Hoppa till huvudinnehållet

INTEGRITETSPOLICY

1. PERSONUPPGIFTSANSVARIG

KINMU DIGITAL S.L., ett bolag bildat enligt spansk lag med registrerat säte på Calle Teide, 4, 28703 Madrid, Spanien, och CIF B24996803, agerar som personuppgiftsansvarig i enlighet med förordning (EU) 2016/679 från Europaparlamentet och rådet av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, samt organisk lag 3/2018 av den 5 december om skydd av personuppgifter och garanti av digitala rättigheter. För att utöva rättigheter gällande dataskydd kan du kontakta Kinmus dataskyddsombud på dpo@kinmu.app.

2. BEHANDLINGENS ART OCH KATEGORIER AV UPPGIFTER

Kinmu behandlar personuppgifter som härrör från åtkomst till och användning av Kinmu-plattformen (https://kinmu.app) och dess associerade mobilappar. Behandlingen utförs för följande specifika ändamål: (i) tillhandahålla funktioner för tidrapportering och närvaroregistrering; (ii) hantera ansökningar om frånvaro, ledighet och vila; (iii) upprätthålla information om team, avdelning och organisationsstruktur; (iv) generera rapporter om närvaro och scheman; (v) ge stöd via AI-chat; (vi) uppfylla lagliga skyldigheter avseende registrering av arbetstid enligt spansk arbetslagstiftning; (vii) upptäcka och förebygga bedrägerier, förfalskning av data eller bedrägligt beteende i närvarokontroll; (viii) säkerställa plattformens säkerhet och tekniska tillgänglighet; (ix) kommunicera med användare om deras konto, policyändringar, tjänsteuppdateringar eller teknisk support; (x) analysera användningstrender och teknisk drift endast i anonymiserad form.

De personuppgifter som behandlas inkluderar: fullständigt namn, e-postadress, anställningsnummer tilldelat av kundföretaget, in- och utregistreringar (datum, tid, enhet), frånvarohistorik och typ (sjukdom, ledighet, semester, etc.), veckovila, avtalsenligt schema, avdelning och team, profilbild om den tillhandahålls av användaren, kontaktinformation (valfritt telefonnummer) och tekniska sessionsdata (anonymiserad IP-adress, webbläsare, enhet, åtkomsttid).

Om användaren väljer att använda specifika funktioner behandlas även: innehåll i samtal med AI-chatten, valideringsdata via QR-kod eller biometri (ansiktsigenkänning) om sådan funktion implementeras, och platsdata endast om användaren uttryckligen godkänner geolokaliserad incheckning.

Kinmu samlar inte in, begär eller behandlar: exakta GPS-koordinater för enheten om inte kundföretaget uttryckligen aktiverar geolokaliserad närvarokontroll; webbhistorik utanför plattformen; kommunikationshistorik eller tredjepartsdata utan samtycke; biometriska data som fingeravtryck eller irisigenkänning om inte den valfria ansiktsigenkänningsfunktionen är implementerad; hälsodata, genetiska data eller data som avslöjar etniskt ursprung, politiska åsikter, religiösa övertygelser, facklig tillhörighet eller användarens sexliv.

3. RÄTTSLIG GRUND FÖR BEHANDLING

Behandlingen av personuppgifter som utförs av Kinmu baseras på följande rättsliga grunder enligt artiklarna 6 och 9 i förordning (EU) 2016/679:

Artikel 6.1.a) - Samtycke: Kinmu behandlar in- och utregistreringar, frånvarohistorik och avdelningsdata baserat på uttryckligt samtycke från användaren när kontot skapas och dessa villkor och integritetspolicy accepteras. Användaren kan när som helst återkalla samtycket genom att kontakta dpo@kinmu.app, vilket gäller från den tidpunkten utan att påverka lagligheten av tidigare behandling.

Artikel 6.1.c) - Uppfyllande av laglig skyldighet: Kinmu behandlar data för att uppfylla skyldigheter enligt arbetstagarstadgan, kungligt dekret 1619/2012 om registrering av arbetstid, socialförsäkringsregler och andra skyldigheter som åligger spanska företag. Dessa behandlingar är lagstadgade och kan inte återkallas utan att bryta mot kundföretagets lagliga skyldigheter.

