Fortrolighedspolitik

Ikrafttrædelsesdato: 20. januar 2026

Senest opdateret: 20. januar 2026

Personer i Det Europæiske Økonomiske Samarbejdsområde, Storbritannien og Schweiz kan læse denne version af vores fortrolighedspolitik

Følgende fortrolighedspolitik regulerer Foyer Technologies Private Limiteds ("Virksomheden", "Foyer", "Merlin", "vi" eller "os") praksis for indsamling af oplysninger online. Denne fortrolighedspolitik beskriver de typer oplysninger, vi indsamler om dig, mens du bruger vores websteder https://merlin.foyer.work/, https://www.getmerlin.in, browserudvidelser (Chrome, Edge, Firefox, Safari), mobilapplikationer (iOS og Android), AI Note Taker-appen, vores API-tjenester og andre relaterede tjenester (samlet benævnt "tjenesterne") og de måder, hvorpå vi bruger disse oplysninger.

Foyer driver Merlin AI, en omfattende AI-drevet assistent, der hjælper brugere ("bruger(e)") med at få adgang til avancerede AI-modeller til forskellige opgaver, herunder tekstgenerering, samtaler, dokumentanalyse, billedgenerering, websøgning og mere. Vi giver også brugerne mulighed for at dele deres indhold, såsom oplysninger, filer og mapper ("Indhold"), og analysere interaktioner med deres kunder, potentielle kunder og tredjeparter ("Seere"). Seere er ikke-registrerede brugere, der kan få adgang til indhold, der deles af vores registrerede brugere.

Vi behandler dine data i overensstemmelse med gældende love og regler og følger branchens bedste praksis for databeskyttelse og AI-sikkerhed. Denne privatlivspolitik er udarbejdet for at hjælpe dig med at forstå, hvordan vi indsamler, bruger, deler og beskytter dine oplysninger.

1. Formål og omfang

Denne privatlivspolitik gælder for oplysninger, vi indsamler:

• Gennem vores tjenester (websteder, apps, udvidelser, API'er)
• Når du interagerer med os på tredjepartswebsteder
• Gennem andre offline-interaktioner, herunder brug af udvidelser

Denne politik gælder IKKE for:

• Tredjepartswebsteder, der er linket fra vores tjenester
• Oplysninger indsamlet af vores brugere om deres egne kunder
• Tjenester leveret af tredjeparter

2. Oplysninger, vi indsamler

2.1 Oplysninger, du giver direkte

Kontooplysninger: Når du opretter en konto, indsamler vi dit navn, din e-mailadresse og dine kontooplysninger.

Brugerindhold: Vi indsamler det indhold, du leverer, når du bruger vores tjenester, herunder:

• Tekstindtastninger, prompter og forespørgsler, du indsender
• Dokumenter, billeder og filer, du uploader
• Samtalehistorik med vores AI-modeller
• Feedback og vurderinger, du giver

Betalingsoplysninger: Når du køber abonnementer eller tjenester, indsamler vi betalingsoplysninger (behandlet sikkert gennem tredjepartsbetalingsprocessorer).

Kommunikation: Oplysninger, du giver, når du kontakter vores supportteam eller deltager i undersøgelser.

Brugsdata: Vi sporer og gemmer dine brugsdata i overensstemmelse med 2.4 nedenfor.

2.2 Oplysninger, vi indsamler automatisk

Brugsoplysninger: Vi indsamler oplysninger om, hvordan du interagerer med vores tjenester, herunder:

• Anvendte funktioner og udførte handlinger
• Tid brugt på forskellige dele af tjenesterne
• Brugsfrekvens og -varighed
• Præstationsmålinger og fejlrapporter

Enhedsoplysninger: Vi indsamler:

• Enhedstype, operativsystem og browsertype
• IP-adresse og omtrentlig placering
• Enhedsidentifikatorer og reklame-id'er
• Netværks- og forbindelsesoplysninger

Cookies og lignende teknologier: Vi bruger cookies, webbeacons og lignende teknologier til at indsamle oplysninger om dine browsingaktiviteter. Se vores Cookie Policy nedenfor for yderligere oplysninger.

2.3 Oplysninger fra tredjeparter

OAuth-udbydere: Når du logger ind med Google, Apple eller andre OAuth-udbydere, modtager vi grundlæggende profiloplysninger.

Cloud-lagringstjenester: Når du forbinder cloud-lagringskonti (f.eks. Google Drive, Dropbox), får vi kun adgang til de filer, du vælger at behandle.

Analytics-udbydere: Vi modtager aggregerede analysedata om brugen af tjenesten fra vores analysepartnere.

2.4 Brug

A. Browsing uden at angive kontooplysninger

Du kan browse på platformen uden at oprette en konto eller direkte angive dit navn, din e-mailadresse, dit telefonnummer eller andre lignende oplysninger. I sådanne tilfælde indsamler vi oplysninger, som din enhed og browser automatisk deler, når du besøger eller bruger platformen, såsom enhedsidentifikatorer, cookie-identifikatorer, IP-adresse, browsertype, sprog, tidszone, operativsystem, henvisnings-/afgangssider og brugs-/aktivitetsdata ("brugsdata").

