Sekretesspolicy

Senast uppdaterad: 4 april 2026

Denna integritetspolicy förklarar hur SToFU Systems S.L. samlar in, använder, lagrar, skyddar och avslöjar personuppgifter i samband med denna webbplats, kommunikation före avtal, verksamhetsutveckling och relaterade operativa processer.

Vi arbetar inom tekniska domäner där förtroende är viktigt. Det betyder att integritet, säkerhet och återhållsam hantering av information inte är sidoämnen för oss. De är en del av hur vi fungerar.

I praktiken formar vi vår hantering av personuppgifter på offentliga webbplatser och klienter kring strikt dataminimering, åtkomstkontroll, lagring och överföringsprinciper, med GDPR, UK GDPR, CCPA/CPRA, PIPEDA och kontraktsbaserade kontroller som NDA, DPA och SCC i åtanke där de gäller.

Omfattningsanmärkning. Denna integritetspolicy gäller den offentliga webbplatsen på stofu.io, våra kontaktflöden och relaterad kommunikation. Om vi ​​börjar arbeta tillsammans under ett separat NDA, MSA, SOW, DPA eller annat undertecknat kontrakt, kan det separata avtalet styra projektspecifik eller kundspecifik databehandling och kommer att råda där det strider mot denna webbplatspolicy.

Innehåll

  1. Vilka vi är
  2. Omfattningen av denna policy
  3. Kategorier av personuppgifter som vi kan behandla
  4. Hur vi samlar in personuppgifter
  5. Varför vi använder personuppgifter och våra rättsliga grunder
  6. Cookies, samtycke och liknande tekniker
  7. När vi delar personuppgifter
  8. Internationella överföringar
  9. Datalagring
  10. Säkerhet och Sekretess
  11. Dina rättigheter
  12. Marknadskommunikation
  13. Barn och känslig information
  14. Tredje parts webbplatser och tjänster
  15. Kontaktuppgifter och klagomål
  16. Ändringar av denna policy

1. Vilka vi är

För ändamålen med denna integritetspolicy är den personuppgiftsansvarige som behandlas via denna offentliga webbplats SToFU Systems S.L., ett företag som verkar från Spanien. I denna integritetspolicy betyder "SToFU", "vi", "oss" och "vår" SToFU Systems S.L.

Vår primära offentliga kontakt för integritetsrelaterade frågor är midgard@stofu.io. Om du behöver juridisk, upphandling eller efterlevnadsspecifik samordning kan du också använda samma adress som en första kontaktpunkt och vi kommer att dirigera begäran på lämpligt sätt.

2. Omfattningen av denna policy

Denna integritetspolicy omfattar personuppgifter som behandlas i samband med:

  • din användning av den offentliga webbplatsen och dess sidor;
  • meddelanden du skickar via vårt kontaktformulär eller direkt via e-post;
  • förfrågningar om teknisk granskning, förslag, samråd eller ansökningar om kvalifikationer;
  • kontroller för säkerhet, anti-spam, anti-missbruk och bedrägeriförebyggande kontroller som används på webbplatsen;
  • analyser som endast är aktiverade om du accepterar valfria analyscookies;
  • affärsutvecklingskommunikation innan ett separat kundavtal tecknas.

Denna integritetspolicy ersätter inte projektspecifika kontraktsdokument. Om vi ​​behandlar kundproduktionsdata, slutanvändardata eller reglerade datauppsättningar under ett separat avtal, kan dessa specifika villkor införa snävare syften, ytterligare säkerhetsåtgärder och mer detaljerade tilldelningar av processor/kontrollant.

3. Kategorier av personuppgifter som vi kan behandla

Beroende på hur du interagerar med oss ​​kan vi behandla följande kategorier av personuppgifter:

3.1 Identitet och kontaktuppgifter

  • namn;
  • e-postadress;
  • företagskontaktuppgifter som du frivilligt tillhandahåller;
  • jobbtitel, företagsnamn eller andra yrkesidentifierare om du inkluderar dem i ditt kommunikations- eller signaturblock.

3.2 Kommunikation och förfrågningsdata

  • innehållet i meddelanden du skickar via vårt kontaktformulär;
  • e-postkorrespondens och schemarelaterad kommunikation;
  • projektsammanfattningar, tekniska krav, arkitekturanteckningar, tidslinjer och upphandlingssammanhang som du frivilligt delar;
  • register över om och när vi svarade på din förfrågan.