Artikel 6.1.f) - Berättigat intresse: Kinmu behandlar data för bedrägeridetektion i närvarokontroll, upptäckt av förfalskade schemaregistreringar, utredning av potentiellt bedrägligt beteende, teknisk säkerhet mot cyberattacker, teknisk förbättring av plattformens tillgänglighet och drift i anonymiserad form samt skydd av Kinmus rättigheter i administrativa eller rättsliga förfaranden. Dessa behandlingar baseras på ett övervägande berättigat intresse, med användaren informerad och med rätt att invända.

Artikel 9 - Särskilda uppgifter: I det exceptionella fall att användaren tillhandahåller hälsodata (till exempel för att motivera medicinsk frånvaro), behandlar Kinmu dem endast med separat uttryckligt samtycke och uteslutande för frånvarohantering för kundföretaget, utan att använda dem för andra ändamål.

4. PERSONUPPGIFTSBITRÄDEN OCH INTERNATIONELLA ÖVERFÖRINGAR

4.1 Allmän auktorisation för användning av personuppgiftsbiträden

Användaren godkänner uttryckligen att Kinmu utser personuppgiftsbiträden för att tillhandahålla specifika tjänster, i enlighet med artikel 28 i förordning (EU) 2016/679 (GDPR).

Kinmu har genomfört due diligence vid valet av de personuppgiftsbiträden som listas nedan och verifierat att de erbjuder tillräckliga garantier för att tillämpa lämpliga tekniska och organisatoriska åtgärder så att behandlingen uppfyller GDPR-kraven.

Användaren erkänner och accepterar att:

  • Användning av personuppgiftsbiträden är nödvändig för att tillhandahålla tjänsten.
  • Kinmu har undertecknat eller anslutit sig till motsvarande personuppgiftsbiträdesavtal (DPA) med varje biträde.
  • Personuppgiftsbiträden ansvarar för att uppfylla sina egna dataskyddsskyldigheter.

4.2 Aktuell lista över personuppgiftsbiträden

Personuppgiftsbiträde Funktion Serverplats Internationella överföringar
DigitalOcean, LLC Hosting och molninfrastruktur Frankfurt, Tyskland (EU) Ej tillämpligt
Mistral AI Konversationsassistent (AI-chatt) Paris, Frankrike (EU) Ej tillämpligt
Anthropic PBC Företagspolicygenerering med AI USA SCC + DPF
Resend, Inc. Transaktionell e-postleverans Europeiska unionen Ej tillämpligt
Stripe Payments Europe, Ltd. Betalningshantering Irland (EU) Ej tillämpligt
PostHog, Inc. Analys av produktanvändning Frankfurt, Tyskland (EU) Ej tillämpligt

4.3 Detaljer om personuppgiftsbiträden

DigitalOcean, LLC

Mistral AI

  • Företagsnamn: Mistral AI
  • Adress: 15 rue des Halles, 75001 Paris, Frankrike
  • Funktion: leverantör av AI-modellen för Kinmus konversationsassistent. Behandlar chattkonversationer för att generera kontextuella svar om scheman, frånvaro och användarfrågor.
  • Server: Paris, Frankrike (EU)
  • Behandlade data: innehåll i samtal med AI-assistenten.
  • Garantier: DPA enligt GDPR. Mistral AI har åtagit sig att inte använda användardata för modellträning. Data stannar inom EU och överförs inte till tredje land.
  • Privacy Policy: https://mistral.ai/terms/

Anthropic PBC

  • Företagsnamn: Anthropic PBC
  • Adress: 548 Market St, San Francisco, CA 94104, USA
  • Funktion: leverantör av AI-modellen Claude, som används enbart för att konfigurera företagspolicyer via naturligt språk. Behandlar administratörers instruktioner för att generera arbets policykonfigurationer.
  • Server: USA
  • Behandlade data: instruktioner för policykonfiguration från administratörer. Användarnas personuppgifter behandlas inte via denna tjänst.
  • Garantier: Standard Contractual Clauses (SCC) från Europeiska kommissionen; certifiering enligt EU-US Data Privacy Framework (DPF). Anthropic förbinder sig avtalsmässigt att inte använda data för modellträning.
  • Privacy Policy: https://www.anthropic.com/privacy

Resend, Inc.

