Integritetspolicy

För eventuella integritetsrelaterade frågor eller förfrågningar, vänligen kontakta oss:

E-post: hello@chalkie.ai

Adress:

Chalkie AI Ltd.

71 - 75 Shelton Street

London

WC2H 9JQ

Storbritannien

Vi samlar in och behandlar information som är nödvändig för att tillhandahålla, underhålla och förbättra Chalkie AI. Detta inkluderar:

Information du tillhandahåller direkt:

Kontoinformation: Ditt namn, e-postadress, lösenord och eventuellt din institution eller roll (om tillämpligt) när du registrerar ett konto. Varför: För att skapa och hantera ditt konto, ge tillgång till tjänsten och kommunicera med dig.

Betalningsinformation: Faktureringsuppgifter när du prenumererar på betaltjänster. Obs: Betalningshanteringen sköts av vår säkra tredjepartspartner Stripe. Vi lagrar inte dina fullständiga kreditkorts- eller bankuppgifter direkt. Varför: För att behandla betalningar för prenumerationer.

Användargenererat innehåll: De uppmaningar du anger, text, lektionsplaner, presentationsinnehåll och annan information du skapar eller laddar upp medan du använder Chalkie AI (t.ex. generering av presentationer). Varför: För att tillhandahålla tjänstens kärnfunktionalitet (generera innehåll baserat på din inmatning).

Kommunikation: Information du tillhandahåller när du kontaktar oss för support eller andra förfrågningar. Varför: För att svara på dina förfrågningar och ge assistans.

Marknadsföringspreferenser och samtycke: Dina preferenser för att ta emot marknadsföringskommunikation och register över samtycke du har gett. Varför: För att skicka relevanta uppdateringar och erbjudanden (där samtycke getts) och respektera dina val.

Information som samlas in automatiskt:

Användningsdata: Information om hur du interagerar med vår webbplats och tjänst, såsom använda funktioner, besökta sidor, klick, tid spenderad och användningsmönster. Detta kan involvera verktyg som Microsoft Clarity. Varför: För att förstå användarbeteende, förbättra tjänsten, felsöka problem och förbättra användarupplevelsen.

Enhets- och anslutningsinformation: IP-adresser, webbläsartyp, operativsystem och andra tekniska detaljer om din enhet och anslutning. Varför: För säkerhetsändamål, analys och optimering av tjänstleveransen.

Cookies och liknande tekniker: Vi använder cookies och liknande spårningstekniker. För detaljerad information, se vår sektion om "Cookies" nedan. Varför: För att möjliggöra webbplatsens funktionalitet, komma ihåg preferenser, utföra analyser och eventuellt för marknadsföring.

Vi förlitar oss på följande lagliga grunder enligt GDPR för att behandla dina personuppgifter:

Avtal: Behandling som är nödvändig för att fullgöra vårt tjänstavtal med dig (t.ex. hantera ditt konto, generera innehåll, behandla betalningar).

Berättigat intresse: Behandling som är nödvändig för våra berättigade intressen, förutsatt att dessa inte åsidosätter dina grundläggande rättigheter och friheter (t.ex. förbättra vår tjänst, säkerhetsövervakning, analys av användningstrender, begränsad marknadsföringskommunikation om liknande tjänster).

Samtycke: När det krävs enligt lag, eller för specifika ändamål som icke-nödvändiga cookies eller viss marknadsföringskommunikation, förlitar vi oss på ditt uttryckliga samtycke. Du kan när som helst återkalla ditt samtycke.

Rättslig förpliktelse: Behandling som är nödvändig för att följa våra rättsliga skyldigheter (t.ex. finansiell bokföring).

Vi behandlar dina uppgifter endast när vi har en giltig rättslig grund, och tillämpar lämplig grund beroende på den specifika behandlingsaktiviteten.

Direkt från dig: När du registrerar dig, använder tjänsten, gör betalningar eller kontaktar oss.

Automatiskt: Genom din användning av vår webbplats och tjänst (t.ex. användningsdata, cookies).

Tredje parter: Såsom Google för autentiseringsändamål om du väljer att logga in via Google.

Vi behåller personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål som beskrivs i denna policy, följa lagstiftning, lösa tvister och upprätthålla våra avtal. Våra lagringsperioder är följande:

Du kan när som helst begära radering av dina uppgifter, med förbehåll för rättsliga eller operativa krav. Se "Dina dataskyddsrättigheter" nedan.

Kontoinformation: Medan kontot är aktivt + upp till 7 år efter stängning. Anledning: Tjänstleverans, rättsliga och operativa ändamål.

Betalningsuppgifter: Upp till 7 år. Anledning: Finansiell efterlevnad, skattelagar och revisionsändamål.

