Policy for skydd av personuppgifter
Senast uppdaterad: 25 mars 2026
1. Vem ar personuppgiftsansvarig?
Foretaget Brain Security SAS, registrerat i Handelsregistret i Paris (RCS) under nummer 918 391 905, med sate pa 229 rue Saint-Honore, 75001 Paris, Frankrike (haerefter “Brain”), ar personuppgiftsansvarig for den behandling av personuppgifter som sker via webbplatsen startbrain.ai och Brain-plattformen.
Nar plattformen anvands av anstallda i en kundorganisation agerar Brain som personuppgiftsbitraede (i den mening som avses i GDPR). Kundorganisationen ar da personuppgiftsansvarig.
For fragor: contact@startbrain.ai
2. Vilka personuppgifter behandlas?
Uppgifter som samlas in via webbplatsen startbrain.ai
| Uppgift | Kalla | Syfte |
|---|---|---|
| Professionell e-postadress | Formulaer for demobegaeran | Skicka demotillgang och kommersiell uppfoljning |
| Foretagsnamn | Formulaer for demobegaeran | Personalisering av demo |
| Bransch | Formulaer for demobegaeran | Personalisering av innehall |
| Foretagsstorlek | Formulaer for demobegaeran | Kommersiell kvalificering |
| IP-adress, webblasare, besokta sidor | Navigation pa webbplatsen | Publikmatning, forbattring av webbplatsen |
| Cookie-preferenser | Samtyckesbanderoll | Respektera dina val |
Uppgifter som samlas in via demoavdelningen
| Uppgift | Kalla | Syfte |
|---|---|---|
| Atkomstkod och losenord | Automatiskt genererade | Autentisering av demotillgang |
| Genomforda ovningar, resultat | Anvandning av demon | Demonstration av plattformens funktionalitet |
| Anpassningar (bransch, tema, fritext) | Prospektens val | Innehallsanpassning |
| Navigeringshendelser (inloggningar, klick) | Anvandning av demon | Kommersiell uppfoljning (interna aviseringar) |
Uppgifter som samlas in via plattformen (anstallda i kundorganisationer)
| Uppgift | Kalla | Syfte |
|---|---|---|
| Efternamn, fornamn, professionell e-post | Tillhandahalls av kundorganisationen | Skapande och hantering av konto |
| Befattning, avdelning, grupp | Tillhandahalls av kundorganisationen | Tilldelning av utbildningsvagar |
| Genomforda ovningar, resultat, nedlagd tid | Anvandning av plattformen | Fortskridandeuppfoljning |
| Inloggningsuppgifter | Anvandning av plattformen | Sakerhet och loggning |
3. Varfor behandlas dina uppgifter?
| Syfte | Rattslig grund |
|---|---|
| Skicka personaliserad demotillgang | Samtycke (formulaer) |
| Intern avisering vid anvandning av demon | Berattigat intresse (kommersiell uppfoljning) |
| Skicka e-post med inloggningsuppgifter | Fullgorande av begaeran (samtycke) |
| Generering av personaliserat innehall via AI (Gemini) | Berattigat intresse (produktdemonstration) |
| Skapande och hantering av anvandarkonton | Fullgorande av avtal |
| Leverans av ovningar och berakning av resultat | Fullgorande av avtal |
| Rapportering och statistik for kundorganisationen | Berattigat intresse |
| Publikmatning av webbplatsen (Google Analytics, Clarity) | Samtycke (cookies) |
| Sparning av besokta sidor (HubSpot) | Samtycke (cookies) |
| Forbattring av plattformen | Berattigat intresse |
| Efterlevnad av rattsliga skyldigheter | Rattslig skyldighet |
4. Vem kan fa tillgang till dina uppgifter?
Dina personuppgifter ar tillgangliga for:
- Behoriga medarbetare pa Brain Security
- Din arbetsgivare (plattformsadministrator): aggregerade framstegsdata och resultat per grupp
- Vara tekniska underbitraeden:
| Underbitraede | Tjanst | Plats for uppgifter |
|---|---|---|
| Google Cloud (Cloud Run, Firestore) | Hosting och databas | Europa (Belgien) |
| Google (Gemini API) | AI-innehallsgenerering | EU / USA* |
| SendGrid (Twilio) | Utskick av transaktionsmeddelanden | USA* |
| Slack (Salesforce) | Interna aviseringar | USA* |
| Google Analytics | Publikmatning | USA* |
| Microsoft Clarity | UX-analys | USA* |
| HubSpot | CRM och kommersiell uppfoljning | USA* |
* Overforigar regleras av Europeiska kommissionens standardavtalsklausuler och, i forekommande fall, EU-US Data Privacy Framework.
Brain saljer inte dina personuppgifter till tredje part. Brain delar inte dina navigeringsuppgifter med tredje part i reklamsyfte.
5. Hur skyddas dina uppgifter?
Brain tillompar foljande tekniska och organisatoriska atgaerder:
- Kryptering av data under overforing (TLS/HTTPS) och i vila
- Autentisering via hashade losenord (bcrypt) och signerade sessionstoken (JWT)
- Hosting i Europa pa Google Cloud Run (region europe-west1)
- Strikt atkomstkontroll och loggning
- Validering av serversidig indata (skydd mot injektioner)
- Begransning av forfragan per e-post (skydd mot missbruk)
- Honeypot-falt for antispamskydd
6. Hur lange bevaras dina uppgifter?
| Typ av uppgift | Bevarandetid |
|---|---|
| Demobegaeran (e-post, foretag) | 3 ar |
| Demotillgangsuppgifter (kod, losenord, ovningar) | Giltighetstid for demon (14 dagar som standard) + 3 manader |
| Konto- och framstegsdata (plattform) | Avtalsperiod + 1 ar |
| Faktureringsuppgifter | 10 ar (bokforingsskyldighet) |
| Cookies och sparare | Hogst 13 manader |
| Anonymiserad statistik | Obegransad |
7. Vilka ar dina rattigheter?
I enlighet med GDPR har du foljande rattigheter:
- Ratt till tillgang: fa en kopia av dina uppgifter
- Ratt till rattelse: korrigera felaktiga uppgifter
- Ratt till radering: begara radering av dina uppgifter
- Ratt till begransning: begransa behandlingen
- Ratt till dataportabilitet: fa dina uppgifter i ett strukturerat format
- Ratt att gora invandningar: invanda mot behandling baserad pa berattigat intresse
- Ratt att aterkalla samtycke: aterkalla ditt samtycke nar som helst
For att utova dina rattigheter: contact@startbrain.ai
Svarstid: 1 manad. Du kan lamna in ett klagomal till behorig dataskyddsmyndighet.
8. Cookies och sparare
For information om cookies och sparare som anvands pa startbrain.ai, se var Cookiepolicy.
9. Artificiell intelligens
Brain anvaender Gemini API (Google) for att generera personaliserat innehall i demoavdelningar. Data som skickas till API:et begransas till bransch, tema och fritext som anges av prospekten. Inga personligt identifierbara uppgifter skickas till genererings-API:et.
10. Lankar till tredjepartswebbplatser
Webbplatsen kan innehalla lankar till tredjepartswebbplatser (HubSpot for bokning av moten). Brain ansvarar inte for dessa webbplatsers integritetspraxis.
11. Andringar av denna policy
Brain kan uppdatera denna policy. Vid vasentliga andringar informeras du via e-post eller via plattformen. Datumet for den senaste uppdateringen finns langst upp pa denna sida.
12. Kontakt
Brain Security SAS 229 rue Saint-Honore, 75001 Paris, Frankrike E-post: contact@startbrain.ai SIREN: 918 391 905