  • Företagsnamn: Resend, Inc.
  • Adress: 2261 Market Street #4324, San Francisco, CA 94114, USA
  • Funktion: leverans av transaktionella e-postmeddelanden inklusive registreringsbekräftelse, lösenordsåterställning, ändringsaviseringar och administrativa meddelanden.
  • Server: Europeiska unionen
  • Behandlade data: e-postadress och mottagarens namn.
  • Garantier: DPA enligt GDPR; infrastruktur i EU.
  • Privacy Policy: https://resend.com/legal/privacy-policy

Stripe Payments Europe, Ltd.

  • Företagsnamn: Stripe Payments Europe, Limited
  • Adress: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
  • Funktion: säker kortbetalningshantering och prenumerationshantering.
  • Server: Irland (EU)
  • Behandlade data: faktureringsuppgifter och betalningsmetod.
  • Garantier: DPA enligt GDPR; PCI-DSS nivå 1-certifiering; SOC 2 Type II. Kinmu lagrar inte, behandlar inte och har inte tillgång till fullständiga kreditkortsuppgifter; Stripe är ensam ansvarig för sådana känsliga uppgifter.
  • Privacy Policy: https://stripe.com/es/privacy
  • Sub-processor list: https://stripe.com/es/legal/service-providers

PostHog, Inc.

  • Företagsnamn: PostHog, Inc.
  • Adress: 2261 Market Street #4008, San Francisco, CA 94114, USA
  • Funktion: analys av produktanvändning för att förbättra användarupplevelsen.
  • Server: Frankfurt, Tyskland (EU)
  • Behandlade data: anonymiserade surfdata, plattformsanvändningshändelser. PostHog är konfigurerat för att inte samla in identifierbara personuppgifter.
  • Garantier: DPA enligt GDPR; EU-molninfrastruktur i Tyskland; SOC 2 Type II.
  • Privacy Policy: https://posthog.com/privacy

Mätleverantörer för den publika webbplatsen

Den publika marknadsföringswebbplatsen kan även använda, beroende på cookiesamtycke, Google Tag Manager och Google Analytics 4 (Google), Meta Pixel och, om det konfigureras i framtiden, TikTok Pixel. Dessa leverantörer används endast för att mäta trafikkällor, sidvisningar, CTA-klick och annonskonverteringar på den publika webbplatsen. De används inte för att behandla autentiserade tidrapporteringsposter i Kinmu-applikationen.

4.4 Säkerhetsgarantier för personuppgiftsbiträden

Kinmu kräver avtalsmässigt att alla personuppgiftsbiträden uppfyller lämpliga säkerhetsåtgärder, inklusive:

  • Kryptering av data under överföring via TLS 1.2 eller högre.
  • Kryptering av data i vila via AES-256 eller likvärdigt.
  • Rollbaserade åtkomstkontroller och principen om minsta behörighet.
  • Periodiska säkerhetsrevisioner och erkända certifieringar (SOC 2, ISO 27001).
  • Dokumenterade rutiner för incidenthantering.
  • Åtaganden om att anmäla säkerhetsöverträdelser inom GDPR-kompatibla tidsramar.

4.5 Internationella dataöverföringar

Användardata lagras i första hand inom Europeiska unionen. För tjänster som innebär överföringar till USA säkerställer Kinmu en adekvat skyddsnivå genom:

  • Standardavtalsklausuler (SCC): moduler godkända av kommissionens genomförandebeslut (EU) 2021/914.
  • Data Privacy Framework (DPF): för leverantörer certifierade inom ramen för EU-US Data Privacy Framework.
  • Transfer Impact Assessments (TIA): Kinmu har genomfört nödvändiga bedömningar för att verifiera att erbjudna skyddsåtgärder är effektiva i praktiken.

Kinmu genomför inga internationella dataöverföringar utanför de personuppgiftsbiträden som anges i denna policy.