Marknadsföringspreferenser: Tills du avregistrerar dig eller återkallar ditt samtycke. Anledning: Respektera användares val och tjänstens relevans.

Användargenererat innehåll (uppmaningar, presentationer, etc.): Medan kontot är aktivt, eller tills det raderas av användaren. Anledning: Kärnfunktionalitet i tjänsten, användarkontroll.

Säkerhetskopiering av raderat användarinnehåll: Upp till 90 dagar efter att raderingsbegäran har behandlats. Anledning: Dataåtervinning, systemintegritet (raderas sedan permanent).

Webbplatsanalys och användningsdata: Upp till 26 månader (ofta anonymiseras eller aggregeras tidigare). Anledning: Analys, trendanalys och tjänstförbättring.

Följande tabell ger detaljerad information om de tredjepartsunderbiträden vi använder för att leverera Chalkie AI:

OpenAI (USA): Uppmaningar, lektionsinnehåll (personuppgifter borttagna). AI-innehållsgenerering, textmoderering. Rättslig grund: Avtal.

Anthropic (USA): Uppmaningar, lektionsinnehåll (inga personuppgifter). AI-innehållsgenerering (Claude-modeller). Avtal.

Google Vertex AI (Belgien, EU): Uppmaningar, lektionsinnehåll. AI-innehållsgenerering (Gemini-modeller). Avtal.

OpenRouter (USA): Uppmaningar, lektionsinnehåll (lagras inte). AI-modelldirigering. Avtal.

DigitalOcean (Nederländerna, EU): Kontodata, användarinnehåll, loggar, användargenererade filer (via Spaces). Molndrift, datalagring, fillagring. Avtal.

Stripe (USA): Faktureringsnamn, e-post, betalningsuppgifter (tokeniserade). Betalningshantering. Avtal.

Google (USA): E-post, namn, profilbild; exporterat innehåll. Autentisering, Google Slides/Docs-export. Avtal / Samtycke.

Microsoft Clarity (USA): Anonymiserad IP, enhetsinformation, sessionsinspelningar. Webbplatsanalys, UX-förbättring. Berättigat intresse.

SendGrid (USA): E-post, namn, land. E-postleverans. Avtal / Samtycke.

Brevo (Frankrike, EU): E-post, namn, land, användningshändelser. E-postleverans. Avtal / Samtycke.

Sentry (USA): IP-adress, användar-ID, e-post, webbläsare/OS-information, felspårdata. Felövervakning och prestandaövervakning. Berättigat intresse.

Cloudflare (Globalt): IP-adresser, förfrågningshuvuden. CDN, DDoS-skydd, DNS-proxy. Berättigat intresse.

Pusher (USA): Användar-ID:n, kanalidentifierare. Realtids-WebSocket-händelsesändning. Avtal.

Meta Conversions API (USA): Hashad e-post, IP, user agent, konverteringshändelser. Annonskonverteringsspårning. Samtycke.

TikTok Events API (USA): Hashad e-post, IP, user agent, konverteringshändelser. Annonskonverteringsspårning. Samtycke.

Skyddsåtgärder för internationella överföringar: Där underbiträden befinner sig utanför Storbritannien/EES (t.ex. USA), säkerställer vi att lämpliga skyddsåtgärder finns på plats, inklusive standardavtalsklausuler (SCC:er) godkända av UK Information Commissioner's Office och/eller Europeiska kommissionen.

Vi säljer inte dina personuppgifter. Vi delar endast information med betrodda tredjepartspartners som hjälper oss att driva och tillhandahålla Chalkie AI, under strikt konfidentialitet och databehandlingsavtal:

OpenAI: Vi skickar de uppmaningar och det innehåll du tillhandahåller till OpenAI:s API för att generera lektionsinnehåll och andra utdata på din begäran. Inga personliga identifierare (som ditt namn eller din e-post) skickas med detta innehåll. Granska OpenAI:s policyer för hur de hanterar data som mottagits via deras API: https://openai.com/policies/usage-policies/

DigitalOcean: Driftar våra applikationsservrar, webbplats och lagrar tjänstedata säkert.

Google: Hanterar autentisering om du loggar in med Google. Används för att exportera innehåll till Google Slides om du använder den funktionen. Vi följer Google API Services User Data Policy, inklusive Limited Use-kraven.

Stripe: Hanterar betalningshantering säkert. Vi lagrar inte dina fullständiga kortuppgifter.

Microsoft Clarity: Tillhandahåller aggregerade och anonymiserade insikter om användningsmönster och webbplatsbeteende för att hjälpa oss förbättra användbarheten.