Hvis du vælger at registrere dig, afgive en ordre, indsende en anmodning, abonnere, skrive anmeldelser/feedback eller på anden måde bruge funktioner, der kræver oplysninger, skal du angive visse oplysninger (og du kan muligvis ikke længere bruge platformen anonymt eller pseudonymt for disse funktioner). Hvor det er muligt, angiver vi, hvilke felter der er obligatoriske, og hvilke der er valgfri. Du kan vælge ikke at give valgfri oplysninger, men du vil muligvis ikke kunne bruge visse tjenester/funktioner, der kræver disse oplysninger.

B. Brugsdata, Analytics og intern forskning

Vi kan automatisk indsamle og analysere brugsdata om, hvordan du interagerer med platformen (f.eks. viste sider, klik, søgninger, brugstid, trin i købsprocessen, fejllogfiler og præstationsmålinger). Vi bruger dette til at:

• drive og forbedre platformen og brugeroplevelsen
• forstå brugstendenser og efterspørgsel
• opretholde sikkerheden, forhindre svindel og løse problemer
• måle effektiviteten af indhold, funktioner og kampagner.

Hvor det er muligt, analyserer vi sådanne oplysninger i aggregeret form for at forstå overordnede mønstre. Aggregering reducerer muligheden for at identificere enkeltpersoner, men nogle brugsdata (såsom IP-adresse eller cookie-identifikatorer) kan stadig være i stand til at blive knyttet til en bruger/enhed.

C. Brugergenereret indhold (anmeldelser, feedback, fora)

Hvis du vælger at offentliggøre beskeder, anmeldelser, kommentarer, feedback eller andet indhold på platformen (herunder på opslagstavler, i chatrum, offentlige anmeldelsesområder eller lignende funktioner), indsamler og gemmer vi de oplysninger, du indsender.

• Undgå at offentliggøre følsomme personlige oplysninger i offentlige områder.
• Indhold, du offentliggør i offentlige områder, kan være synligt for andre afhængigt af funktionens design.

Vi opbevarer sådanne oplysninger, som er rimeligt nødvendige for at yde kundesupport, besvare forespørgsler, håndhæve vores vilkår, løse tvister, overholde loven og forbedre platformen.

2.5 Merlin-udvidelsesbrowsingaktivitetsdata

Hvis du installerer Merlin-browserudvidelsen og giver de nødvendige tilladelser, indsamler udvidelsen aktivitetsdata for sider, du besøger, mens udvidelsen er installeret og aktiveret ("aktivitetsdata"). Dette kan omfatte:

• URL – webadressen på sider, du har besøgt
• Forrige URL – den side, du var på umiddelbart før du besøgte den aktuelle side
• Henvisning – hvordan du nåede frem til siden (f.eks. via en søgemaskines resultatside eller et andet websted)
• Tidstempel – dato og klokkeslæt for dit besøg på siden
• Bruger-id – en unik identifikator, der er knyttet til din Merlin-konto/profil (eller udvidelsesinstallation)
• Omdirigeringer – om din browser automatisk blev omdirigeret gennem en eller flere mellemliggende sider, før den nåede den endelige side
• Browseroplysninger – browserens navn/version (f.eks. Chrome 120)
• Operativsystem – enhedens operativsystem (f.eks. macOS, Windows, Linux)
• Navigationstype – hvordan du navigerede (f.eks. indtastede URL, klikkede på et link, brugte tilbage-/fremad-knappen, genindlæste)
• HTTP-statuskode – om og hvordan siden reagerede (f.eks. 200, 301, 404)

Opbevaring: Aktivitetsdata overføres til vores servere og gemmes i vores backend-systemer og databaser.

Vi indsamler ikke indholdet af de websider, du besøger, medmindre du udtrykkeligt bruger en funktion, der kræver, at vi behandler sideindhold (og vi vil oplyse dette separat). Vi kræver ikke, at du giver disse oplysninger for blot at surfe på internettet, men udvidelsen kan ikke levere visse funktioner og funktionaliteter, medmindre udvidelsesaktivitetsdata indsamles og behandles. Du kan til enhver tid deaktivere eller fjerne udvidelsen via dine browserindstillinger, hvilket vil stoppe yderligere indsamling af udvidelsen. Vi opbevarer kun udvidelsesaktivitetsdata, så længe det er rimeligt nødvendigt til de ovenfor beskrevne formål, medmindre en længere opbevaringsperiode er påkrævet i henhold til gældende lovgivning eller for at fastlægge, udøve eller forsvare retskrav.

Brugerorienterede funktioner og dataminimering (udvidelsesaktivitetsdata). Vi indsamler og behandler kun udvidelsesaktivitetsdata i det omfang, det er strengt nødvendigt for at levere de brugerorienterede funktioner i udvidelsen, som du aktivt bruger på den side, du ser (f.eks. aktivering af sidebevidste funktioner og anmodede handlinger inden for udvidelsen). Vi indsamler ikke udvidelsesaktivitetsdata til urelateret baggrundsprofilering eller til formål, der ikke er direkte forbundet med levering af udvidelsens brugerorienterede funktioner. Hvor det er muligt, begrænser vi indsamlingen til det minimale antal data, der er nødvendigt for den valgte funktion, og anvender tekniske og organisatoriske kontroller for at reducere omfanget, mængden og opbevaringen af sådanne data. Merlin indsamler URL'erne på de sider, du besøger, mens udvidelsen er aktiveret for at drive de sidebevidste funktioner, du bruger. Du kan til enhver tid deaktivere dette i Indstillinger eller ved at afinstallere udvidelsen.