4.6 Ändringar av personuppgiftsbiträden

Kinmu förbehåller sig rätten att lägga till, ersätta eller ta bort personuppgiftsbiträden när det är nödvändigt för tjänsteleveransen, förutsatt att:

  • Det nya personuppgiftsbiträdet erbjuder garantier som är likvärdiga med eller högre än de som ersätts.
  • Användare meddelas minst trettio (30) dagar i förväg genom en uppdatering av denna integritetspolicy och, i förekommande fall, via e-post.
  • Motsvarande personuppgiftsbiträdesavtal ingås med det nya personuppgiftsbiträdet.

Den användare som inte godkänner inkluderingen av ett nytt personuppgiftsbiträde kan utöva rätten att invända genom att kontakta dpo@kinmu.app inom femton (15) dagar från meddelandet. Om invändningen är välgrundad och tjänsten inte kan tillhandahållas utan det personuppgiftsbiträdet, kan användaren avsluta avtalet utan påföljd.

4.7 Ansvar avseende personuppgiftsbiträden

Kinmu är ansvarigt gentemot användaren för att personuppgiftsbiträdena uppfyller sina dataskyddsskyldigheter, i enlighet med artikel 28.4 i GDPR. Kinmu är dock inte ansvarigt för:

  • Bristande efterlevnad av personuppgiftsbiträden som går utöver Kinmus dokumenterade instruktioner.
  • Självständiga beslut av personuppgiftsbiträden som strider mot det undertecknade biträdesavtalet.
  • Säkerhetsöverträdelser i personuppgiftsbiträdenas system som inte rapporterats till Kinmu i rätt tid.

I alla händelser begränsas Kinmus ansvar i enlighet med tjänstens Allmänna villkor.

4.8 Ansvarsfriskrivning avseende artificiell intelligens-tjänster

Användaren erkänner och samtycker uttryckligen till att:

  • Svar genererade av AI-tjänster (Mistral AI, Anthropic) är vägledande och utgör inte juridisk, arbetsrättslig eller professionell rådgivning.
  • Kinmu inte garanterar noggrannheten, fullständigheten eller lämpligheten av AI-genererade svar för något specifikt ändamål.
  • Användaren bär ensamt ansvar för att verifiera och validera policyinställningar eller information från AI-assistenten innan de tillämpas.
  • AI-leverantörer behandlar data uteslutande för att generera svar i realtid och förbinder sig avtalsmässigt att inte använda dessa data för modellträning.

5. LAGRINGSPERIOD FÖR UPPGIFTER

Kinmu lagrar personuppgifter under specifika perioder som bestäms av lagkrav, operativa behov eller avtalsuppfyllelse. När lagringsperioden har uppnåtts raderas data på ett säkert sätt genom kryptografisk destruktion eller fysisk radering av lagringsmedia.

Närvarokontroll och registrering av arbetstid lagras i fyra år från skapandet, en period som krävs av spansk arbetsinspektionslagstiftning i enlighet med socialförsäkringsregler.

Data om frånvaro-, ledighets- och vilobegäranden lagras i fyra år från slutdatum för frånvaron, eftersom de krävs för att rättfärdiga lagligheten av arbetstidsregistreringen inför arbetsmyndigheter.

Uppgifter om organisationsstruktur, team, avdelning och hierarki lagras medan kundföretaget är en aktiv användare av plattformen, och raderas trettio dagar efter att prenumerationen avslutas.

Data från AI-chattkonversationer lagras i sex månader från konversationen och raderas sedan automatiskt utan användaringripande. Användaren kan begära omedelbar radering av konversationer genom att kontakta dpo@kinmu.app.

Tekniska sessionsdata (anonymiserad IP-adress, webbläsare, tidsstämpel) lagras i trettio dagar för säkerhetsanalys och detektering av attackmönster.

Data om raderade användare lagras i anonymiserad form i två år för statistisk analys av plattformsanvändning på ett sätt som inte möjliggör direkt eller indirekt identifiering av personen.

Data relaterade till administrativa förfaranden, rättstvister eller bedrägereutredningar lagras för förfarandets varaktighet plus sex år, i enlighet med preskriptionsfrister.

