärder:

• All kunddata krypteras under överföring (TLS/SSL) och vid lagring.
• Data hanteras säkert i molnplattformar med höga säkerhetskrav.
• Tillgång till produktionsmiljöer och modellkod är begränsad till behörig personal.

Vi följer dataskyddsförordningen (GDPR).

5. Lagring och radering av data

Vi sparar konto-, användnings-, projekt- och Shopify-integrationsdata så länge det behövs för att tillhandahålla tjänsten, upprätthålla säkerhet, uppfylla rättsliga skyldigheter eller hantera tvister. Shopify-anslutningsdata, importerad produktdata, försäljningshistorik härledd från ordrar, synkroniseringsmetadata och loggar sparas medan integrationen eller kontot är aktivt eller tills radering begärs, om inte en längre period krävs enligt lag. Om du begär radering kommer dina uppgifter att raderas eller anonymiseras från aktiva system utan onödigt dröjsmål och från säkerhetskopior enligt normala säkerhetskopieringscykler.

6. Cookies

Vi använder ett minimalt antal cookies för att säkerställa att webbplatsen fungerar korrekt och för att förbättra din användarupplevelse. Vi använder inte cookies för annonsering, profilering eller beteendespårning.

• Sessionscookie (Inloggning): En nödvändig cookie som används av vårt system (Flask-Login) för att hålla dig inloggad under ditt besök och skydda din session. Denna raderas normalt när du stänger din webbläsare.
• Språkval (lang): En funktionell cookie som sparar ditt valda språk (svenska eller engelska) så att du slipper välja om varje gång du besöker oss. Denna lagras i upp till ett år.

Du kan välja att blockera cookies i din webbläsares inställningar, men observera att du då inte kommer kunna logga in eller använda tjänstens funktioner fullt ut.

7. Dina rättigheter

Du kan när som helst:

• Begära utdrag av de uppgifter vi har om dig.
• Begära rättelse, radering eller begränsning av hur vi behandlar dina uppgifter.

Kontakta oss på support@orioncast.ai för alla frågor och begäranden kring data, inklusive begäranden om handlar- eller köpardata som behandlas via Shopify.

Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

8. Åldersgräns

Du måste vara minst 16 år för att använda plattformen. Vi samlar inte medvetet in personuppgifter från barn under 16 år. Om du är under 16, använd inte tjänsten och skicka inte in personuppgifter till oss. Upptäcker vi att vi har samlat in uppgifter från någon under 16 raderar vi dem omgående.

9. Internationella överföringar

OrionCast AB är etablerat i Sverige. Vi lagrar och behandlar personuppgifter inom EU/EES när det är möjligt. Om en leverantör eller behandlingsplats utanför EU/EES används förlitar vi oss på lämpliga skyddsåtgärder, till exempel beslut om adekvat skyddsnivå, standardavtalsklausuler eller motsvarande lagliga överföringsmekanismer.

10. Kontodata

För att skapa och administrera användarkonton behandlar vi kontorelaterad information som e-postadress, visningsnamn, bolagstillhörighet, land (om det anges), lösenordshashar, inloggningstidsstämplar, administratörsbehörigheter samt metadata om projektåtkomst och delning.

Vi använder denna information för att autentisera användare, hantera behörigheter, skydda konton och ge tillgång till rätt bolagsyta och prognosdata.

11. Kontaktformulär

Om du kontaktar oss via webbplatsen behandlar vi den information du skickar in, till exempel namn, e-postadress, telefonnummer, bolag, roll och meddelande.

Vi använder denna information för att besvara din förfrågan, följa upp demo- eller partnerskapsförfrågningar och skicka relevanta bekräftelser eller svar.

12. Tredjepartsleverantörer

Vi använder utvalda tredjepartsleverantörer när det behövs för att driva tjänsten, till exempel för e-postleverans och teknisk infrastruktur. Dessa leverantörer behandlar endast data för vår räkning och endast för de ändamål som krävs för att leverera tjänsten.

Till exempel kan kontaktformulär, lösenordsåterställning och viss tjänstekommunikation skickas via Mailgun eller motsvarande infrastruktur för e-postleverans.

13. Shopify-integration

Om du kopplar en Shopify-butik samlar vi via Shopifys Admin API:er och webhooks endast in den data som behövs för prognoser och lagerplanering: butikens domän och appkontext, OAuth-åtkomsttokens, produkt-ID:n, titlar, status, lagersaldon och grundläggande produktmetadata samt order-ID:n, tidsstämplar, annulleringsstatus, produktreferenser på orderrader och antal. Vi behandlar även butikslänkar som handlaren anger, anslutningsinställningar, synkroniseringsstatus och synkroniseringsloggar.

Vi använder Shopify-data endast för att synkronisera produkter, beräkna försäljningshistorik per produkt, prognostisera efterfrågan, planera lager, felsöka, skydda integrationen och, om handlaren konfigurerar det, vidarebefordra webhook-payloads till handlarens endpoint. Vi använder inte Shopify-data för annonsering, profilering, modellträning, försäljning eller extern analys. Vi placerar inte cookies eller spårning på handlares skyltfönster och begär inte köpares kontakt-, adress-, betalnings- eller surfdata via våra API-frågor.

14. CRM- och admindata

Inom våra admin- och CRM-flöden kan vi behandla affärsrelaterad kontakt- och relationsdata som bolagsnamn, kontaktpersoner, e-postadresser, telefonnummer, interna anteckningar, ägarskap, statushistorik, aktivitetsloggar samt fält för kvalificering eller lämplighetsbedömning.

Denna information används för kundadministration, säljuppföljning, onboarding, support och intern samordning. Tillgången är begränsad till behöriga användare med relevanta rättigheter.

15. Säkerhetsåtgärder och rate limiting

Vi använder en rad tekniska och organisatoriska skyddåtgärder, inklusive krypterad överföring (TLS/SSL), begränsad tillgång till produktionsmiljöer, lösenordshashning, hashade tokens för lösenordsåterställning, begränsningar av filstorlek vid uppladdning samt loggning som behövs för säkerhet och driftsäkerhet.

Vi använder även Redis-baserad rate limiting och missbruksskydd på utvalda endpoints. Det kan innebära tillfällig behandling av teknisk data som IP-adresser och räknare för antal förfrågningar för att förhindra missbruk och skydda tjänsten.

16. Uppdateringar av denna policy

Vi kan uppdatera denna policy då och då. Eventuella större ändringar kommuniceras tydligt på vår webbplats.

Har du frågor? Kontakta oss på support@orioncast.ai