2.6. Links til tredjepartswebsteder

Platformen kan indeholde links til tredjepartswebsteder/apps/platforme ("tredjepartswebsteder"). Tredjepartswebsteder kan indsamle oplysninger om dig (herunder via cookies eller lignende teknologier) og kan have deres egne privatlivspraksis. Vi kontrollerer ikke og er ikke ansvarlige for tredjepartswebsteders privatlivspraksis, sikkerhed eller indhold. Vi anbefaler, at du gennemgår den relevante tredjeparts privatlivspolitik, inden du deler oplysninger med dem.

Vi kan også bruge tredjepartsudbydere (f.eks. Analytics, svindelforebyggelse, hosting, kundesupport, levering/måling af reklamer), der behandler oplysninger på vores vegne i henhold til kontraktmæssige forpligtelser.

3. Hvordan vi bruger dine oplysninger

Vi bruger de oplysninger, vi indsamler, til at:

3.1 Levere og forbedre vores tjenester

• Behandle dine anmodninger og levere AI-genererede svar
• Tilpasse din oplevelse og huske dine præferencer
• Udvikle, teste og forbedre vores AI-modeller og tjenester
• Analysere brugsmønstre for at forbedre funktionaliteten

3.2 Kommuniker med dig

• Sende servicerelaterede meddelelser og opdateringer
• Besvare dine henvendelser og yde kundesupport
• Sende marketingkommunikation (med dit samtykke, hvor det er påkrævet)
• Informere dig om nye funktioner og tilbud

3.3 Sikre sikkerhed og tryghed

• Opdage, forhindre og håndtere svindel, misbrug og sikkerhedsproblemer
• Overvåge og håndhæve overholdelse af vores servicevilkår
• Beskytte vores brugere, medarbejdere og offentligheden

3.4 Forretningsdrift

• Behandle transaktioner og betalinger
• Yde kundesupport
• Udføre forretningsanalytics
• Forvalte vores forretningsforhold

3.5 Overholdelse af juridiske forpligtelser

• Besvare juridiske anmodninger og forhindre skade
• Overholde gældende love og regler
• Etablere, udøve eller forsvare juridiske krav

3.6 Brug af Merlin Extension-browsingaktivitetsdata

Vi bruger aktivitetsdata til at:

• levere og drive Merlins brugerrettede funktioner inden for udvidelsen (f.eks. aktivere den ønskede funktionalitet, der er knyttet til den side, du befinder dig på)
• opretholde sikkerheden og integriteten af tjenesten, opdage misbrug/svindel og løse problemer
• overvåge ydeevne (herunder fejl- og succesrater ved hjælp af HTTP-statuskoder) og forbedre pålideligheden og brugeroplevelsen
• udføre Analytics og intern forskning for at forbedre vores tjenester (herunder aggregerede analyser).

Vi vil begrænse indsamlingen og brugen af aktivitetsdata til det, der er nødvendigt for de angivne, specifikke formål og i overensstemmelse med gældende lovgivning.

3A. Lovmæssige grundlag for behandling

Vi behandler kun dine personoplysninger, når det er tilladt i henhold til gældende lovgivning om databeskyttelse. Vores behandlingsaktiviteter er baseret på et eller flere af følgende lovlige grundlag:

Samtykke

Vi er afhængige af dit frivillige, specifikke, informerede og utvetydige samtykke til at behandle dine data til:

• At sende marketing- eller salgsfremmende kommunikation
• Personalisering af reklamer (interesseret baseret reklame)
• Brug af valgfri cookies og lignende teknologier. Du kan til enhver tid trække dit samtykke tilbage ved at justere dine præferencer i kontoindstillingerne eller ved at kontakte os.

Opfyldelse af en kontrakt

Vi behandler dine data for at levere de tjenester, du anmoder om i henhold til vores servicevilkår, herunder:

• Oprettelse og administration af din brugerkonto
• At give adgang til AI-modeller og behandle dit indhold (f.eks. prompter, filer)
• Administration af abonnementer og transaktioner

Juridisk forpligtelse

Vi kan behandle dine data for at overholde gældende juridiske forpligtelser, såsom:

• Skatte- og regnskabskrav
• Besvarelse af lovlige anmodninger om dataadgang fra tilsynsmyndigheder eller andre myndigheder

Legitime interesser

Vi behandler dine data, når det er nødvendigt for vores legitime forretningsinteresser, forudsat at disse interesser ikke tilsidesættes af dine rettigheder og friheder. Dette omfatter:

• Forbedring og sikring af vores tjenester
• Opdagelse og forebyggelse af svindel, misbrug eller forkert brug
• Aggregering af brugsmønstre for at forfine AI-modeller
• Sikring af netværks- og informationssikkerhed

Etablering, udøvelse eller forsvar af juridiske krav

Hvor det er nødvendigt, kan vi behandle dine data i forbindelse med udøvelse eller forsvar af juridiske krav, herunder tvistbilæggelse eller undersøgelser.

