Personvernerklæring

For spørsmål eller henvendelser knyttet til personvern, ta kontakt med oss:

E-post: hello@chalkie.ai

Adresse:

Chalkie AI Ltd.

71 - 75 Shelton Street

London

WC2H 9JQ

United Kingdom

Vi samler inn og behandler informasjon som er nødvendig for å tilby, vedlikeholde og forbedre Chalkie AI. Dette inkluderer:

Informasjon du gir oss direkte:

Kontoinformasjon: Navn, e-postadresse, passord og eventuelt institusjon eller rolle (hvis aktuelt) når du oppretter en konto. Hvorfor: For å opprette og administrere kontoen din, gi tilgang til tjenesten og kommunisere med deg.

Betalingsinformasjon: Faktureringsdetaljer når du abonnerer på betalte tjenester. Merk: Betalingsbehandling håndteres av vår sikre tredjepartspartner Stripe. Vi lagrer ikke fullstendige kredittkort- eller bankopplysninger direkte. Hvorfor: For å behandle betalinger for abonnementer.

Brukergenerert innhold: Instruksjonene du skriver inn, tekst, undervisningsplaner, presentasjonsinnhold og annen informasjon du oppretter eller laster opp mens du bruker Chalkie AI (f.eks. generering av lysbilder). Hvorfor: For å levere kjernetjenesten (generere innhold basert på dine instruksjoner).

Kommunikasjon: Informasjon du oppgir når du kontakter oss for støtte eller andre henvendelser. Hvorfor: For å svare på forespørsler og gi assistanse.

Markedsføringspreferanser og samtykke: Dine preferanser for å motta markedsføringskommunikasjon og registreringer av samtykke du har gitt. Hvorfor: For å sende relevante oppdateringer og tilbud (der samtykke er gitt) og respektere dine valg.

Informasjon som samles inn automatisk:

Bruksdata: Informasjon om hvordan du samhandler med nettstedet og tjenesten vår, som funksjoner brukt, sider besøkt, klikk, tidsbruk og brukerreiser. Dette kan involvere verktøy som Microsoft Clarity. Hvorfor: For å forstå brukeratferd, forbedre tjenesten, feilsøke problemer og forbedre brukeropplevelsen.

Enhets- og tilkoblingsinformasjon: IP-adresser, nettlesertype, operativsystem og andre tekniske detaljer om enheten og tilkoblingen din. Hvorfor: For sikkerhetsformål, analyser og optimalisering av tjenesteleveransen.

Informasjonskapsler og lignende teknologier: Vi bruker informasjonskapsler og lignende sporingsteknologier. For detaljert informasjon, se delen "Informasjonskapsler" nedenfor. Hvorfor: For å aktivere nettstedsfunksjonalitet, huske preferanser, utføre analyser og potensielt for markedsføring.

Vi baserer oss på følgende lovlige grunnlag i henhold til GDPR for å behandle dine personopplysninger:

Kontrakt: Behandling som er nødvendig for å oppfylle tjenesteavtalen med deg (f.eks. administrere kontoen din, generere innhold, behandle betalinger).

Berettiget interesse: Behandling som er nødvendig for våre berettigede interesser, forutsatt at disse ikke overstyrer dine grunnleggende rettigheter og friheter (f.eks. forbedring av tjenesten, sikkerhetsovervåkning, analyse av brukstrender, begrenset markedsføringskommunikasjon om lignende tjenester).

Samtykke: Der loven krever det, eller for spesifikke formål som ikke-nødvendige informasjonskapsler eller visse markedsføringskommunikasjoner, baserer vi oss på ditt uttrykkelige samtykke. Du kan trekke tilbake samtykke når som helst.

Rettslig forpliktelse: Behandling som er nødvendig for å oppfylle våre rettslige forpliktelser (f.eks. finansiell regnskapsføring).

