Integritetspolicy

Denna integritetspolicy förklarar i detalj hur Opally ApS ("Opally", "vi", "oss", "vår") samlar in, behandlar, lagrar och skyddar personuppgifter i samband med leverans av vår AI-drivna gästkommunikationsplattform, inklusive Email Assistent, Chatbot, Voice Assistent och Agent Actions. Policyn är utformad i enlighet med gällande dataskyddslagstiftning, inklusive Dataskyddsförordningen (GDPR).

1. Personuppgiftsansvarig

Opally ApS
CVR: 45976904
Tyrolsgade 19, 4th
2300 Copenhagen S, Danmark
Kontakt: info@opally.com

1.1. Våra Roller enligt GDPR

Denna integritetspolicy beskriver hur vi behandlar personuppgifter där Opally är personuppgiftsansvarig. Detta gäller för uppgifter om besökare på vår webbplats och användare som skapar ett konto hos oss (t.ex. personal).

När våra kunder använder Opally för att behandla data om sina gäster, agerar Opally som personuppgiftsbiträde på uppdrag av kunden, som är personuppgiftsansvarig. Våra skyldigheter som personuppgiftsbiträde regleras i ett separat Personuppgiftsbiträdesavtal (DPA), som ingås med varje kund.

2. Syfte och Användning

Opally erbjuder en AI-driven gästkommunikationsplattform som integrerar med e-postklienter (t.ex. Outlook, Gmail), chat-widgets, telefonsystem, bokningssystem (PMS) och andra relevanta system. Plattformen inkluderar Email Assistent, Chatbot, Voice Assistent och Agent Actions. Syftet är att automatisera och effektivisera gästkommunikation över flera kanaler, förbättra gästupplevelsen och minska administrativa bördor för personal.

3. Vilka Personuppgifter Behandlar Vi?

Vi behandlar följande kategorier av personuppgifter där vi är personuppgiftsansvariga:

• Kunduppgifter: Namn, e-postadress, telefonnummer och befattning för anställda hos våra kunder.
• Betalningsuppgifter: Uppgifter relaterade till fakturering och prenumeration, t.ex. företagsnamn, organisationsnummer och betalningshistorik. Själva kortuppgifterna behandlas säkert av vår betalningsleverantör och lagras inte av oss.
• Kommunikationsdata: Innehåll i e-post, meddelanden och feedback som du skickar till oss i samband med support och allmän kommunikation.
• Tekniska data: IP-adress, webbläsartyp, enhetsinformation, loggfiler och användningsmönster på vår plattform och webbplats.
• Integrationsdata: API-nycklar och åtkomsttokens till kundens system (lagras säkert och krypterat).

4. Hur Samlas Uppgifterna In?

• Direkt från dig när du skapar ett konto, fyller i ett kontaktformulär eller kontaktar vår support.
• Automatiskt när du använder vår plattform och webbplats (t.ex. via loggfiler).
• Via integrationer som du auktoriserar, t.ex. för att ansluta ditt konto till tredjepartssystem.

5. Syfte med och Rättslig Grund för Behandling

Vi behandlar dina personuppgifter för följande specifika syften och med följande rättsliga grunder:

• Leverans av vår tjänst: För att skapa och administrera ditt användarkonto, leverera Opally-plattformens funktioner, integrera med dina system och hantera din prenumeration.
  Rättslig grund: Fullgörande av det avtal vi har ingått med dig (GDPR art. 6.1.b).
• Support och kommunikation: För att besvara dina förfrågningar, tillhandahålla teknisk support och skicka viktiga servicemeddelanden.
  Rättslig grund: Vårt berättigade intresse av att tillhandahålla god kundservice och fullgöra vårt avtal med dig (GDPR art. 6.1.b och f).
• Fakturering och bokföring: För att kunna utfärda fakturor och följa gällande bokföringslagstiftning.
  Rättslig grund: Vår rättsliga förpliktelse (GDPR art. 6.1.c).
• Säkerhet och förebyggande av missbruk: För att övervaka vår plattform för säkerhetshot, förebygga missbruk och säkerställa våra systems integritet.
  Rättslig grund: Vårt berättigade intresse av att skydda vår tjänst, egendom och användare (GDPR art. 6.1.f).
• Produktutveckling och analys: För att förstå hur vår plattform används, samla in statistik och förbättra vår tjänst. Där det är möjligt använder vi anonymiserade eller aggregerade data för detta syfte.
  Rättslig grund: Vårt berättigade intresse av att utveckla och förbättra vår produkt och verksamhet (GDPR art. 6.1.f).
• Marknadsföring: För att skicka dig information om nya funktioner, tips eller erbjudanden relaterade till vår tjänst.
  Rättslig grund: Ditt samtycke (GDPR art. 6.1.a), som du när som helst kan återkalla.

