Privacy Policy

How we collect, use, share and protect your personal data.

VIKTIGE DETALJER – de eneste stedene disse verdiene vises. For å oppdatere selskapet, landet, produktet, kontakten eller datoen, endre dem her og ingen andre steder i dette dokumentet.

FeltVerdi
Selskap / DatabehandlerZARSK Ltd (omtalt i dette dokumentet som "Selskapet", "vi", "oss" eller "vår")
Selskapsregistrering[COMPANY NUMBER]
Registrert adresse[REGISTERED ADDRESS]
Produkt / TjenestenavnZARZOOM ("Tjenesten")
Nettsted[WEBSITE URL]
Gjeldende lovEngland og Wales, Storbritannia
Personvern / datakontakt[PRIVACY EMAIL]
Personvernrepresentant (hvis utnevnt)[EU/UK REPRESENTATIVE, IF ANY]
Sist oppdatert[DATE]

1. Om denne erklæringen

1.1 Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, deler og beskytter personopplysninger når du bruker Tjenesten, besøker nettstedet vårt, eller på annen måte samhandler med oss. Den gjelder sammen med våre Tjenestevilkår og Retningslinjer for informasjonskapsler.

1.2 Vi handler i to forskjellige roller avhengig av dataene:

  • Som behandlingsansvarlig – for personopplysninger om deg som vår kunde, din konto, fakturering, support og våre nettstedbesøkende. Denne erklæringen dekker den rollen.
  • Som databehandler – for personopplysninger du legger inn i Tjenesten, eller som vi håndterer på dine vegne når vi genererer og publiserer innhold og driver dine tilkoblede kontoer. For den rollen er du behandlingsansvarlig, og vår Databehandleravtale regulerer hvordan vi håndterer det. Seksjon 9 forklarer denne delingen.

1.3 Vi overholder UK GDPR og Data Protection Act 2018, EU GDPR der det er aktuelt, og gjeldende amerikanske delstatslover om personvern, inkludert CCPA/CPRA, der det er relevant for hvor du befinner deg.

2. Personopplysningene vi samler inn

Vi samler inn følgende kategorier av personopplysninger:

(a) Konto- og identitetsdata – navn, e-postadresse, passord (lagret hashet), organisasjonsnavn og kontoinnstillinger.

(b) Fakturerings- og transaksjonsdata – faktureringsnavn, faktureringsadresse, land, valuta, plan, abonnement og betalingshistorikk. Kortdetaljer håndteres av vår betalingsbehandler; vi lagrer ikke hele kortnumre.

(c) Arbeidsområde- og innholdsdata – merkevarer, spørsmål, instruksjoner, innhold, tidsplaner og konfigurasjon du oppretter innenfor arbeidsområder. Dette kan inneholde personopplysninger hvis du velger å inkludere det.

(d) Tilkoblede kontodata – tilgangstokener og identifikatorer som er nødvendige for å publisere til dine tilkoblede kontoer, plattformene du kobler til, og innleggs- og ytelsesdata returnert av disse plattformene (for eksempel innleggsstatus, visninger og engasjementsmålinger).

(e) Avatar- og likhetsdata – der du bruker Avatar-funksjoner, ansikts- eller bildehenvisningene du oppgir og de syntetiske likhetene som genereres fra dem. Avhengig av hvordan det brukes, kan bildedata av en identifiserbar person være sensitive. Du er ansvarlig for å ha rettighetene og samtykkene til å oppgi det (se dine garantier i Tjenestevilkårene), og vi behandler det kun for å levere funksjonen til deg.

(f) Support- og kommunikasjonsdata – innholdet i dine meldinger til oss, supporthenvendelser og våre svar, inkludert eventuelle interaksjoner med våre AI-kundeserviceagenter.

(g) Tekniske data og bruksdata – IP-adresse, enhets- og nettleserinformasjon, loggdata, sider og funksjoner som brukes, og analyser om hvordan Tjenesten brukes.

(h) Informasjonskapsler og lignende data – som beskrevet i Retningslinjer for informasjonskapsler.

3. Hvordan vi bruker personopplysninger, og våre rettslige grunnlag

Vi bruker personopplysninger til følgende formål. Der UK/EU GDPR gjelder, er vårt rettslige grunnlag vist.