Vi behandler dine data kun når vi har et gyldig rettslig grunnlag, og anvender det passende grunnlaget avhengig av den spesifikke behandlingsaktiviteten.

Direkte fra deg: Når du registrerer deg, bruker tjenesten, gjennomfører betalinger eller kontakter oss.

Automatisk: Gjennom din bruk av nettstedet og tjenesten vår (f.eks. bruksdata, informasjonskapsler).

Tredjeparter: Slik som Google for autentiseringsformål dersom du velger å logge inn via Google.

Vi oppbevarer personopplysninger kun så lenge det er nødvendig for å oppfylle formålene beskrevet i denne erklæringen, etterleve juridiske forpliktelser, løse tvister og håndheve våre avtaler. Våre oppbevaringsperioder er som følger:

Du kan når som helst be om sletting av dine data, med forbehold om juridiske eller driftsmessige krav. Se "Dine personvernrettigheter" nedenfor.

Kontoinformasjon: Så lenge kontoen er aktiv + opptil 7 år etter avslutning. Årsak: Tjenesteleveranse, juridiske og driftsmessige formål.

Betalingsregistreringer: Opptil 7 år. Årsak: Finansiell etterlevelse, skattelover og revisjonsformål.

Markedsføringspreferanser: Til du melder deg av eller trekker tilbake samtykke. Årsak: Respektere brukervalg og tjenesterelevans.

Brukergenerert innhold (instruksjoner, lysbilder osv.): Så lenge kontoen er aktiv, eller til det slettes av brukeren. Årsak: Kjernetjenesteleveranse, brukerkontroll.

Sikkerhetskopi av slettet brukerinnhold: Opptil 90 dager etter at slettingsforespørselen er behandlet. Årsak: Datagjenoppretting, systemintegritet (deretter permanent slettet).

Nettstedsanalyse og bruksdata: Opptil 26 måneder (ofte anonymisert eller aggregert før dette). Årsak: Analyser, trendanalyse og tjenesteforbedring.

Tabellen nedenfor gir detaljert informasjon om tredjepartens underleverandører vi bruker for å levere Chalkie AI:

OpenAI (USA): Instruksjoner, leksjonsinnhold (personopplysninger fjernet). KI-innholdsgenerering, tekstmoderering. Rettslig grunnlag: Kontrakt.

Anthropic (USA): Instruksjoner, leksjonsinnhold (ingen personopplysninger). KI-innholdsgenerering (Claude-modeller). Kontrakt.

Google Vertex AI (Belgia, EU): Instruksjoner, leksjonsinnhold. KI-innholdsgenerering (Gemini-modeller). Kontrakt.

OpenRouter (USA): Instruksjoner, leksjonsinnhold (lagres ikke). KI-modellruting. Kontrakt.

DigitalOcean (Nederland, EU): Kontodata, brukerinnhold, logger, brukergenererte filer (via Spaces). Skyhosting, datalagring, fillagring. Kontrakt.

Stripe (USA): Faktureringsnavn, e-post, betalingsdetaljer (tokenisert). Betalingsbehandling. Kontrakt.

Google (USA): E-post, navn, profilbilde; eksportert innhold. Autentisering, Google Slides/Docs-eksport. Kontrakt / Samtykke.

Microsoft Clarity (USA): Anonymisert IP, enhetsinformasjon, sesjonsopptak. Nettstedsanalyse, UX-forbedring. Berettiget interesse.

SendGrid (USA): E-post, navn, land. E-postlevering. Kontrakt / Samtykke.

Brevo (Frankrike, EU): E-post, navn, land, brukshendelser. E-postlevering. Kontrakt / Samtykke.

Sentry (USA): IP-adresse, bruker-ID, e-post, nettleser-/OS-informasjon, feilstabelspor. Feilsporing og ytelsesovervåkning. Berettiget interesse.

Cloudflare (Globalt): IP-adresser, forespørselsoverskrifter. CDN, DDoS-beskyttelse, DNS-proxy. Berettiget interesse.