3.3 Tekniska data och användningsdata

  • IP-adress och härledd nätverkssegmentinformation som används för hastighetsbegränsning och säkerhetsgranskning;
  • webbläsartyp, enhetstyp, operativsystem och grundläggande metadata för begäran;
  • HTTP-ursprungs-/hänvisningssignaler där tillgängliga;
  • sidsökvägsinformation associerad med en formulärinlämning;
  • samtyckesinställningar för cookieinställningar;
  • begränsad analysdata om du har accepterat valfria analyscookies.

3.4 Säkerhet och anti-missbruksdata

  • valideringstokens för antispamformulär och tillhörande tidsstämplar;
  • hashade eller normaliserade indikatorer som används för att upptäcka automatisk missbruk, dubbletter av inlämningar eller skadlig trafik;
  • blockerade försöksloggar och relaterad säkerhetstelemetri.

3.5 Marknadsförings- och relationsdata

  • dina preferenser om du ber om att få uppföljande kommunikation;
  • affärsrelationsstatus såsom potentiell kund, remiss, partner, leverantör eller befintlig kundkontakt;
  • anteckningar som är nödvändiga för att hantera en legitim affärskonversation.

3.6 Allmänt tillgänglig information

Om du kontaktar oss i affärssammanhang kan vi också granska allmänt tillgänglig professionell information som rimligen är nödvändig för att förstå din förfrågan, såsom en företagswebbplats, en offentlig företagsprofil eller en offentligt listad yrkesroll. Vi samlar inte in detta material urskillningslöst; we do so only where it helps us qualify a serious engineering conversation.

4. Hur vi samlar in personuppgifter

Vi kan samla in personuppgifter på följande sätt:

  • Direkt från dig när du fyller i ett kontaktformulär, skickar oss ett e-postmeddelande, begär ett samtal eller på annat sätt kommunicerar med oss.
  • Automatiskt genom standardserver- och säkerhetsprocesser när du besöker webbplatsen, skickar formulär eller interagerar med webbplatsens funktionalitet.
  • Genom dina cookie-preferenser när du accepterar eller avvisar valfri analys.
  • Från tredje part väljer du att använda, såsom externa schemaläggningsverktyg eller sociala plattformar, men bara i den utsträckning som krävs av din interaktion med dessa tjänster.
  • Från allmänt tillgängliga källor när det är rimligt nödvändigt för att förstå en affärsförfrågan eller utvärdera tjänstens passform.

5. Varför vi använder personuppgifter och våra rättsliga grunder

Tillämpliga integritetslagar kräver att vi identifierar varför vi behandlar personuppgifter och vilken rättslig grund som stöder den behandlingen. Beroende på sammanhanget förlitar vi oss på en eller flera av följande rättsliga grunder: ditt samtycke, våra legitima intressen, fullgörande av ett kontrakt, steg som du begärt innan du inleder ett kontrakt och efterlevnad av juridiska skyldigheter.

5.1 Att svara på din förfrågan

Vi använder dina kontaktuppgifter och meddelandeinnehåll för att granska din förfrågan, fastställa teknisk passform och svara på lämpligt sätt.

Rättslig grund: steg före kontrakt som du begärt; legitima intressen av att driva en professionell tjänsteverksamhet.

5.2 Att utvärdera servicepassning och förbereda kommersiell eller teknisk uppföljning

Vi kan använda uppgifterna du tillhandahåller för att bedöma om vi kan stödja engagemanget, dirigera din förfrågan internt, förbereda en rekommendation för nästa steg, schemalägga ett samtal eller tillhandahålla ett förslag eller omfattningsdiskussion.

Rättslig grund: steg före kontrakt; legitima intressen.

5.3 Att säkra webbplatsen och förhindra missbruk

Vi använder anti-spam-kontroller, ursprungskontroller, hastighetsgränser, dubblettdetekteringslogik, utmaningstokens och relaterade säkerhetsåtgärder för att skydda våra system och minska skadliga eller automatiska inlämningar.

Rättslig grund: legitima intressen i nätverks-, applikations- och kommunikationssäkerhet.

