Personvernerklæring

Sist oppdatert: 4. april 2026

Denne personvernerklæringen forklarer hvordan SToFU Systems S.L. samler inn, bruker, lagrer, beskytter og avslører personopplysninger i forbindelse med denne nettsiden, forhåndskontraktskommunikasjon, forretningsutviklingsaktivitet og relaterte operasjonelle prosesser.

Vi jobber i ingeniørdomener der tillit er viktig. Det betyr at personvern, sikkerhet og tilbakeholden håndtering av informasjon ikke er sidetemaer for oss. De er en del av hvordan vi opererer.

I praksis former vi vår håndtering av personopplysninger på offentlige nettsteder og klienter rundt strenge prinsipper for dataminimering, tilgangskontroll, oppbevaring og overføring, med GDPR, UK GDPR, CCPA/CPRA, PIPEDA og kontraktsbaserte kontroller som NDAer, DPAer og SCCs i tankene der de gjelder.

Omfangsnotat. Denne personvernerklæringen gjelder for det offentlige nettstedet på stofu.io, kontaktflytene våre og relatert kommunikasjon. Hvis vi begynner å samarbeide under en separat NDA, MSA, SOW, DPA eller annen signert kontrakt, kan den separate avtalen styre prosjektspesifikk eller klientspesifikk databehandling og vil gjelde der den er i konflikt med denne nettsidens policy.

Innhold

  1. Hvem vi er
  2. Omfanget av denne policyen
  3. Kategorier av personopplysninger vi kan behandle
  4. Hvordan vi samler inn personopplysninger
  5. Hvorfor vi bruker personopplysninger og våre juridiske grunnlag
  6. Informasjonskapsler, samtykke og lignende teknologier
  7. Når vi deler personopplysninger
  8. Internasjonale overføringer
  9. Oppbevaring av data
  10. Sikkerhet og konfidensialitet
  11. Dine rettigheter
  12. Markedskommunikasjon
  13. Barn og sensitiv informasjon
  14. Tredjeparts nettsteder og tjenester
  15. Kontaktdetaljer og klager
  16. Endringer i denne policyen

1. Hvem vi er

For formålene med denne personvernerklæringen er behandlingsansvarlig for personopplysninger som behandles gjennom denne offentlige nettsiden SToFU Systems S.L., et selskap som opererer fra Spania. I denne personvernerklæringen betyr "SToFU", "vi", "oss" og "vår" SToFU Systems S.L.

Vår primære offentlige kontakt for personvernrelaterte saker er midgard@stofu.io. Hvis du trenger juridisk, anskaffelses- eller samsvarsspesifikk koordinering, kan du også bruke samme adresse som et første kontaktpunkt, og vi vil videresende forespørselen på riktig måte.

2. Omfanget av denne policyen

Denne personvernerklæringen dekker personopplysninger som behandles i forbindelse med:

  • din bruk av det offentlige nettstedet og dets sider;
  • meldinger du sender via vårt kontaktskjema eller direkte e-post;
  • forespørsler om teknisk gjennomgang, forslag, konsultasjoner eller kvalifiseringsoppfordringer;
  • kontroller for sikkerhet, anti-spam, anti-misbruk og svindelforebygging som brukes på nettstedet;
  • analyser som er aktivert bare hvis du godtar valgfrie analyseinformasjonskapsler;
  • forretningsutviklingskommunikasjon før egen kundeavtale signeres.

Denne personvernerklæringen erstatter ikke prosjektspesifikke kontraktsdokumenter. Hvis vi behandler klientproduksjonsdata, sluttbrukerdata eller regulerte datasett under en separat avtale, kan disse spesifikke vilkårene pålegge snevrere formål, ytterligere sikkerhetstiltak og mer detaljerte tildelinger av prosessor/kontrollør.

3. Kategorier av personopplysninger vi kan behandle

Avhengig av hvordan du samhandler med oss, kan vi behandle følgende kategorier av personopplysninger:

3.1 Identitet og kontaktdata

  • navn;
  • e-postadresse;
  • forretningskontaktinformasjon du frivillig oppgir;
  • stillingstittel, firmanavn eller andre profesjonelle identifikatorer hvis du inkluderer dem i kommunikasjons- eller signaturblokken.

3.2 Kommunikasjon og forespørselsdata

  • innholdet i meldinger du sender gjennom kontaktskjemaet vårt;
  • e-postkorrespondanse og planleggingsrelatert kommunikasjon;
  • prosjektsammendrag, tekniske krav, arkitekturnotater, tidslinjer og anskaffelseskontekst du frivillig deler;
  • oversikt over om og når vi svarte på din henvendelse.