Pusher (USA): Bruker-ID-er, kanalidentifikatorer. Sanntids WebSocket-hendelseskringkasting. Kontrakt.

Meta Conversions API (USA): Hashet e-post, IP, brukeragent, konverteringshendelser. Annonsekonverteringssporing. Samtykke.

TikTok Events API (USA): Hashet e-post, IP, brukeragent, konverteringshendelser. Annonsekonverteringssporing. Samtykke.

Sikkerhetstiltak for internasjonale overføringer: Der underleverandører befinner seg utenfor Storbritannia/EØS (f.eks. USA), sikrer vi at passende beskyttelsestiltak er på plass, inkludert Standard Contractual Clauses (SCCs) godkjent av UK Information Commissioner's Office og/eller EU-kommisjonen.

Vi selger ikke dine personopplysninger. Vi deler kun informasjon med pålitelige tredjepartspartnere som hjelper oss med å drifte og levere Chalkie AI, under strenge konfidensialitets- og databehandlingsavtaler:

OpenAI: Vi sender instruksjonene og innholdet du oppgir til OpenAIs API for å generere leksjonsinnhold og andre resultater du ber om. Ingen personlige identifikatorer (som navn eller e-post) sendes med dette innholdet. Se OpenAIs retningslinjer for hvordan de håndterer data mottatt via API-et: https://openai.com/policies/usage-policies/

DigitalOcean: Hoster applikasjonsserverne, nettstedet og lagrer tjenestedata på en sikker måte.

Google: Håndterer autentisering dersom du logger inn med Google. Brukes til å eksportere innhold til Google Slides dersom du bruker denne funksjonen. Vi etterlever Google API Services User Data Policy, inkludert kravene om begrenset bruk.

Stripe: Håndterer betalingsbehandling på en sikker måte. Vi lagrer ikke fullstendige kortopplysninger.

Microsoft Clarity: Gir aggregert og anonymisert innsikt i brukerreiser og nettstedsatferd for å hjelpe oss med å forbedre brukervennligheten.

YouTube API Services: Brukes dersom tjenesten vår tillater innbygging eller henting av YouTube-innhold. Bruk av slike funksjoner er underlagt YouTube Terms of Service og Google Privacy Policy, tilgjengelig på https://policies.google.com/privacy.

Vi kan også dele data dersom det kreves ved lov, for å beskytte rettigheter og sikkerhet, eller i forbindelse med en virksomhetsoverdragelse (f.eks. fusjon eller oppkjøp), og sikrer at passende beskyttelsestiltak er på plass.

Våre hovedservere, hostet av DigitalOcean, befinner seg i Amsterdam, Nederland 🇳🇱. Datalagring og -behandling er i samsvar med GDPR-standarder.

Dersom vi overfører personopplysninger utenfor Storbritannia, EØS eller Australia (f.eks. gjennom vår bruk av tredjepartstjenester som OpenAI i USA), sikrer vi at passende beskyttelsestiltak er på plass, slik som Standard Contractual Clauses (SCCs) godkjent av relevante myndigheter, eller ved å verifisere mottakerens deltakelse i et anerkjent tilstrekkelighetsrammeverk, for å beskytte dine data i samsvar med UK GDPR, EU GDPR og Australian Privacy Principles (APPs).

Varsling om infrastrukturendringer: Dersom vi gjør vesentlige endringer i hvor dataene dine lagres eller behandles — som å flytte til et annet land eller endre våre primære KI-tjenesteleverandører — vil vi varsle deg via e-post minst 30 dager i forveien. Dette inkluderer endringer i vår primære hostingplassering eller tillegg av nye underleverandører i andre jurisdiksjoner.

Vi bruker informasjonskapsler (små tekstfiler plassert på enheten din) og lignende teknologier (som web beacons eller piksler) for å drifte nettstedet vårt, huske dine preferanser, analysere ytelse og potensielt for markedsføringsformål. Disse kan inkludere:

Nødvendige informasjonskapsler: Nødvendige for at nettstedet og tjenesten skal fungere (f.eks. innloggingssesjoner).