4. Hvordan vi deler dine oplysninger

Vi sælger ikke dine personlige oplysninger. Vi deler oplysninger under følgende omstændigheder:

4.1 Tjenesteudbydere

Vi deler oplysninger med tredjeparts tjenesteudbydere, der hjælper os med at drive vores tjenester, herunder:

• Cloud-hosting- og infrastrukturudbydere Vi bruger tredjeparts cloud-hosting- og infrastrukturudbydere til at drive og vedligeholde vores websted og tjenester. Disse udbydere gemmer og behandler data (f.eks. brugerkontodata og tjenesterelaterede oplysninger) på sikre servere i forskellige regioner for at sikre tilgængelighed, skalerbarhed og ydeevne.
• Betalingsbehandlere (Stripe) Hvis du foretager et køb eller tegner et abonnement, behandles dine betalingsoplysninger sikkert af tredjepartsudbydere af betalingsløsninger. Vi gemmer ikke fulde kredit-/betalingskortoplysninger på vores servere. Disse behandlere håndterer transaktioner og sikrer overholdelse af relevante finansielle regler.
• Analytics- og overvågningstjenester Vi bruger Analytics- og overvågningsværktøjer til at forstå, hvordan vores hjemmeside bruges, identificere ydeevneproblemer og forbedre brugeroplevelsen. Disse tjenester kan indsamle data såsom IP-adresse, browsertype, besøgte sider og interaktionsmønstre.
• Kundesupportværktøjer (Tawk.to) Vi bruger Tawk.to, et live chat- og kundesupportværktøj, til at yde hjælp i realtid og håndtere brugerhenvendelser direkte på vores hjemmeside. Når du bruger chatfunktionen, kan Tawk.to indsamle din IP-adresse, browseroplysninger og alle oplysninger, du frivilligt giver (f.eks. navn, e-mail, besked).
• E-mail-udbydere Vi bruger tredjeparts e-mail-tjenester til at sende konto-relaterede e-mails (f.eks. nulstilling af adgangskode, bekræftelser) og valgfri nyhedsbreve eller produktopdateringer (med samtykke). Disse udbydere administrerer levering af e-mails og kan indsamle data om e-mail-engagement (f.eks. åbninger eller klik).
• jsDelivr (Content Delivery Network - CDN) Vi bruger jsDelivr til hurtigt at levere statiske aktiver som JavaScript-biblioteker og stylesheets fra servere, der er tættest på brugeren. Dette forbedrer hjemmesidens hastighed og pålidelighed.
• Twitter (X) Vores websted indeholder et link til vores profil på Twitter (X). Dette er et simpelt udgående link, der ikke overfører personlige data, medmindre du klikker på det. Hvis du besøger vores Twitter-side, kan Twitter dog indsamle data i overensstemmelse med deres privatlivspolitik. Vi bruger ikke indlejrede tweets eller Twitter-sporingspixels på vores websted.
• YouTube Vi kan indlejre YouTube-videoer på vores websted. Når du ser en indlejret YouTube-video, kan Google indsamle visse data, såsom din IP-adresse, enhedstype og interaktionshistorik, selvom du ikke er logget ind på en Google-konto.
• Google API'er Vi bruger forskellige Google API'er (f.eks. Google Fonts) for at forbedre funktionaliteten og præsentationen. Disse API'er kan indsamle tekniske oplysninger, såsom browserversion, når aktiver indlæses.
• Cloudflare Vi bruger Cloudflare, et webinfrastruktur- og sikkerhedsfirma, til at levere indhold via et globalt indholdsleveringsnetværk (CDN), beskytte mod angreb og optimere indlæsningshastigheden. Cloudflare kan logge anonymiserede IP-adresser, systemkonfigurationer og sikkerhedshovedere for at opdage ondsindet aktivitet.
• Vercel Vores websted er hostet på Vercel, en cloudplatform, der gemmer og leverer vores frontend-applikation. Når du besøger vores websted, kan Vercel logge adgangsdata (f.eks. IP-adresse, browsertype, dato/tid) for at opretholde ydeevnen og opdage fejl.

4.2 API- og integrationspartnere

Hvis du forbinder tredjepartstjenester, kan vi dele data efter behov for at levere integreret funktionalitet.

4.3 Juridiske krav

Vi kan videregive oplysninger, hvis det er påkrævet i henhold til loven eller som svar på gyldige juridiske anmodninger fra offentlige myndigheder.

4.4 Virksomhedsoverdragelser

Hvis vi er involveret i en fusion, overtagelse eller salg af aktiver, kan dine oplysninger blive overført som en del af denne transaktion.

4.5 Sikkerhed og beskyttelse

Vi kan dele oplysninger for at:

• Forebygge svindel, misbrug eller ulovlige aktiviteter
• Beskytte vores brugere, medarbejdere og offentligheden
• Håndhæve vores servicevilkår

4.6A Samtykke

Vi kan dele dine oplysninger med dit udtrykkelige samtykke eller efter din anvisning. Hvor vi er afhængige af dit samtykke til at behandle personoplysninger, kan du til enhver tid trække dette samtykke tilbage ved at opdatere dine kontoindstillinger eller kontakte os på [email protected] eller [email protected]

Vi kan dele aktivitetsdata med vores godkendte tjenesteudbydere (databehandlere) kun i det omfang, det er nødvendigt for at levere eller forbedre Merlins tjenester, overholde loven eller beskytte mod svindel/misbrug, i henhold til kontraktmæssige fortroligheds- og sikkerhedsforpligtelser. Vi sælger ikke aktivitetsdata og overfører dem ikke til datamæglere eller bruger dem til personlig reklame.