6. SÄKERHETSÅTGÄRDER

Kinmu implementerar tekniska, organisatoriska och juridiska åtgärder för att säkerställa skydd av personuppgifter mot obehörig åtkomst, oavsiktlig eller avsiktlig utlämning, ändring, förstörelse eller skada. Säkerhetsåtgärder inkluderar: kryptering av data i transit via TLS (Transport Layer Security) version 1.3 eller högre för all kommunikation mellan klient och Kinmu-servrar; kryptering av data i vila via AES-256-algoritmen för alla poster som lagras i databaser; irreversibel hashning via bcrypt-algoritmen för lösenordslagring, vilket gör det omöjligt att återställa original lösenord; nätverkssegmentering via brandväggar, med datatillgång begränsad till auktoriserade system; valfri multifaktorautentisering för användare med möjlighet att aktivera en andra faktor via en autentiseringsapp; rollbaserad åtkomstkontroll (RBAC) som begränsar åtkomst till data endast till auktoriserad Kinmu-personal; åtkomstgranskning genom detaljerad loggning av alla operationer på känsliga data med tidsstämpel, ansvarig användare och utförd åtgärd; incidentrespons med eskaleringsprotokoll till säkerhetsansvarig i realtid.

Cookies och autentiseringstoken överförs med säkerhetsattribut: HttpOnly-flagga som förhindrar läsning via JavaScript och eliminerar XSS-attackvektorer; Secure-flagga som begränsar överföring till krypterade HTTPS-anslutningar; SameSite-attribut som förhindrar cross-site cookie-sändning och eliminerar CSRF-attackvektorer; automatisk sessionens utgång efter trettio minuters inaktivitet; automatisk förnyelse av JWT-token var sjätte timme.

Administrativ åtkomst till infrastrukturen skyddas av tvåfaktorsautentisering, vilket gör det omöjligt att komma åt med en enda referens; mellanliggande bastionvärdar för åtkomst till databasservrar; absolut förbud mot att lagra referenser i källkod eller applikationskonfiguration; granskning av alla administrativa åtkomster.

7. ANMÄLAN OM DATABROTT

Om Kinmu upptäcker ett Dataintrång som äventyrar användares personuppgifter, inklusive obehörig åtkomst, oavsiktlig röjning, ändring eller förstörelse av data, kommer Kinmu att handla i enlighet med artikel 33 i förordning (EU) 2016/679. Kinmu ska underrätta tillsynsmyndigheten för dataskydd (Spanska dataskyddsmyndigheten - AEPD) inom sjuttiotvå (72) timmar från det att intrånget upptäcktes. Kinmu ska förse AEPD med: en beskrivning av intrångets art, en uppskattning av antalet berörda personer, en beskrivning av de komprometterade uppgifterna, de sannolika konsekvenserna av intrånget, de åtgärder som vidtagits för att begränsa intrånget och de föreslagna åtgärderna för att minska effekterna.

Om säkerhetsintrånget utgör en hög risk för användares rättigheter och friheter (inklusive risk för diskriminering, ekonomisk skada, identitetsstöld eller offentligt röjande av känsliga uppgifter), ska Kinmu utan onödigt dröjsmål underrätta den berörda användaren via e-post till den registrerade adressen, på ett klart och begripligt språk. Meddelandet ska inkludera: en beskrivning av intrångets art, typ av komprometterade uppgifter, tekniska åtgärder som vidtagits för inneslutning, åtgärder som rekommenderas användaren för självskydd, och en kontaktreferens hos Kinmu för ytterligare förfrågningar (dpo@kinmu.app).

Kinmu ska föra ett dokumenterat register över alla säkerhetsintrång, även om de inte kräver anmälan på grund av låg risk, med registret tillgängligt för AEPD:s granskning vid utredning.