6. Delning av Personuppgifter

Vi säljer aldrig dina personuppgifter. Vi delar endast dina uppgifter med betrodda tredjepartsleverantörer (underbiträden) i den utsträckning det är nödvändigt för att leverera och förbättra vår tjänst. Alla underbiträden är bundna av avtal som säkerställer GDPR-efterlevnad.

Vi kan även lämna ut uppgifter om det krävs enligt lag, domstolsbeslut eller i samband med en företagstransaktion (t.ex. en fusion).

7. Datalagring och Säkerhet

Lagring och överföringar: Vi behandlar och lagrar i huvudsak data inom EU/EES (t.ex. Frankfurt). Vi använder dock betrodda tredjepartsleverantörer (t.ex. för betalningar eller kundsupport) som kan behandla data i USA. Vi säkerställer att dessa överföringar är lagliga genom att använda giltiga överföringsmekanismer, såsom EU-U.S. Data Privacy Framework (DPF) eller standardavtalsklausuler (SCCs).

Säkerhetsåtgärder: Vi använder branschstandarder för säkerhet, inklusive:

• Kryptering av data under överföring (TLS 1.2+) och i vila (AES-256).
• Regelbundna säkerhetsgranskningar och penetrationstester.
• Åtkomstkontroller och rollbaserade behörigheter.
• Säkerhetskopiering och katastrofåterställningsplaner.

Lagringsperiod: Vi lagrar dina personuppgifter endast så länge det är nödvändigt för de syften som anges i denna policy eller enligt lag. Specifikt:

• Kontouppgifter lagras så länge ditt konto är aktivt.
• Faktureringsuppgifter lagras i 5 år enligt bokföringslagstiftning.
• Supportkorrespondens lagras i upp till 3 år.
• Tekniska loggar lagras i upp till 12 månader.

8. Dina Rättigheter

Enligt GDPR har du följande rättigheter:

• Rätt till tillgång: Du kan begära en kopia av de personuppgifter vi har om dig.
• Rätt till rättelse: Du kan begära att vi korrigerar felaktiga eller ofullständiga uppgifter.
• Rätt till radering: Du kan begära att vi raderar dina uppgifter under vissa omständigheter.
• Rätt till begränsning: Du kan begära att vi begränsar behandlingen av dina uppgifter.
• Rätt till dataportabilitet: Du kan begära att få dina uppgifter i ett strukturerat, maskinläsbart format.
• Rätt att invända: Du kan invända mot behandling som baseras på berättigat intresse.
• Rätt att återkalla samtycke: Om behandlingen baseras på samtycke kan du när som helst återkalla det.

För att utöva någon av dessa rättigheter, kontakta oss på info@opally.com.

9. Cookies och Spårningsteknologier

Vi använder cookies och liknande teknologier för att förbättra din upplevelse på vår webbplats. Du kan hantera dina cookie-preferenser i din webbläsare.

10. Ändringar av Denna Policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi kommer att meddela dig om väsentliga ändringar via e-post eller genom ett meddelande på vår plattform.

11. Kontakta Oss

Om du har frågor om denna integritetspolicy eller hur vi behandlar dina personuppgifter, kontakta oss på:

E-post: info@opally.com
Adress: Tyrolsgade 19, 4th, 2300 Copenhagen S, Danmark

Du har också rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet om du anser att vi har behandlat dina personuppgifter på ett otillåtet sätt.

Senast uppdaterad: Januari 2026