5.4 Att driva och förbättra webbplatsen

Vi använder teknisk data för att underhålla webbplatsen, felsöka fel, optimera prestanda och förbättra användbarheten. Om du väljer valfri analys kan vi också använda samlade insikter för att förstå vilka sidor som är användbara och var besökarna engagerar sig på ett meningsfullt sätt.

Rättslig grund: legitima intressen för strikt nödvändig teknisk behandling; samtycke till valfri analys där det krävs enligt lag.

5.5 Att hantera affärsregister och juridiska risker

Vi kan behålla och använda relevant kommunikation för att dokumentera affärsinteraktioner, upprätthålla interna register, följa lagar, svara på juridiska förfrågningar och upprätta, utöva eller försvara rättsliga anspråk.

Rättslig grund: rättsliga skyldigheter; legitima intressen.

5.6 Att skicka relevant uppföljningskommunikation

Om du inleder en affärskonversation med oss ​​kan vi skicka uppföljningsmeddelanden relaterade till din förfrågan, en aktiv kommersiell diskussion eller en direkt relevant servicekonversation. Där så krävs enligt tillämplig lag kommer vi att förlita oss på ditt samtycke innan vi skickar icke-väsentliga marknadsföringsmeddelanden.

Rättslig grund: samtycke där det krävs enligt lag; i övrigt berättigade intressen i affärsutveckling som bedrivs proportionellt och professionellt.

5.7 Ingen försäljning av personuppgifter

Det gör vi not sälja dina personuppgifter. Vi använder inte heller den offentliga webbplatsen som en kanal för dataförmedling eller breda reklamprofiler. Vi behandlar inte förfrågningsdata som en tillgång som ska tjäna pengar utanför ramen för vår egen verksamhet.

6. Cookies, samtycke och liknande tekniker

Vi använder ett minimalt samtycke och webbläsarlagringskonfiguration utformad för att stödja webbplatsstabilitet och valfri analys, tillsammans med kontroller av förfrågningsintegritet på serversidan för kontaktflödet. Vår offentliga webbplats presenterar ett samtyckesgränssnitt som låter dig acceptera eller avvisa valfri analys.

6.1 Viktig platslagring och integritetskontroller för begäran

Dessa mekanismer används för att stödja funktioner som rimligen är nödvändiga för att webbplatsen ska fungera som avsett, inklusive:

  • komma ihåg ditt samtyckespreferens i lokal webbläsarlagring så att vi inte uppmanar dig upprepade gånger;
  • utfärda och validera kontaktformulärsäkerhetstoken utan att förlita sig på vanliga webbläsarcookies;
  • stödja anti-spam och missbruksförebyggande logik;
  • upprätthålla ett säkert och stabilt beteende på webbplatsen.

På den offentliga webbplatsen, om du avvisar valfri analys, är webbplatsen utformad för att inte placera sina egna cookies under vanlig surfning.

6.2 Valfri analys

Vi aktiverar endast valfri analys efter ett jakande godkännande. Om du avvisar valfria analyser bör analyser inte laddas. Vid tidpunkten för den här policyuppdateringen använder webbplatsen en Google Analytics-implementering som är gated bakom webbplatsens samtyckesval och konfigurerad med IP-anonymisering.

6.3 Val av samtycke

Du kan vanligtvis hantera ditt val på ett eller flera av följande sätt:

  • genom att använda cookie-bannern när den dyker upp;
  • genom att öppna cookieinställningarna igen via webbplatsens gränssnitt där det är tillgängligt;
  • genom dina webbläsarinställningar, med förbehåll för begränsningarna för kontroller på webbläsarnivå.

6.4 Ingen bred annonsteknikstack

Vi kör inte avsiktligt en stor reklam- eller profileringsstack över flera webbplatser på denna offentliga webbplats. Vårt tillvägagångssätt är medvetet snävare: viktig funktionalitet först, valfri analys endast efter samtycke och proportionerlig säkerhetsloggning där det behövs.