8. ANVÄNDARRÄTTIGHETER

I enlighet med artiklarna 15 till 22 i förordning (EU) 2016/679 har användaren följande rättigheter avseende sina personuppgifter:

Rätt till tillgång (Artikel 15): användaren har rätt att få bekräftelse på om Kinmu behandlar deras personuppgifter och, om så är fallet, att få en kopia i ett strukturerat, allmänt använt och maskinläsbart format. Användaren kan utöva denna rätt en gång per kalendermånad kostnadsfritt. För att utöva rätten till tillgång ska användaren kontakta dpo@kinmu.app och ange "Begäran om tillgång enligt Artikel 15 GDPR"; Kinmu tillhandahåller en fullständig kopia av uppgifterna inom maximalt trettio dagar.

Rätt till rättelse (Artikel 16): användaren har rätt att begära korrigering av felaktiga eller ofullständiga uppgifter. Användaren kan uppdatera profilinformation direkt på plattformen (namn, e-postadress, foto) med omedelbara ändringar. Uppgifter om närvaro kan inte rättas av användaren själv, utan av administratören för kundföretaget eller via en begäran till Kinmus support.

Rätt till radering (Artikel 17): användaren har rätt att begära radering av sina personuppgifter under vissa omständigheter, inklusive när uppgifterna inte längre behövs för de ändamål för vilka de samlades in, användaren återkallar det samtycke som behandlingen grundas på, eller behandlingen är olaglig. Kinmu kan dock behålla uppgifter om det finns en rättslig skyldighet att behålla dem (efterlevnad av arbetsrätt) eller om det finns ett övervägande berättigat intresse (försvar av rättsliga rättigheter i rättsprocesser). En användare som vill utöva rätten till radering ska kontakta dpo@kinmu.app; Kinmu bedömer begäran och svarar inom trettio dagar.

Rätt till begränsning av behandling (Artikel 18): användaren har rätt att begära begränsning av behandlingen av sina uppgifter, med uppgifterna lagrade men inte behandlade för specifika ändamål. Denna begäran är användbar när användaren ifrågasätter uppgifternas riktighet (begränsning under utredning), när användaren anser behandlingen olaglig men invänder mot radering, eller när användaren utövar rätten att invända. Begränsade uppgifter behandlas endast för försvar av Kinmus rättsliga rättigheter, efterlevnad av rättslig skyldighet eller med användarens uttryckliga samtycke.

Rätt till dataportabilitet (Artikel 20): användaren har rätt att ta emot sina personuppgifter i ett strukturerat format (vanligtvis JSON eller CSV) och att överföra dem till en annan personuppgiftsansvarig. Denna rätt gör det möjligt för användaren att byta plattform och samtidigt behålla sin historiska data. Användaren ska kontakta dpo@kinmu.app och ange "Begäran om dataportabilitet enligt Artikel 20 GDPR"; Kinmu tillhandahåller uppgifterna i ett strukturerat elektroniskt format inom maximalt trettio dagar. Exporterade uppgifter inkluderar: användarprofil, närvarohistorik, frånvarobegäranden, team-/avdelningskonfiguration och AI-chattkonversationer.

Rätt att invända (Artikel 21): användaren har rätt att invända mot behandling av sina uppgifter baserat på Kinmus berättigade intresse. Specifika invändningsrätter inkluderar: invändning mot behandling för bedrägeridetektering (varvid behandlingen avbryts, även om det innebär risk att bedrägligt beteende inte upptäcks), invändning mot analys av användningsmönster för teknisk förbättring av plattformen, samt invändning mot kommersiell eller marknadsföringskommunikation från Kinmu. Användaren kan dock inte invända mot behandling som är obligatorisk enligt lag.

Rätt att inte bli föremål för automatiserat beslutsfattande (Artikel 22): användaren har rätt att inte bli föremål för beslut som får rättsliga följder eller på annat sätt påverkar användaren i betydande grad när sådana beslut enbart grundas på automatiserad behandling (inklusive profilering). Kinmu genomför dock för närvarande inga automatiserade beslut som påverkar användaren utöver tekniska rekommendationer; alla arbetsrelaterade beslut (godkännande av frånvaro, disciplinära åtgärder, avtalsändringar) fattas av en fysisk person som representerar kundföretaget.