FormålRettslig grunnlag
Opprette og administrere din konto; levere TjenestenOppfyllelse av en kontrakt med deg
Generere, planlegge og publisere innhold til dine tilkoblede kontoer etter din instruksjonOppfyllelse av en kontrakt; og, for tredjepartsdata, behandling på dine vegne (se DPA)
Fakturering, mottak av betaling, forebygging av svindelOppfyllelse av en kontrakt; rettslig forpliktelse; berettigede interesser (svindelforebygging)
Gi support og svare degOppfyllelse av en kontrakt; berettigede interesser
Sikre, vedlikeholde, overvåke og forbedre TjenestenBerettigede interesser (drive en trygg og pålitelig Tjeneste)
Overholdelse og innholdsmoderering innenfor vår plattformBerettigede interesser; rettslig forpliktelse
Sende tjeneste- og transaksjonsmeldingerOppfyllelse av en kontrakt; berettigede interesser
Sende markedsføring (der det er tillatt)Samtykke, eller berettigede interesser der det er tillatt ved lov; du kan melde deg av når som helst
Overholde loven og håndheve våre vilkårRettslig forpliktelse; berettigede interesser

3.2 Der vi baserer oss på berettigede interesser, har vi vurdert dine rettigheter og interesser, og du kan spørre oss om den vurderingen. Der vi baserer oss på samtykke, kan du trekke det tilbake når som helst uten å påvirke tidligere behandling.

3.3 Vi bruker ikke ditt private arbeidsområdeinnhold eller dine kunders data til å trene våre egne eller tredjeparters generelle AI-modeller. AI-leverandører behandler innhold for å levere resultater til deg, under vilkårene i seksjon 7 og vår DPA.

4. Avatar-, ansikts- og stemmedata – ekstra forsiktighet

4.1 Enkelte funksjoner genererer syntetiske likheter fra en ansikts- eller bildehenvisning, og syntetisk stemme. Der bilde- eller stemmedata gjelder en identifiserbar person og brukes til å unikt identifisere dem, kan det være spesielle kategorier (biometriske) data som krever ytterligere beskyttelse og et spesifikt rettslig grunnlag.

4.2 Vi stoler på at du sørger for at du har de nødvendige rettighetene og uttrykkelige samtykkene før du oppgir slike referanser, som kreves av Tjenestevilkårene. Vi behandler disse dataene kun for å levere Avatar- og stemmefunksjonene du ber om, beholder dem kun så lenge det er nødvendig for det formålet, og anvender passende sikkerhetstiltak. Hvis du ikke har rett til å oppgi slike data, må du ikke bruke disse funksjonene.

5. Barn

Tjenesten er ikke ment for personer under 18 år, og vi samler ikke bevisst inn personopplysninger fra barn. Hvis du mener et barn har gitt oss data, kontakt oss, og vi vil slette det.

6. Hvem vi deler personopplysninger med

Vi deler personopplysninger med:

(a) Tjenesteleverandører / underbehandlere som hjelper oss med å drive Tjenesten, under kontrakter som krever at de beskytter den og bruker den kun etter våre instruksjoner. Disse inkluderer for tiden leverandører av:

  • hosting og database (f.eks. Vercel; Supabase);
  • fil- og innholds lagring (f.eks. Cloudflare R2);
  • AI-modellruting og -generering (f.eks. OpenRouter; fal.ai);
  • tekst-til-tale (f.eks. Inworld; ElevenLabs);
  • sosial publiseringsruting (vår publiseringspartner, f.eks. Upload-Post / Ayrshare);
  • betalinger (f.eks. Stripe);
  • e-postlevering, analyse og supportverktøy.

En aktuell liste over underbehandlere er tilgjengelig på forespørsel og vedlikeholdes for bedriftskunder under DPA.

(b) Tredjepartsplattformer – når du publiserer, sendes det relevante innholdet og tilhørende data til de tilkoblede kontoene og plattformene du har valgt. Disse plattformene er uavhengige behandlingsansvarlige for dataene når de når dem, under deres egne personvernerklæringer.

(c) Profesjonelle rådgivere, myndigheter og oppkjøpere – våre rådgivere; myndigheter der det kreves av loven; og en kjøper eller etterfølger i en fusjon, oppkjøp eller omorganisering (med dine data beskyttet på tilsvarende vilkår).

Vi selger ikke dine personopplysninger.

7. AI-leverandører og hvordan innhold behandles

7.1 For å generere innhold sender vi dine spørsmål, instruksjoner og relatert materiale til AI-modellleverandører via sikre tilkoblinger. De behandler det for å returnere resultater til oss, som vi leverer til deg. Vi bruker leverandører som kontraktsmessig begrenser bruken av disse dataene til å levere tjenesten og (der det er aktuelt) ikke bruker det til å trene sine generelle modeller, og vi konfigurerer deres tjenester til det formålet der alternativet finnes.

7.2 Du bør ikke inkludere i spørsmål eller innhold personlige eller konfidensielle data du ikke har rett til å behandle, og du bør unngå å legge sensitive personopplysninger inn i Tjenesten med mindre du har et lovlig grunnlag og har konfigurert Tjenesten på riktig måte.

8. Internasjonale overføringer

8.1 Noen leverandører er lokalisert utenfor Storbritannia/EØS. Når vi overfører personopplysninger internasjonalt, bruker vi en lovlig overføringsmekanisme, for eksempel britiske og EU-adekvansbeslutninger, UK International Data Transfer Agreement / Addendum, eller EU Standard Contractual Clauses, sammen med passende sikkerhetstiltak. Du kan be oss om detaljer om de brukte sikkerhetstiltakene.