7. När vi delar personuppgifter

Vi får lämna ut personuppgifter endast när det är rimligt nödvändigt, inklusive till följande kategorier av mottagare:

  • värd-, infrastruktur- och IT-leverantörer som hjälper oss att driva webbplatsen eller stödsystemen;
  • leverantörer av e-post- och kommunikationstjänster används för att ta emot, dirigera eller svara på förfrågningar;
  • leverantörer av säkerhet och driftstöd där det behövs för att upprätthålla systemets integritet eller utreda missbruk;
  • analysleverantörer om, och endast om, valfri analys har aktiverats genom ditt samtyckesval;
  • professionella rådgivare, såsom juridiska, redovisnings-, försäkrings- eller efterlevnadsrådgivare, där avslöjande är rimligt nödvändigt;
  • behöriga myndigheter, domstolar, tillsynsmyndigheter eller brottsbekämpande myndigheter när det krävs enligt lag eller är nödvändigt för att skydda rättigheter, egendom eller säkerhet;
  • motparter i en företagstransaktion såsom en omstrukturering, fusion, finansiering, förvärv eller försäljning, med förbehåll för lämpliga sekretessåtgärder.

Där tredje parter behandlar personuppgifter för vår räkning, förväntar vi oss att de hanterar dessa uppgifter endast för det godkända syftet och under lämpliga sekretess- och säkerhetsförpliktelser.

8. Internationella överföringar

Eftersom internetinfrastruktur, tekniska tjänsteleverantörer och affärsverksamhet kan involvera mer än ett land, kan personuppgifter behandlas utanför ditt hemland, inklusive utanför Spanien och, i förekommande fall, utanför EES eller Storbritannien.

När vi överför personuppgifter över gränserna strävar vi efter att använda lämpliga skyddsåtgärder som är lämpliga för sammanhanget. Beroende på överföringen kan dessa skyddsåtgärder inkludera kontraktuella åtaganden, standardavtalsklausuler, leverantörers integritetsåtaganden, tekniska kontroller och åtkomstbegränsningar utformade för att säkerställa en jämförbar skyddsnivå.

Ingen mekanism för gränsöverskridande överföring eliminerar alla risker. Vi tar dock ämnet på allvar och försöker matcha uppgifternas känslighet med nivån av operativ disciplin som tillämpas på den.

9. Datalagring

Vi behåller personuppgifter endast så länge som det rimligen är nödvändigt för ändamålet för vilket de samlades in, inklusive operativ uppföljning, affärsbokföring, säkerhetsgranskning, efterlevnad och upprättande, utövande eller försvar av rättsliga anspråk.

Den faktiska lagringsperioden beror på sammanhanget, men generellt:

  • förfrågnings- och korrespondensregister kan bevaras under en rimlig tid medan en diskussion är aktiv eller rimligen kan återupptas;
  • säkerhets- och antimissbruksregister kan bevaras så länge det är nödvändigt för att undersöka mönster, upprätthålla kontroller eller skydda webbplatsen;
  • samtyckespreferenser kan lagras i lokal webbläsarlagring för att undvika att upprepade gånger fråga samma användare om samma beslut;
  • lagring av analysdata beror på den relevanta analyskonfigurationen och ditt samtyckestillstånd;
  • viss information kan sparas längre där juridiska, reglerande, redovisnings-, skatte- eller tvistrelaterade skyldigheter kräver det.

När data inte längre behövs, försöker vi radera, anonymisera eller på annat sätt göra dem oanvändbara, med förbehåll för de praktiska och juridiska begränsningarna för det inblandade systemet.

10. Säkerhet och konfidentialitet

Vi tillämpar tekniska och organisatoriska åtgärder utformade för att minska risken för obehörig åtkomst, missbruk, avslöjande, ändring eller förstörelse av personuppgifter. Dessa åtgärder kan inkludera åtkomstbegränsningar, nätverks- och applikationskontroller, säker överföringsmetoder, säkerhetsloggning, förhindrande av missbruk och operativ granskning av misstänkt aktivitet.

Vi utformar också det offentliga kontaktflödet med skydd mot skräppost och missbruk istället för att enbart förlita oss på tredjeparts CAPTCHA-tjänster. Detta är en del av ett bredare försök att hålla den offentliga webbplatsen smidigare och mer kontrollerad.

Ingen webbplats, e-postarbetsflöde eller internetöverföringsmiljö kan garanteras vara helt säker. Av den anledningen ber vi dig att inte skicka onödiga hemligheter, referenser, betalkortsdata eller reglerad specialkategoriinformation via den offentliga webbplatsen såvida inte och tills en lämplig säker utbytesmekanism och avtalsram finns på plats.

11. Dina rättigheter

Beroende på var du befinner dig och tillämplig lag kan du ha rätt att begära tillgång till personuppgifter, rättelse av felaktiga uppgifter, radering, begränsning av behandling, invändning mot viss behandling, portabilitet av berättigade uppgifter och återkallande av samtycke där behandlingen är baserad på samtycke.