För att utöva någon rättighet ska användaren kontakta dpo@kinmu.app och ange en tydlig identifiering av begäran, berörda personuppgifter och grunden för den utövade rättigheten. Kinmu svarar inom maximalt trettio dagar. Om en begäran är särskilt komplex eller kräver ytterligare identitetsverifiering kan Kinmu förlänga perioden upp till sextio dagar med motiverat meddelande.

9. UPPGIFTER OM MINDERÅRIGA

Kinmu-plattformen är inte utformad eller riktad till personer under arton (18) år. Kinmu samlar inte medvetet in personuppgifter från minderåriga användare. I det undantagsfall att en minderårig använder plattformen kräver Kinmu samtycke från en förälder eller laglig förmyndare för all behandling. Om Kinmu upptäcker att personuppgifter samlats in från en minderårig utan det erforderliga samtycket raderas sådana uppgifter omedelbart.

10. KOMMUNIKATION OCH MARKNADSFÖRING

Kinmu använder användarens e-postuppgifter för att skicka transaktionskommunikationer som är viktiga för tjänstens funktion, inklusive registreringsbekräftelse, lösenordsåterställning, meddelanden om policyändringar, säkerhetsvarningar och svar på tekniska supportförfrågningar.

Kinmu använder inte användarnas personuppgifter för marknadsföring, reklam eller proaktiva kommersiella kommunikationer riktade individuellt till användaren. Kinmu säljer, överlåter eller handlar inte med användarnas personuppgifter till tredje part för marknadsförings- eller reklamändamål. Om Kinmu i framtiden implementerar utskick av marknadsföringskommunikationer (nyhetsbrev, produktuppdateringar, kampanjer) krävs uttryckligt och separat samtycke innan de skickas, och användaren kan avregistrera sig när som helst via länken som ingår i varje kommunikation eller genom att kontakta dpo@kinmu.app.

11. SAMTYCKE TILL ARTIFICIELL INTELLIGENS-CHATT

Användning av AI-chattfunktionen är frivillig och kräver uttryckligt och separat samtycke från användaren, skilt från det allmänna samtycket till användning av plattformen. Användaren informeras uttryckligen innan AI-chatten aktiveras om att: (i) konversationer behandlas av en specialiserad tredje part (Mistral AI) inom ramen för ett personuppgiftsbiträdesavtal; (ii) Mistral AI inte använder konversationsdata för att träna sina modeller; (iii) konversationer är privata och inte tillgängliga för en chef eller företagsadministratör; (iv) chattsvar är vägledande och utgör inte en garanti för juridisk eller arbetsrättslig noggrannhet; (v) användaren kan återkalla samtycket genom att inaktivera funktionen när som helst utan påföljd.

Konversationsdata lagras i sex månader och raderas sedan automatiskt. Användaren kan begära omedelbar radering genom att kontakta dpo@kinmu.app.

12. ÄNDRINGAR I DENNA POLICY

Kinmu förbehåller sig rätten att när som helst ändra denna Integritetspolicy för att anpassa den till lagändringar, nya säkerhetspraxis, implementering av nya funktioner eller ändringar i teknisk arkitektur. Väsentliga ändringar meddelas via e-post minst trettio (30) dagar i förväg, och användaren kan avsluta sin prenumeration under uppsägningstiden utan straffavgift om de inte accepterar ändringarna.

Den aktuella versionen är alltid tillgänglig på https://kinmu.app/sv/integritet. Fortsatt användning av plattformen efter ändringarnas ikraftträdandedatum utgör acceptans av dessa ändringar.

13. JURISDIKTION OCH TILLSYNSMYNDIGHETER

Denna Integritetspolicy regleras av spansk och europeisk dataskyddslagstiftning, med den spanska dataskyddsmyndigheten (AEPD) som behörig tillsynsmyndighet. Användaren har rätt att lämna in ett klagomål till AEPD om de anser att Kinmus behandling av deras uppgifter bryter mot tillämplig lag; klagomål kan skickas till: www.aepd.es eller per post till: C/ Jorge Juan, 6, 28001 Madrid.

Kinmu Digital S.L.
Calle Teide, 4
28703 Madrid, Spain
CIF: B24996803
https://kinmu.app