9. Behandlingsansvarlig vs. databehandler – dine data vs. dine kunders data

9.1 For data om deg som vår kunde (konto, fakturering, support, nettstedbruk), er vi behandlingsansvarlig, og denne erklæringen gjelder.

9.2 For data du legger inn i Tjenesten eller som tilhører ditt publikum og dine kunder – inkludert personopplysninger om personer som følger eller engasjerer seg med dine tilkoblede kontoer, og eventuelle personopplysninger i ditt innhold – er du behandlingsansvarlig, og vi fungerer som din databehandler. Du er ansvarlig for å ha et lovlig grunnlag og for dine egne personvernerklæringer til disse personene. Vår Databehandleravtale regulerer den behandlingen, inkludert våre sikkerhets- og underbehandlerforpliktelser. Hvis du er en bedriftskunde, utgjør DPA en del av din avtale med oss.

10. Hvor lenge vi oppbevarer personopplysninger

10.1 Vi oppbevarer personopplysninger så lenge det er nødvendig for formålene ovenfor: for levetiden til din konto og en rimelig periode etterpå; lenger der det kreves av juridiske, skattemessige, regnskapsmessige, sikkerhetsmessige eller tvisteløsningsårsaker; og kortere der du ber oss om å slette det og vi er i stand til det. Spesifikke oppbevaringsperioder (for eksempel revisjonslogger for overholdelse) er fastsatt av den relevante funksjonen og loven.

10.2 Ved kontosletting sletter eller anonymiserer vi personopplysninger etter en rimelig periode, unntatt data vi må beholde.

11. Hvordan vi beskytter personopplysninger

Vi bruker passende tekniske og organisatoriske tiltak, inkludert kryptering under overføring, tilgangskontroller, hemmelighetsstyring for legitimasjon og tokener, nettverkskontroller og overvåking. Ingen system er perfekt sikkert, men vi jobber for å beskytte dine data og for å oppdage og respondere på hendelser, og vi vil varsle deg og eventuelle tilsynsmyndigheter der loven krever det.

12. Dine rettigheter

12.1 Med forbehold om loven som gjelder for deg, har du rett til å:

  • få tilgang til dine personopplysninger og få en kopi;
  • rette unøyaktige eller ufullstendige data;
  • slette data under visse omstendigheter;
  • begrense eller protestere mot visse behandlinger, inkludert å protestere mot direkte markedsføring når som helst;
  • dataportabilitet for visse data;
  • trekke tilbake samtykke der vi baserer oss på det; og
  • ikke bli underlagt utelukkende automatiserte beslutninger med juridiske eller lignende betydelige effekter, unntatt der loven tillater det.

12.2 Hvis CCPA/CPRA gjelder for deg (California), har du også rett til å vite hvilke personopplysninger vi samler inn og hvordan vi bruker og avslører dem, til å få tilgang til og slette dem, til å korrigere dem, til å velge bort ethvert "salg" eller "deling" (vi selger ikke personopplysninger), og til ikke å bli diskriminert for å utøve dine rettigheter.

12.3 For å utøve en rettighet, kontakt oss ved å bruke personvernkontakten i Nøkkeldetaljene. Vi kan trenge å bekrefte din identitet. Vi svarer innenfor tidsrammene som kreves av loven.

12.4 Der vi fungerer som databehandler (seksjon 9.2), bør forespørsler fra ditt publikum eller dine kunder vanligvis rettes til deg som behandlingsansvarlig; vi vil bistå deg som angitt i DPA.

13. Markedsføring

Vi sender kun markedsføring der loven tillater det, og du kan melde deg av når som helst ved å bruke avmeldingslenken eller ved å kontakte oss. Å melde seg av markedsføring stopper ikke essensielle tjenestemeldinger.

14. Klager

Hvis du har en bekymring, vennligst kontakt oss først ved å bruke Nøkkeldetaljene. Du har også rett til å klage til en databeskyttelsesmyndighet – i Storbritannia, Information Commissioner's Office (ICO); i EU, din lokale tilsynsmyndighet.

15. Endringer i denne erklæringen

Vi kan oppdatere denne erklæringen. Der endringer er vesentlige, vil vi gi rimelig varsel. Datoen "Sist oppdatert" i Nøkkeldetaljene viser den gjeldende versjonen.

16. Språk

16.1 Den autoritative versjonen av denne erklæringen er den engelske versjonen. Oversettelser er kun gitt for enkelhets skyld.

16.2 I tilfelle av konflikt, uoverensstemmelse, tvetydighet eller tolkningsspørsmål mellom den engelske versjonen og en hvilken som helst oversettelse, skal den engelske versjonen ha forrang.


Slutt på personvernerklæringen.