4.6B Samtykke og tilbagetrækning for udvidelsesdata

Hvor det er påkrævet i henhold til gældende lovgivning, behandler vi aktivitetsdata på baggrund af dit samtykke, som skal være frivilligt, specifikt, informeret, ubetinget og utvetydigt og begrænset til det, der er nødvendigt for det angivne formål. Du kan til enhver tid trække dit samtykke tilbage ved at deaktivere den relevante udvidelsesindstilling, logge ud eller afinstallere udvidelsen (alt efter hvad der er relevant). Tilbagetrækning vil ikke påvirke behandling, der allerede er udført før tilbagetrækningen, men vi vil stoppe behandlingen fremadrettet, medmindre det er påkrævet i henhold til lovgivningen.

4.7 Aggregerede eller anonymiserede oplysninger

Vi kan dele aggregerede eller anonymiserede oplysninger, der ikke med rimelighed kan bruges til at identificere dig. Adgangen til dine oplysninger er begrænset til autoriserede medarbejdere, entreprenører og tjenesteudbydere, der har brug for dem for at udføre deres opgaver. Alle sådanne personer er underlagt strenge fortrolighedsforpligtelser.

5. Opbevaring af data

Vi opbevarer dine oplysninger så længe det er nødvendigt for at:

• Levere vores tjenester til dig
• Overholde juridiske forpligtelser
• Løse tvister og håndhæve aftaler
• Forbedre vores tjenester og AI-modeller

Specifikke opbevaringsperioder:

• Kontooplysninger: Opbevares indtil kontoen slettes plus enhver lovmæssigt krævet periode
• Brugerindhold: Opbevares i 30 dage efter anmodning om sletning (medmindre loven kræver længere opbevaring)
• Brugsdata: Opbevares i op til 2 år
• Marketingdata: Opbevares, indtil du afmelder dig
• Udvidede browserlogfiler: Vi opbevarer aktivitetsdata kun så længe, det er nødvendigt for at opfylde de ovenfor beskrevne formål, løse tvister, håndhæve vores vilkår og overholde juridiske forpligtelser. Hvor det er muligt, anvender vi kortere opbevaringsperioder for rå browserlogfiler og opbevarer derefter kun aggregerede eller anonymiserede Analytics.

6. Dine rettigheder og valgmuligheder

6.1 Adgang og overførbarhed

Du kan få adgang til, downloade eller eksportere dine oplysninger via dine kontoindstillinger.

6.2 Rettelse

Du kan opdatere eller rette dine oplysninger via dine kontoindstillinger eller ved at kontakte os.

6.3 Sletning

Du kan anmode om sletning af din konto og tilknyttede data. Nogle oplysninger kan blive opbevaret i henhold til lovgivningen.

6.4 Kommunikationspræferencer

Du kan fravælge Marketing-kommunikation via afmeldingslinket i e-mails eller kontoindstillinger.

6.5 Cookie-valg

Du kan administrere cookiepræferencer via vores cookie-samtykkeværktøj eller dine browserindstillinger.

6.6 Spor ikke

Vi reagerer i øjeblikket ikke på browser-signaler om ikke at spore.

6.7 Kontooplysninger

Du kan opdatere kontooplysninger via dine kontoindstillinger eller ved at kontakte support. Du kan administrere cookie-præferencer via vores cookie-samtykkewærktøj eller dine browserindstillinger.

7. Datasikkerhed

Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine oplysninger, herunder:

• Kryptering under overførsel og opbevaring
• Adgangskontrol og autentificering
• Regelmæssige sikkerhedsvurderinger
• Medarbejderuddannelse i databeskyttelse

Ingen metode til transmission eller opbevaring er dog 100 % sikker, og vi kan ikke garantere absolut sikkerhed. I tilfælde af et databrud, der påvirker dine personlige oplysninger, vil vi underrette dig og alle relevante tilsynsmyndigheder inden for de frister, der er fastsat i loven.

8. Internationale dataoverførsler

Dine oplysninger kan overføres til og behandles i andre lande end dit eget. Vi sikrer, at der er passende sikkerhedsforanstaltninger på plads for sådanne overførsler, herunder:

• Standardkontraktbestemmelser
• Beslutninger om tilstrækkelighed
• Andre mekanismer godkendt af relevante myndigheder

9. Følsomme oplysninger

Vi indsamler ikke bevidst følsomme personoplysninger (f.eks. helbredsoplysninger, religiøs overbevisning, politiske holdninger). Hvis du angiver sådanne oplysninger i prompter eller indhold, gør du det efter eget skøn.

10. Børns privatliv

Vores tjenester er ikke beregnet til børn under 16 år (eller den gældende alder for digital samtykke i din jurisdiktion). Vi indsamler ikke bevidst oplysninger fra børn. Hvis vi får kendskab til, at vi har indsamlet oplysninger fra et barn uden behørigt samtykke, sletter vi dem straks. Forældre eller værger, der mener, at vi har indsamlet oplysninger fra deres barn, bør straks kontakte os.