Du kan också ha rätt att:

  • invända mot direktmarknadsföring när som helst;
  • be om ytterligare information om hur vi behandlar dina uppgifter;
  • begära att vi förklarar grunden på vilken vissa uppgifter behandlas;
  • klaga till en behörig tillsynsmyndighet om du anser att dina rättigheter har kränkts.

Vi kan behöva verifiera din identitet innan vi svarar på vissa förfrågningar, särskilt där avslöjande eller radering kan påverka säkerheten eller en annan persons rättigheter. Vi kan också avslå eller begränsa en begäran där ett undantag gäller, begäran är uppenbart ogrundad eller överdriven, eller annan lag tillåter eller kräver att vi behåller relevant information.

12. Marknadskommunikation

Vi strävar inte efter att köra en aggressiv bulkmarknadsföringsmaskin via denna webbplats. Om du kontaktar oss kan vi skicka affärsrelevant uppföljning som svar på den förfrågan. Om du inte längre vill höra från oss kan du berätta för oss när som helst och vi kommer att respektera den begäran, med förbehåll för all kommunikation som fortfarande är strikt nödvändig för en pågående affärs- eller juridisk fråga.

Där tillämplig lag kräver samtycke för vissa kommunikationskategorier, kommer vi att försöka förlita oss på detta samtycke och du kan återkalla det när som helst framöver.

13. Barn och känslig information

Denna webbplats är riktad till företag, tekniska team och vuxna användare. Den är inte avsedd för barn. Vi samlar inte medvetet in personuppgifter från barn via den offentliga webbplatsen.

Vi ber dig inte heller att lämna in personuppgifter av särskild kategori via den offentliga webbplatsen. Skicka inte hälsodata, biometriska data, statliga identifierare, betalkortsuppgifter, hemligheter, referenser, exploateringar kopplade till identifierbara individer eller annat mycket känsligt material via det offentliga kontaktformuläret om vi inte uttryckligen har kommit överens om en säker process och en lämplig rättslig ram.

Om du lämnar personuppgifter om en annan person är du ansvarig för att du har befogenhet och laglig grund att dela dem med oss.

14. Tredje parts webbplatser och tjänster

Vår webbplats kan innehålla länkar till tredje parts webbplatser och tjänster, inklusive externa schemaläggningsverktyg, sociala plattformar eller partnerwebbplatser. Vi kontrollerar inte dessa tredje parters sekretesspraxis. Deras egna villkor och integritetsmeddelanden styr deras behandling.

Exempel på interaktioner från tredje part kan inkludera schemaläggning via en extern mötesplattform, besöka vår LinkedIn-profil eller tillgång till externa referenser länkade från webbplatsen. Vi uppmuntrar dig att granska dessa leverantörers policyer innan du delar personuppgifter med dem.

15. Kontaktuppgifter och klagomål

Om du har frågor om denna integritetspolicy, vill utöva en integritetsrätt eller vill ta upp en oro, vänligen kontakta oss på:

SToFU Systems S.L.
Spanien
E-post: midgard@stofu.io

Om du befinner dig i EU/EES eller Storbritannien och anser att vår hantering av dina personuppgifter är oförenlig med tillämplig lag, kan du också ha rätt att lämna in ett klagomål till den relevanta tillsynsmyndigheten. Om du är i Spanien kan det inkludera den spanska dataskyddsmyndigheten (AEPD), utan att det påverkar din rätt att klaga till en annan behörig myndighet.

Vi skulle dock uppskatta möjligheten att ta itu med problem direkt först, särskilt när problemet kan lösas snabbt genom förtydligande, korrigering eller radering.

16. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy då och då för att återspegla ändringar på webbplatsen, hur vi fungerar, juridiska krav eller riskställning. När vi gör materiella uppdateringar kommer vi att revidera datumet "Senast uppdaterad" högst upp på denna sida och publicera den nya versionen här.

Din fortsatta användning av webbplatsen efter att en uppdaterad version träder i kraft innebär att den senaste versionen kommer att gälla för framtida interaktioner, i den utsträckning som lagen tillåter. Historiska versioner kan finnas tillgängliga på begäran när det är rimligt nödvändigt.