3.3 Tekniske data og bruksdata

  • IP-adresse og avledet nettverkssegmentinformasjon brukt for hastighetsbegrensning og sikkerhetsgjennomgang;
  • nettlesertype, enhetstype, operativsystem og grunnleggende forespørselsmetadata;
  • HTTP-opprinnelses-/henvisningssignaler der tilgjengelig;
  • sidebaneinformasjon knyttet til en skjemainnsending;
  • samtykkepreferanser for informasjonskapselinnstillinger;
  • begrenset analysedata hvis du har akseptert valgfrie analyseinformasjonskapsler.

3.4 Sikkerhet og anti-misbruksdata

  • anti-spam form validering tokens og tilhørende tidsstempler;
  • hashet eller normaliserte indikatorer som brukes til å oppdage automatisk misbruk, dupliserte innsendinger eller ondsinnet trafikk;
  • blokkerte forsøkslogger og relatert sikkerhetstelemetri.

3.5 Markedsføring og relasjonsdata

  • dine preferanser hvis du ber om å motta oppfølgingskommunikasjon;
  • forretningsforholdsstatus som potensiell kunde, henvisning, partner, leverandør eller eksisterende kundekontakt;
  • notater som er nødvendige for å administrere en legitim forretningssamtale.

3.6 Offentlig tilgjengelig informasjon

Hvis du kontakter oss i en forretningssammenheng, kan vi også gjennomgå offentlig tilgjengelig faglig informasjon som er rimelig nødvendig for å forstå forespørselen din, for eksempel et firmanettsted, en offentlig firmaprofil eller en offentlig oppført yrkesrolle. Vi samler ikke inn dette materialet tilfeldig; vi gjør det bare der det hjelper oss å kvalifisere en seriøs ingeniørsamtale.

4. Hvordan vi samler inn personopplysninger

Vi kan samle inn personopplysninger på følgende måter:

  • Direkte fra deg når du fyller ut et kontaktskjema, sender oss en e-post, ber om en samtale eller på annen måte kommuniserer med oss.
  • Automatisk gjennom standard server- og sikkerhetsprosesser når du besøker nettstedet, sender inn skjemaer eller samhandler med nettstedets funksjonalitet.
  • Gjennom dine cookie-preferanser når du godtar eller avviser valgfrie analyser.
  • Fra tredjeparter du velger å bruke, for eksempel eksterne planleggingsverktøy eller sosiale plattformer, men bare i den grad det kreves av din interaksjon med disse tjenestene.
  • Fra offentlig tilgjengelige kilder der det er rimelig nødvendig for å forstå en forretningshenvendelse eller vurdere tjenestens egnethet.

5. Hvorfor vi bruker personopplysninger og våre juridiske grunnlag

Gjeldende personvernlovgivning krever at vi identifiserer hvorfor vi behandler personopplysninger og hvilket juridisk grunnlag som støtter denne behandlingen. Avhengig av konteksten, stoler vi på ett eller flere av følgende juridiske grunnlag: ditt samtykke, våre legitime interesser, gjennomføring av en kontrakt, trinn du har bedt om før du inngår en kontrakt, og overholdelse av juridiske forpliktelser.

5.1 For å svare på din henvendelse

Vi bruker kontaktinformasjonen og meldingsinnholdet for å gjennomgå forespørselen din, finne teknisk tilpasning og svare på riktig måte.

Juridisk grunnlag: forhåndskontraktstrinn som du har bedt om; legitime interesser i å drive en profesjonell tjenestevirksomhet.

5.2 Å evaluere servicetilpasning og forberede kommersiell eller teknisk oppfølging

Vi kan bruke dataene du oppgir for å vurdere om vi kan støtte engasjementet, rute forespørselen din internt, utarbeide en neste-trinnsanbefaling, planlegge en samtale eller gi et forslag eller omfangsdiskusjon.

Juridisk grunnlag: trinn før kontrakt; legitime interesser.

5.3 For å sikre nettstedet og forhindre misbruk

Vi bruker anti-spam-kontroller, opprinnelsessjekker, hastighetsgrenser, duplikatdeteksjonslogikk, utfordringstokener og relaterte sikkerhetstiltak for å beskytte systemene våre og redusere ondsinnede eller automatiserte innsendinger.

Juridisk grunnlag: legitime interesser i nettverks-, applikasjons- og kommunikasjonssikkerhet.