Analyseinformasjonskapsler: Hjelper oss med å forstå hvordan brukere samhandler med tjenesten vår (f.eks. Google Analytics, Microsoft Clarity).

Preferanseinformasjonskapsler: Husker valg du gjør (f.eks. språk).

Markedsføringsinformasjonskapsler: Brukes til å levere relevant annonsering (hvis aktuelt).

Du kan vanligvis administrere innstillinger for informasjonskapsler gjennom nettleserinnstillingene dine. For mer detaljert informasjon om de spesifikke informasjonskapslene vi bruker, deres formål og hvordan du administrerer samtykket ditt, ta kontakt med oss.

Gi samtykke: Du gir samtykke til KI-behandling av innholdet ditt når du oppretter en konto og bruker Chalkie AIs genereringsfunksjoner. Dette angis tydelig under registreringsprosessen.

Trekke tilbake samtykke: Du kan trekke tilbake samtykket ditt for KI-behandling når som helst ved å sende en e-post til hello@chalkie.ai med emnelinjen "Withdraw AI Consent". Vi vil behandle forespørselen din innen 5 virkedager.

Konsekvenser av tilbaketrekking: Dersom du trekker tilbake KI-samtykke, vil du ikke lenger kunne bruke KI-drevne funksjoner (leksjonsgenerering, oppgaveark-oppretting osv.). Kontoen din og eventuelt tidligere generert innhold vil fortsatt være tilgjengelig. Du kan gjenopprette KI-samtykke når som helst ved å kontakte oss.

Dersom Chalkie AI brukes av en amerikansk skole eller skolekrets ("Skole"):

Status som skolefunksjonær: Der det er aktuelt i henhold til en avtale med en Skole, opptrer Chalkie som en "skolefunksjonær" med legitime utdanningsinteresser i henhold til FERPA (34 CFR § 99.31(a)(1)).

Utdanningsformål: Vi samler inn og bruker "elevdata" (dersom slike oppgis av Skolen eller dens brukere) utelukkende for utdanningsformålet med å levere Chalkie AI-tjenesten som avtalt med Skolen. Vi bruker ikke elevdata til kommersielle formål som målrettet annonsering.

Elevers personopplysninger: Chalkie AI er ikke beregnet for direkte innsamling eller lagring av sensitiv personlig identifiserbar informasjon (PII) fra elevers utdanningsregistre i selve det brukergenererte innholdet (f.eks. elevnavn, karakterer, ID-numre i undervisningsplaner eller lysbilder). Skoler og deres brukere (f.eks. lærere) er ansvarlige for innholdet de legger inn, og bør unngå å skrive inn sensitiv elev-PII i Chalkie AI-instruksjoner eller generert materiale. Vi iverksetter rimelige sikkerhetstiltak, men Skolen forblir den primære behandlingsansvarlige for elevdata i henhold til FERPA.

Datatilgang og sletting: Skolen kan be om tilgang til, gjennomgang av eller sletting av elevdata knyttet til kontrakten ved å kontakte oss. Vi vil etterkomme slike forespørsler innen rimelig tid.

Datasikkerhet: Vi iverksetter administrative, fysiske og tekniske sikkerhetstiltak for å beskytte alle data som behandles, i samsvar med bransjestandarder.

Databrudd: Ved et databrudd som potensielt involverer elevdata, vil vi varsle den/de berørte Skolen(e) umiddelbart.

For brukere i Australia er vi forpliktet til å etterleve Australian Privacy Act 1988 (Cth) og Australian Privacy Principles (APPs):

Innsamling: Vi samler kun inn personopplysninger som er rimelig nødvendige for våre funksjoner og aktiviteter.