Her er et klart, kompatibelt og brugervenligt afsnit om privatlivspolitik, som du kan inkludere for at imødekomme feedback vedrørende oprettelse af konto og Google-login:

11. Kontoregistrering og login

Vi tilbyder brugerne mulighed for at registrere sig og logge ind på vores platform enten ved at oprette en dedikeret konto eller ved at bruge en tredjepartsgodkendelsesudbyder såsom Google.

11.1 Standardregistrering

Når du registrerer dig ved hjælp af standardformularen, indsamles følgende personlige data og markeres med en stjerne (*) for at angive, at de er nødvendige for oprettelse af en konto:

• Navn* – Bruges til at personalisere din konto og kommunikation.
• E-mailadresse* – Bruges til kontoidentifikation, kommunikation og gendannelse af adgangskode.
• Adgangskode* – Bruges til sikker adgang til din konto. Adgangskoder gemmes i krypteret form og kan ikke tilgås af os.

Disse datafelter er obligatoriske for at oprette og vedligeholde en sikker brugerkonto.

11.2 Login via Google (OAuth)

Som alternativ kan du vælge at logge ind med din eksisterende Google-konto. Hvis du gør det, modtager vi visse oplysninger fra Google, nærmere bestemt:

• Dit fulde navn
• E-mailadresse
• Google-profilbillede (valgfrit)

Disse data bruges udelukkende til autentificering og oprettelse af konto/login. Vi får ikke adgang til din Google-adgangskode eller andre data fra din Google-konto ud over det, der er udtrykkeligt godkendt.

11.3 Retsgrundlag

Det juridiske grundlag for behandling af dine data under registrering eller login er:

• Artikel 6, stk. 1, litra b), i GDPR – behandlingen er nødvendig for opfyldelse af en kontrakt (dvs. oprettelse og vedligeholdelse af din brugerkonto).

• Ved Google-login er dataoverførslen også baseret på dit udtrykkelige samtykke i henhold til artikel 6, stk. 1, litra a),** i GDPR**, som gives via OAuth-flowet.

  11.4 Opbevaring af data

Vi opbevarer dine registreringsdata, så længe din konto er aktiv. Du kan til enhver tid anmode om sletning af din konto.

12. Databehandlingsaktiviteter og retsgrundlag

| Behandlingsaktivitet | Formål | Retsgrundlag | Gældende region |

|-------------------------------------|------------------------------------------------------------------------------------------------------------------|------------------------------------------------------------------------------------|-----------------------------|

| Kontoregistrering og brugeradministration | At oprette, administrere og sikre din brugerkonto,

herunder muliggøre login via e-mail eller tredjepartsudbydere (f.eks. Google). | Art. 6(1)(b) GDPR — Opfyldelse af en kontrakt | EU, Storbritannien, Schweiz | | Identitetsverifikation (hvis relevant) | For at verificere din identitet af hensyn til sikkerhed og forebyggelse af

svindel, når du opretter eller administrerer din konto. | Art. 6(1)(c) GDPR — Juridisk forpligtelse (hvor påkrævet) og

art. 6(1)(f) GDPR — Berettiget interesse | EU, Storbritannien, Schweiz | | Levering af tjenester | For at levere de GetMerlin.com-tjenester, du har anmodet om,

herunder de centrale AI-værktøjer og udvidelser. | Art. 6(1)(b) GDPR — Opfyldelse af en kontrakt | EU, Storbritannien, Schweiz | | E-mailkommunikation og meddelelser | For at sende dig kontooplysninger

(f.eks. nulstilling af adgangskode, serviceopdateringer). | Art. 6(1)(b) GDPR — Opfyldelse af en kontrakt | EU, Storbritannien, Schweiz | | Marketing-e-mails og nyhedsbreve | For at sende dig marketingmateriale, opdateringer og

tilbud, hvis du har tilmeldt dig. | Art. 6(1)(a) GDPR — Samtykke | EU, Storbritannien, Schweiz | | Analyse og præstationssporing | For at analysere brugen af vores websted/app, måle præstationer og

forbedre vores tjenester (f.eks. Google Analytics, Googleapis). | Art. 6(1)(a) GDPR — Samtykke | EU, Storbritannien, Schweiz | | Cookies til væsentlige funktioner | For at gemme dine cookie-præferencer

og sikre, at vores websted er sikkert og fungerer korrekt. | Art. 6(1)(f) GDPR — Berettiget interesse | EU, Storbritannien, Schweiz | | Tredjepartsindhold og plug-ins | For at vise indlejret indhold eller muliggøre deling

via sociale plug-ins/knapper (f.eks. YouTube, LinkedIn, Twitter, Instagram). | Art. 6(1)(a) GDPR — Samtykke | EU, Storbritannien, Schweiz | | CDN og sikkerhedstjenester | For at levere webstedsindhold hurtigt

og sikkert via tjenester som Jsdelivr CDN. | Art. 6(1)(f) GDPR — Berettiget interesse | EU, Storbritannien, Schweiz | | Kundesupport | For at besvare dine henvendelser

og løse eventuelle supportanmodninger, du indsender. | Art. 6(1)(b) GDPR — Opfyldelse af en kontrakt | EU, Storbritannien, Schweiz | | Juridisk og compliance | For at overholde juridiske forpligtelser, håndhæve vores servicevilkår eller

forsvare vores juridiske rettigheder. | Art. 6(1)(c) GDPR — Juridisk forpligtelse &