YouTube API Services: Används om vår tjänst tillåter inbäddning eller hämtning av YouTube-innehåll. Användning av sådana funktioner styrs av YouTube Terms of Service och Google Privacy Policy, tillgänglig på https://policies.google.com/privacy.

Vi kan även dela uppgifter om det krävs enligt lag, för att skydda rättigheter och säkerhet, eller i samband med en företagsöverlåtelse (t.ex. sammanslagning eller förvärv), med lämpliga skyddsåtgärder på plats.

Våra primära servrar, driftade av DigitalOcean, är belägna i Amsterdam, Nederländerna 🇳🇱. Datalagring och behandling följer GDPR-standarder.

Om vi överför personuppgifter utanför Storbritannien, EES eller Australien (t.ex. genom vår användning av tredjepartstjänster som OpenAI baserat i USA), säkerställer vi att lämpliga skyddsåtgärder finns på plats, såsom standardavtalsklausuler (SCC:er) godkända av relevanta myndigheter eller verifiering av mottagarens deltagande i ett erkänt ramverk för tillräcklighet, för att skydda dina uppgifter i enlighet med UK GDPR, EU GDPR och Australian Privacy Principles (APPs).

Meddelande om infrastrukturförändringar: Om vi gör väsentliga förändringar av var dina uppgifter lagras eller behandlas -- såsom flytt till ett annat land eller byte av våra primära AI-tjänsteleverantörer -- kommer vi att meddela dig via e-post minst 30 dagar i förväg. Detta inkluderar förändringar av vår primära driftsplats eller tillägg av nya underbiträden i andra jurisdiktioner.

Vi använder cookies (små textfiler som placeras på din enhet) och liknande tekniker (som web beacons eller pixlar) för att driva vår webbplats, komma ihåg dina preferenser, analysera prestanda och eventuellt för marknadsföringsändamål. Dessa kan inkludera:

Nödvändiga cookies: Krävs för att webbplatsen och tjänsten ska fungera (t.ex. inloggningssessioner).

Analyticscookies: Hjälper oss förstå hur användare interagerar med vår tjänst (t.ex. Google Analytics, Microsoft Clarity).

Preferenscookies: Kommer ihåg val du gör (t.ex. språk).

Marknadsföringscookies: Används för att leverera relevant reklam (om tillämpligt).

Du kan vanligtvis hantera dina cookiepreferenser via dina webbläsarinställningar. För mer detaljerad information om de specifika cookies vi använder, deras ändamål och hur du hanterar ditt samtycke, vänligen kontakta oss.

Ge samtycke: Du ger samtycke till AI-behandling av ditt innehåll när du skapar ett konto och använder Chalkie AI:s genereringsfunktioner. Detta anges tydligt under registreringsprocessen.

Återkalla samtycke: Du kan när som helst återkalla ditt samtycke till AI-behandling genom att skicka e-post till hello@chalkie.ai med ämnesraden "Withdraw AI Consent". Vi behandlar din begäran inom 5 arbetsdagar.

Effekt av återkallelse: Om du återkallar AI-samtycke kommer du inte längre att kunna använda AI-drivna funktioner (lektionsgenerering, skapande av arbetsblad, etc.). Ditt konto och eventuellt tidigare genererat innehåll förblir tillgängligt. Du kan när som helst återställa AI-samtycke genom att kontakta oss.

Om Chalkie AI används av en amerikansk skola eller skoldistrikt ("Skolan"):

Status som skolföreträdare: Där det är tillämpligt enligt avtal med en Skola agerar Chalkie som en "school official" med berättigade utbildningsintressen enligt FERPA (34 CFR § 99.31(a)(1)).

Utbildningsändamål: Vi samlar in och använder "studentdata" (om sådana tillhandahålls av Skolan eller dess användare) enbart för det utbildningsändamål som avser att tillhandahålla Chalkie AI-tjänsten enligt avtal med Skolan. Vi använder inte studentdata för kommersiella ändamål som riktad reklam.

Studenters personuppgifter: Chalkie AI är inte avsett för direkt insamling eller lagring av känsliga personuppgifter (PII) från studenters utbildningsregister inom det användargenererade innehållet (t.ex. studentnamn, betyg, ID-nummer i lektionsplaner eller presentationer). Skolor och deras användare (t.ex. lärare) är ansvariga för det innehåll de matar in och bör undvika att ange känsliga studentuppgifter i Chalkie AI:s uppmaningar eller genererade material. Vi implementerar rimliga säkerhetsåtgärder, men Skolan förblir den primära personuppgiftsansvariga för studentdata enligt FERPA.