5.4 Å drifte og forbedre nettstedet

Vi bruker tekniske data for å vedlikeholde nettstedet, feilsøke feil, optimalisere ytelsen og forbedre brukervennligheten. Hvis du velger valgfri analyse, kan vi også bruke samlet innsikt for å forstå hvilke sider som er nyttige og hvor besøkende engasjerer seg meningsfullt.

Juridisk grunnlag: legitime interesser for strengt nødvendig teknisk behandling; samtykke til valgfrie analyser der det kreves av loven.

5.5 For å administrere forretningsregistre og juridisk risiko

Vi kan beholde og bruke relevant kommunikasjon til å dokumentere forretningsinteraksjoner, opprettholde interne registre, overholde lover, svare på juridiske forespørsler og etablere, utøve eller forsvare juridiske krav.

Juridisk grunnlag: juridiske forpliktelser; legitime interesser.

5.6 Sende relevant oppfølgingskommunikasjon

Hvis du starter en forretningssamtale med oss, kan vi sende oppfølgingsmeldinger knyttet til din henvendelse, en aktiv kommersiell diskusjon eller en direkte relevant tjenestesamtale. Der det kreves av gjeldende lov, vil vi stole på ditt samtykke før vi sender ikke-essensiell markedsføringskommunikasjon.

Juridisk grunnlag: samtykke der det er lovpålagt; ellers legitime interesser i forretningsutvikling utført forholdsmessig og profesjonelt.

5.7 Ikke salg av personopplysninger

Det gjør vi not selge dine personlige data. Vi bruker heller ikke det offentlige nettstedet som en kanal for datamegling eller brede annonseprofiler. Vi behandler ikke forespørselsdata som en eiendel som skal tjenes penger på utenfor sammenhengen med å drive vår egen virksomhet.

6. Informasjonskapsler, samtykke og lignende teknologier

Vi bruker et minimalt samtykke og nettleserlagringsoppsett designet for å støtte nettstedstabilitet og valgfrie analyser, sammen med forespørselsintegritetskontroller på serversiden for kontaktflyten. Vår offentlige side presenterer et samtykkegrensesnitt som lar deg godta eller avvise valgfrie analyser.

6.1 Viktige lagrings- og forespørselsintegritetskontroller

Disse mekanismene brukes til å støtte funksjoner som er rimelig nødvendige for at nettstedet skal fungere etter hensikten, inkludert:

  • husker din samtykkepreferanse i lokal nettleserlagring, slik at vi ikke spør deg gjentatte ganger;
  • utstede og validere kontaktskjemasikkerhetstokener uten å stole på vanlige nettlesingsinformasjonskapsler;
  • støtter anti-spam og misbruksforebyggende logikk;
  • opprettholde sikker og stabil nettstedadferd.

På det offentlige nettstedet, hvis du avviser valgfrie analyser, er nettstedet designet for ikke å plassere sine egne informasjonskapsler under vanlig surfing.

6.2 Valgfri analyse

Vi aktiverer kun valgfrie analyser etter en bekreftende aksept. Hvis du avviser valgfrie analyser, bør ikke analyser lastes inn. På tidspunktet for denne policyoppdateringen bruker nettstedet en Google Analytics-implementering som er lukket bak nettstedets samtykkevalg og konfigurert med IP-anonymisering.

6.3 Samtykkevalg

Du kan vanligvis administrere valget ditt på én eller flere av følgende måter:

  • ved å bruke informasjonskapselbanneret når det vises;
  • ved å gjenåpne informasjonskapselinnstillinger gjennom nettstedets grensesnitt der det er tilgjengelig;
  • gjennom nettleserinnstillingene dine, underlagt begrensningene for kontroller på nettlesernivå.

6.4 Ingen bred annonseteknologistabel

Vi kjører ikke med vilje en stor annonse- eller profileringsstabel på tvers av nettsteder på dette offentlige nettstedet. Vår tilnærming er bevisst smalere: essensiell funksjonalitet først, valgfrie analyser kun etter samtykke, og proporsjonal sikkerhetslogging der det er nødvendig.

7. Når vi deler personopplysninger

Vi kan bare utlevere personopplysninger der det er rimelig nødvendig, inkludert til følgende kategorier av mottakere:

  • hosting-, infrastruktur- og IT-leverandører som hjelper oss med å betjene nettstedet eller støttesystemer;
  • e-post- og kommunikasjonstjenesteleverandører brukes til å motta, rute eller svare på henvendelser;
  • leverandører av sikkerhets- og driftsstøtte der det er nødvendig for å opprettholde systemets integritet eller etterforske misbruk;
  • analyseleverandører hvis, og bare hvis, valgfrie analyser har blitt aktivert gjennom ditt samtykkevalg;
  • profesjonelle rådgivere, for eksempel juridiske, regnskapsmessige, forsikrings- eller overholdelsesrådgivere, der avsløring er rimelig nødvendig;
  • kompetente myndigheter, domstoler, regulatorer eller rettshåndhevelse når det er lovpålagt eller nødvendig for å beskytte rettigheter, eiendom eller sikkerhet;
  • motparter i en selskapstransaksjon for eksempel en restrukturering, fusjon, finansiering, oppkjøp eller salg, underlagt passende konfidensialitetstiltak.