Art. 6(1)(f) GDPR — Berettiget interesse | EU, Storbritannien, Schweiz | | Merlin Browser Extension – Behandling af data om browsingaktivitet | For at levere og drive brugerorienterede funktioner i udvidelsen (sidebevidste funktioner), opretholde sikkerheden og forhindre misbrug/svindel, fejlfinde og forbedre udvidelsens ydeevne (herunder diagnostik såsom omdirigeringer og HTTP-statuskoder). | Art. 6(1)(a) GDPR — Samtykke (til indsamling/behandling af data om browsingaktivitet, såsom URL'er) og Art. 6(1)(f) GDPR — Berettiget interesse (begrænset til sikkerhed, forebyggelse af svig og logfiler om væsentlig serviceintegritet, hvor det er relevant). | EU, Storbritannien, Schweiz |

13. Links og tjenester fra tredjeparter

Vores tjenester kan indeholde links til tredjepartswebsteder eller integreres med tredjepartstjenester. Vi er ikke ansvarlige for disse tredjeparters praksis vedrørende beskyttelse af personlige oplysninger. Vi opfordrer dig til at gennemgå deres privatlivspolitikker, inden du giver dem personlige oplysninger.

14. Links til sociale medier (Twitter/X, LinkedIn, Instagram, Youtube)

Vores websted indeholder ikoner eller knapper, der linker til vores officielle profiler på sociale medieplatforme, herunder:

X (tidligere Twitter) LinkedIn Instagram Youtube

Disse knapper fungerer udelukkende som eksterne links. Når du klikker på et af disse ikoner, omdirigeres du til den pågældende platform. Der overføres ingen personlige data til disse platforme, blot ved at besøge vores websted.

Bemærk, at når du er på disse eksterne websteder, gælder deres egne privatlivspolitikker og servicevilkår. Vi har ikke kontrol over, hvordan disse platforme indsamler eller behandler dine personlige data.

15. Opdateringer af denne politik

Vi kan opdatere denne privatlivspolitik med jævne mellemrum. Vi vil underrette dig om væsentlige ændringer via tjenesterne eller via e-mail. "Ikrafttrædelsesdatoen" øverst angiver, hvornår denne politik sidst blev revideret.

16. AI-specifikke privatlivspraksis

16.1 Dit AI-indhold

• Du bevarer ejerskabet til dine inputprompter og alt originalt indhold, du leverer
• AI-genererede output leveres i henhold til vores servicevilkår
• Vi gør ikke krav på ejerskab af AI-output genereret til dig
• Du er ansvarlig for at gennemgå og bruge AI-output på passende vis
• AI-genererede output kan undertiden være faktuelt unøjagtige eller upassende. Du er alene ansvarlig for at verificere AI-svar, før du stoler på dem til beslutningstagning, især i følsomme eller regulerede miljøer.
• Selvom du bevarer ejerskabet til dine input og dit indhold, er du alene ansvarlig for at sikre, at din brug af vores AI-værktøjer overholder gældende lovgivning og ikke krænker tredjeparts rettigheder. Vi fraskriver os ansvaret for misbrug af AI-genereret indhold.

16.2 AI-sikkerhed og -etik

Vi er forpligtet til ansvarlig udvikling og implementering af AI:

• Regelmæssig sikkerhedstestning og -evaluering
• Indsats for at mindske bias
• Gennemsigtighed om AI's muligheder og begrænsninger
• Brugeroplysning om ansvarlig brug af AI

17. Databehandling for erhvervsbrugere

Hvis du bruger vores tjenester på vegne af en organisation:

• Din organisation kan have yderligere politikker, der regulerer din brug
• Vi kan dele dine oplysninger med din organisations administratorer
• Din organisation er ansvarlig for sine egne privatlivspraksis

Til virksomhedskunder tilbyder vi databehandlingsaftaler (DPA'er). Kontakt [email protected] for at anmode om en DPA.

18. Marketing og reklame

Vi kan bruge dine oplysninger til Marketing-formål:

• Direkte marketing: Med dit samtykke sender vi salgsfremmende e-mails om nye funktioner, tjenester og tilbud
• Interessebaseret annoncering: Vi kan vise dig målrettede annoncer baseret på din aktivitet. Vi kan bruge sporingsteknologier og adfærdssignaler (f.eks. klikhistorik, tid brugt på indhold) til at levere personaliserede annoncer via platforme som Google eller Facebook. Du kan fravælge sådanne annoncer via annonceindstillinger og fravalgsmekanismer, der er beskrevet i vores Cookie Policy og privatlivspolitikker.
• Henvisningsprogrammer: Hvis du deltager, behandler vi de data, der er nødvendige for at spore henvisninger.

Du kan til enhver tid fravælge Marketing via dine kontoindstillinger eller ved at klikke på "afmeld" i vores e-mails.

19. Automatiseret beslutningstagning

Vi bruger automatiserede systemer til:

• Opdagelse og forebyggelse af svindel
• Moderation af indhold
• Tilpasning af tjenester
• Fastlæggelse af berettigelse til tjenester

Du har ret til at anmode om en menneskelig gennemgang af væsentlige automatiserede beslutninger, der berører dig. Hvis du er uenig i vores beslutning om en anmodning, kan du klage ved at kontakte os igen på [email protected] inden for 30 dage efter, at du har modtaget meddelelsen om beslutningen.