Datatillgång och radering: Skolan kan begära tillgång till, granska eller begära radering av studentdata kopplad till deras avtal genom att kontakta oss. Vi efterlever sådana förfrågningar inom rimlig tid.

Datasäkerhet: Vi implementerar administrativa, fysiska och tekniska skyddsåtgärder för att skydda alla behandlade uppgifter, i enlighet med branschstandarder.

Dataincidenter: I händelse av en dataincident som potentiellt involverar studentdata kommer vi att meddela berörda Skolor omgående.

För användare i Australien är vi fast beslutna att följa Australian Privacy Act 1988 (Cth) och Australian Privacy Principles (APPs):

Insamling: Vi samlar endast in personuppgifter som är rimligen nödvändiga för våra funktioner och aktiviteter.

Meddelande: Som beskrivet i denna policy informerar vi dig om vilka typer av uppgifter som samlas in, ändamål, delning med tredje parter och att uppgifter primärt lagras säkert i Amsterdam, Nederländerna.

Tillgång och rättelse: Du har rätt att begära tillgång till och rättelse av de personuppgifter vi innehar om dig (se "Dina dataskyddsrättigheter").

Datasäkerhet: Vi vidtar rimliga åtgärder för att skydda personuppgifter mot missbruk, störning, förlust och obehörig åtkomst, ändring eller röjande.

Gränsöverskridande utlämnande: Vi vidtar rimliga åtgärder för att säkerställa att utländska mottagare (som OpenAI eller DigitalOcean) hanterar dina uppgifter i enlighet med APPs, vanligtvis genom avtalsklausuler.

Anmälningspliktiga dataincidenter (NDB): Vi följer NDB-schemats krav vid kvalificerade dataincidenter.

Beroende på din plats och tillämplig lagstiftning (särskilt enligt GDPR och liknande förordningar) har du rättigheter avseende dina personuppgifter:

Rätt till tillgång: Begär en kopia av de personuppgifter vi innehar om dig. 📥

Rätt till rättelse: Be oss korrigera felaktiga eller ofullständiga uppgifter. ✏️

Rätt till radering ("rätten att bli glömd"): Begär radering av dina personuppgifter under vissa förutsättningar (t.ex. om de inte längre behövs för det ändamål de samlades in för). 🗑️

Rätt till begränsning av behandling: Be oss att begränsa hur vi behandlar dina uppgifter under specifika omständigheter. ⛔

Rätt att göra invändningar: Invända mot behandling baserad på berättigat intresse eller för direktmarknadsföring. 🙅

Rätt till dataportabilitet: Begär att dina uppgifter överförs till dig eller en annan organisation i ett strukturerat, allmänt använt, maskinläsbart format (där behandlingen baseras på samtycke eller avtal och är automatiserad). 🔄

Rätt att återkalla samtycke: Om behandlingen baseras på samtycke kan du när som helst återkalla det (detta påverkar inte tidigare behandling). ❌

Det är vanligtvis kostnadsfritt att utöva dessa rättigheter. Vi strävar efter att svara på verifierbara förfrågningar inom en kalendermånad. 🕓

För att göra en begäran, vänligen kontakta oss med de uppgifter som anges längst upp i denna policy. Vi kan behöva verifiera din identitet innan vi uppfyller din begäran. 📬

Vi hoppas kunna lösa eventuella problem direkt. Vänligen kontakta oss först med de uppgifter som anges ovan.

Om du är missnöjd med vårt svar eller anser att vi inte behandlar dina uppgifter i enlighet med lagen har du rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet:

I Storbritannien: Information Commissioner's Office (ICO). Webbplats: https://www.ico.org.uk/make-a-complaint Telefonlinje: 0303 123 1113 ☎️

I Australien: Office of the Australian Information Commissioner (OAIC). Webbplats: https://www.oaic.gov.au/privacy/privacy-complaints/lodge-a-privacy-complaint-with-us

I EU: Kontakta dataskyddsmyndigheten i ditt medlemsland.

I USA: FERPA-klagomål hanteras vanligtvis genom utbildningsinstitutionen eller U.S. Department of Education's Student Privacy Policy Office (SPPO).

Vi kan komma att uppdatera denna integritetspolicy och våra användningsvillkor från tid till annan. När vi gör ändringar i dessa villkor kommer vi att meddela dig via e-post och/eller ett meddelande i tjänsten minst 30 dagar innan ändringarna träder i kraft.

Meddelandet kommer att beskriva ändringarna och det datum då de träder i kraft. Din fortsatta användning av Chalkie.ai efter ikraftträdandedatumet för uppdateringarna utgör ditt godkännande av de reviderade villkoren.

🙏 Tack för att du använder Chalkie AI!