Der tredjeparter behandler personopplysninger på våre vegne, forventer vi at de kun håndterer disse opplysningene for det autoriserte formålet og under passende konfidensialitet og sikkerhetsforpliktelser.

8. Internasjonale overføringer

Fordi internettinfrastruktur, tekniske tjenesteleverandører og forretningsdrift kan involvere mer enn ett land, kan personopplysninger behandles utenfor ditt hjemland, inkludert utenfor Spania og, der det er relevant, utenfor EØS eller Storbritannia.

Når vi overfører personopplysninger på tvers av landegrensene, tar vi sikte på å bruke passende sikkerhetstiltak som passer til konteksten. Avhengig av overføringen, kan disse sikkerhetstiltakene omfatte kontraktsmessige forpliktelser, standard kontraktuelle klausuler, leverandørers personvernforpliktelser, tekniske kontroller og tilgangsbegrensninger designet for å sikre et sammenlignbart beskyttelsesnivå.

Ingen grenseoverskridende overføringsmekanisme eliminerer all risiko. Vi tar imidlertid emnet på alvor og prøver å matche sensitiviteten til dataene med nivået av operasjonell disiplin som brukes på dem.

9. Oppbevaring av data

Vi beholder personopplysninger bare så lenge det er rimelig nødvendig for formålet de ble samlet inn for, inkludert operasjonell oppfølging, regnskapsføring, sikkerhetsgjennomgang, overholdelse og etablering, utøvelse eller forsvar av juridiske krav.

Den faktiske oppbevaringsperioden avhenger av kontekst, men generelt:

  • forespørsler og korrespondanseposter kan oppbevares i en rimelig periode mens en diskusjon er aktiv eller med rimelighet kan gjenopptas;
  • sikkerhets- og anti-misbruksoppføringer kan oppbevares så lenge det er nødvendig for å undersøke mønstre, håndheve kontroller eller beskytte nettstedet;
  • samtykkepreferanser kan lagres i lokal nettleserlagring for å unngå å spørre den samme brukeren om den samme avgjørelsen gjentatte ganger;
  • oppbevaring av analysedata avhenger av den relevante analysekonfigurasjonen og samtykketilstanden din;
  • noe informasjon kan oppbevares lenger der juridiske, regulatoriske, regnskapsmessige, skattemessige eller tvisterelaterte forpliktelser krever det.

Når data ikke lenger er nødvendig, søker vi å slette, anonymisere eller på annen måte gjøre dem ubrukelige, underlagt de praktiske og juridiske begrensningene til det involverte systemet.

10. Sikkerhet og konfidensialitet

Vi anvender tekniske og organisatoriske tiltak utformet for å redusere risikoen for uautorisert tilgang, misbruk, avsløring, endring eller ødeleggelse av personopplysninger. Disse tiltakene kan omfatte tilgangsbegrensninger, nettverks- og applikasjonskontroller, sikker overføringspraksis, sikkerhetslogging, forebygging av misbruk og operasjonell gjennomgang av mistenkelig aktivitet.

Vi designer også den offentlige kontaktflyten med anti-spam og anti-misbruk i stedet for å stole utelukkende på tredjeparts CAPTCHA-tjenester. Dette er en del av et bredere forsøk på å holde det offentlige nettstedet slankere og mer kontrollert.

Ingen nettsider, e-postarbeidsflyt eller internettoverføringsmiljøer kan garanteres å være helt sikre. Av den grunn ber vi deg om ikke å sende unødvendige hemmeligheter, legitimasjon, betalingskortdata eller regulert spesialkategoriinformasjon gjennom det offentlige nettstedet med mindre og inntil en passende sikker utvekslingsmekanisme og kontraktsmessig rammeverk er på plass.

11. Dine rettigheter

Avhengig av hvor du befinner deg og gjeldende lov, kan du ha rett til å be om tilgang til personopplysninger, korrigering av unøyaktige data, sletting, begrensning av behandling, innsigelse mot bestemt behandling, portabilitet av kvalifiserte data og tilbaketrekking av samtykke der behandlingen er basert på samtykke.