Varsling: Som beskrevet i denne erklæringen informerer vi deg om hvilke typer data som samles inn, formål, tredjeparts deling og at data primært lagres sikkert i Amsterdam, Nederland.

Tilgang og retting: Du har rett til å be om tilgang til og retting av personopplysningene vi har om deg (se "Dine personvernrettigheter").

Datasikkerhet: Vi treffer rimelige tiltak for å beskytte personopplysninger mot misbruk, innblanding, tap og uautorisert tilgang, endring eller utlevering.

Grenseoverskridende utlevering: Vi treffer rimelige tiltak for å sikre at utenlandske mottakere (som OpenAI eller DigitalOcean) håndterer dine data i samsvar med APPs, vanligvis gjennom kontraktsklausuler.

Meldepliktige databrudd (NDB): Vi etterlever kravene i NDB-ordningen ved kvalifiserte databrudd.

Avhengig av din plassering og gjeldende lovgivning (spesielt i henhold til GDPR og lignende regelverk), har du rettigheter knyttet til dine personopplysninger:

Rett til innsyn: Be om en kopi av personopplysningene vi har om deg. 📥

Rett til retting: Be oss om å korrigere unøyaktig eller ufullstendig informasjon. ✏️

Rett til sletting ("retten til å bli glemt"): Be om sletting av dine personopplysninger under visse vilkår (f.eks. at de ikke lenger er nødvendige for formålet de ble samlet inn for). 🗑️

Rett til begrensning av behandling: Be oss om å begrense hvordan vi behandler dataene dine under spesifikke omstendigheter. ⛔

Rett til å protestere: Protestere mot behandling basert på berettiget interesse eller for direkte markedsføring. 🙅

Rett til dataportabilitet: Be om at dataene dine overføres til deg eller en annen organisasjon i et strukturert, alminnelig brukt, maskinlesbart format (der behandlingen er basert på samtykke eller kontrakt og er automatisert). 🔄

Rett til å trekke tilbake samtykke: Dersom behandlingen er basert på samtykke, kan du trekke det tilbake når som helst (dette påvirker ikke tidligere behandling). ❌

Det er vanligvis ingen avgift for å utøve disse rettighetene. Vi tar sikte på å svare på verifiserbare forespørsler innen én kalendermåned. 🕓

For å sende en forespørsel, ta kontakt med oss ved hjelp av opplysningene øverst i denne erklæringen. Vi kan trenge å verifisere identiteten din før vi oppfyller forespørselen din. 📬

Vi håper å løse eventuelle bekymringer du har direkte. Kontakt oss først ved hjelp av kontaktopplysningene ovenfor.

Dersom du imidlertid er misfornøyd med svaret vårt eller mener at vi ikke behandler dataene dine i samsvar med loven, har du rett til å klage til ditt lokale datatilsyn:

I Storbritannia: Information Commissioner's Office (ICO). Nettsted: https://www.ico.org.uk/make-a-complaint Telefonlinje: 0303 123 1113 ☎️

I Australia: Office of the Australian Information Commissioner (OAIC). Nettsted: https://www.oaic.gov.au/privacy/privacy-complaints/lodge-a-privacy-complaint-with-us

I EU: Kontakt datatilsynsmyndigheten i ditt medlemsland.

I USA: FERPA-klager håndteres vanligvis gjennom utdanningsinstitusjonen eller U.S. Department of Education's Student Privacy Policy Office (SPPO).

Vi kan oppdatere denne personvernerklæringen og våre vilkår for bruk fra tid til annen. Når vi gjør endringer i disse vilkårene, vil vi varsle deg via e-post og/eller et varsel i tjenesten minst 30 dager før endringene trer i kraft.

Varselet vil beskrive endringene og datoen de trer i kraft. Din fortsatte bruk av Chalkie.ai etter ikrafttredelsesdatoen for oppdateringene utgjør din aksept av de reviderte vilkårene.

🙏 Takk for at du bruker Chalkie AI!