20. Konsekvensanalyse

Vi foretager konsekvensanalyser vedrørende privatlivets fred og databeskyttelse, hvor det er krævet ved lov, især for højrisiko-funktioner, der involverer automatiseret beslutningstagning eller behandling i stor skala.

21. Data indsamlet på vores mobilapps

Vi indsamler følgende data på tværs af vores mobilapps (Merlin AI, Notetaker-appen, Wallflower)

1. Firebase Analytics – Firebase Analytics hjælper os med at forstå, hvordan brugerne interagerer med vores websted, ved at indsamle oplysninger om musebevægelser, klik og rulningsadfærd.
2. Facebook-begivenheder – Facebook-begivenheder hjælper os med at måle, optimere og opbygge målgrupper til vores reklamekampagner. Det giver os mulighed for at spore konverteringer fra Facebook-annoncer, optimere annoncer baseret på indsamlede data, opbygge målrettede målgrupper til fremtidige annoncer og remarketere til kvalificerede leads, der allerede har taget skridt i vores app.
3. TikTok-begivenheder – TikTok-begivenheder hjælper os med at måle, optimere og opbygge målgrupper til vores reklamekampagner på TikTok.
4. Microsoft Clarity – Microsoft Clarity hjælper os også med at forstå, hvordan brugerne interagerer med vores hjemmeside, ved at indsamle oplysninger om musebevægelser, klik og rulningsadfærd.

22. Anmodninger og kontakt

Enhver anmodning, du måtte ønske at dele eller indsende, kan også indsendes af autoriserede agenter. I sådanne tilfælde kræver vi underskrevet tilladelse fra den registrerede.

Kontakt

For spørgsmål om denne fortrolighedspolitik eller vores fortrolighedspraksis:

Databeskyttelsesansvarlig : [email protected]

Kundesupport : [email protected]

DPO-telefon : Sirsendu Sarkar (+91-8953348922)

Vores DPO: Sirsendu Sarkar (+91-8953348922)

EU GDPR Representative :

Rickert Rechtsanwaltsgesellschaft m.b.H.

Colmantstraße 15, 53115 Bonn, Germany

E-mail: [email protected]

Telefon: +49 (0)228 74 898 0

UK GDPR Representative :

Rickert Services Ltd UK

PO Box 1487, Peterborough, PE1 9XX

United Kingdom

E-mail: [email protected]

Postadresse für DPO: House 721, 6th B Cross Road, Block-3, Koramangala, Bangalore, Indien 560034

Registreret adresse og postadresse: Foyer Tech Inc 16192 Coastal Highway, Lewes, DE 19958 United States E-mail: [email protected]

Californien

Hvis du er bosiddende i Californien, har du rettigheder i henhold til California Consumer Privacy Act (CCPA):

• Ret til at vide: Anmode om oplysninger om kategorier og specifikke personoplysninger, der er indsamlet
• Ret til sletning: Anmode om sletning af personlige oplysninger (med forbehold for undtagelser)
• Ret til at fravælge: Vi sælger ikke personlige oplysninger
• Ret til ikke-diskrimination: Ikke blive diskrimineret for at udøve privatlivsrettigheder

For at udøve disse rettigheder kan du kontakte os på [email protected].

Andre jurisdiktioner

Hvis du befinder dig i andre jurisdiktioner med specifikke privatlivslove, har du muligvis yderligere rettigheder. Kontakt os for at få mere at vide.

Cookie Policy

Denne Cookie Policy forklarer, hvordan vi bruger cookies på vores websteder og applikationer (herefter benævnt "tjenesterne"), hvilke typer cookies vi bruger, og dine rettigheder vedrørende cookiehåndtering. Du kan få adgang til vores Cookie Policy her

Browserhjælpesider:

• Chrome
• Firefox
• Safari
• Edge

Slutbrugerlicensaftale (EULA)

Din brug af vores applikationer kan være underlagt platformspecifikke slutbrugerlicensaftaler:

• iOS-app: Apple Standard EULA
• Android-app: Google Play-servicevilkår
• Browserudvidelser: De respektive browserbutikkers vilkår

Procedure for tilbagetrækning af data via sletning og indsigelse

Du har ret til at anmode om tilbagetrækning af dine data gennem sletning af dine personlige data, som vi opbevarer. Det betyder, at vi vil slette alle personlige data om dig fra vores systemer, med forbehold for eventuelle lovmæssige forpligtelser til opbevaring af data.

For at indgive en anmodning om sletning af data:

1. Send en e-mail til [email protected]
2. CC [email protected]
3. Skriv "Data Erasure Request" i emnefeltet
4. Angiv din konto-e-mail og alle relevante oplysninger

Vi vil besvare din anmodning inden for 30 dage og gennemføre sletningen inden for de tidsfrister, der er fastsat i gældende lovgivning.

Du har også ret til at gøre indsigelse mod behandlingen af dine personoplysninger, når vi baserer os på legitime interesser eller bruger dine oplysninger til direkte Marketing-formål. For at udøve denne ret skal du kontakte os på [email protected] og [email protected]