Du kan også ha rett til:

  • motsette seg direkte markedsføring når som helst;
  • be om ytterligere informasjon om hvordan vi behandler dataene dine;
  • be om at vi forklarer grunnlaget som bestemte data blir behandlet på;
  • klage til en kompetent tilsynsmyndighet hvis du mener at rettighetene dine er blitt krenket.

Vi må kanskje bekrefte identiteten din før vi svarer på visse forespørsler, spesielt der avsløring eller sletting kan påvirke sikkerheten eller rettighetene til en annen person. Vi kan også avslå eller begrense en forespørsel der et unntak gjelder, forespørselen er åpenbart ubegrunnet eller overdreven, eller en annen lov tillater eller krever at vi oppbevarer de relevante dataene.

12. Markedskommunikasjon

Vi har ikke som mål å kjøre en aggressiv bulkmarkedsføringsmaskin gjennom denne siden. Hvis du kontakter oss, kan vi sende forretningsrelevant oppfølging som svar på den henvendelsen. Hvis du ikke lenger ønsker å høre fra oss, kan du fortelle oss det når som helst, og vi vil respektere den forespørselen, med forbehold om kommunikasjon som fortsatt er strengt nødvendig for en pågående forretningsmessig eller juridisk sak.

Der gjeldende lov krever samtykke for visse kommunikasjonskategorier, vil vi prøve å stole på dette samtykket, og du kan trekke det tilbake når som helst fremover.

13. Barn og sensitiv informasjon

Denne nettsiden er rettet mot bedrifter, tekniske team og voksne brukere. Den er ikke beregnet på barn. Vi samler ikke bevisst inn personopplysninger fra barn gjennom det offentlige nettstedet.

Vi ber deg heller ikke om å sende inn spesielle kategorier av personopplysninger via det offentlige nettstedet. Vennligst ikke send helsedata, biometriske data, offentlige identifikatorer, betalingskortdetaljer, hemmeligheter, legitimasjon, utnyttelsesprøver knyttet til identifiserbare individer eller annet svært sensitivt materiale gjennom det offentlige kontaktskjemaet med mindre vi uttrykkelig har avtalt en sikker prosess og et passende juridisk rammeverk.

Hvis du sender inn personopplysninger om en annen person, er du ansvarlig for å sikre at du har myndighet og rettslig grunnlag for å dele dem med oss.

14. Tredjeparts nettsteder og tjenester

Vår nettside kan inneholde lenker til tredjeparts nettsteder og tjenester, inkludert eksterne planleggingsverktøy, sosiale plattformer eller partnernettsteder. Vi kontrollerer ikke personvernpraksisen til disse tredjepartene. Deres egne vilkår og personvernerklæringer styrer behandlingen deres.

Eksempler på interaksjoner med tredjeparter kan inkludere planlegging via en ekstern avtaleplattform, besøk på LinkedIn-profilen vår eller tilgang til eksterne referanser koblet fra nettstedet. Vi oppfordrer deg til å gjennomgå disse leverandørenes retningslinjer før du deler personopplysninger med dem.

15. Kontaktdetaljer og klager

Hvis du har spørsmål om denne personvernreglene, ønsker å utøve en personvernrett, eller ønsker å ta opp en bekymring, vennligst kontakt oss på:

SToFU Systems S.L.
Spania
E-post: midgard@stofu.io

Hvis du befinner deg i EU/EØS eller Storbritannia og mener at vår håndtering av dine personopplysninger er i strid med gjeldende lov, kan du også ha rett til å sende inn en klage til den relevante tilsynsmyndigheten. Hvis du er i Spania, kan det inkludere det spanske databeskyttelsesbyrået (AEPD), uten at det berører din rett til å klage til en annen kompetent myndighet.

Vi vil imidlertid sette pris på muligheten til å ta opp bekymringer direkte først, spesielt der problemet kan løses raskt gjennom avklaring, korrigering eller sletting.

16. Endringer i denne policyen

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer på nettstedet, måten vi opererer på, juridiske krav eller risikostilling. Når vi gjør materielle oppdateringer, vil vi revidere «Sist oppdatert»-datoen øverst på denne siden og publisere den nye versjonen her.

Din fortsatte bruk av nettstedet etter at en oppdatert versjon trer i kraft, betyr at den siste versjonen vil gjelde for fremtidige interaksjoner, i den grad det er tillatt ved lov. Historiske versjoner kan være tilgjengelige på forespørsel der det er rimelig nødvendig.