Skip to main content

Persónuverndarstefna

Upplýsingar um vinnslu persónuupplýsinga hjá PostMaestro.ai

staða: 15. mars 2026

PostMaestro.ai tekur vernd persónuupplýsinga þinna mjög alvarlega. Þessi persónuverndarstefna upplýsir þig um eðli, umfang og tilgang vinnslu persónuupplýsinga á lendingarsíðu okkar, í forritinu okkar og í fréttabréfþjónustu okkar.

Table of Contents

1. ábyrgðaraðili3. svið4. Gagnavinnsla á lendingarsíðu5. Gagnavinnsla í forritinu6. fréttabréfþjónusta7. Gagnavinnsla studd af gervigreind og þjónustuaðilar gervigreindar8. Greiðslumeðferð (Stripe)10. gagnatrygging11. Réttindi þín sem skráðs aðila12. Yfirlit: Allir þriðja aðila þjónustuveitendur (undirvinnsluaðilar) sem notaðir eru

01 ábyrgðaraðili

Sýslumaðurinn í skilningi almennrar persónuverndarreglugerðar (GDPR) er:

Nexaluna AI lausnir ehf.

Starfsemi undir nafninu: Nexaluna AI Solutions

23 Renkenvegur

83209 Prien

Þýskaland

Email:info@nexaluna.ai

Phone: +49 155 63429119

Website:www.nexaluna.ai

02 upplýsingafulltrúi um persónuvernd

Ef þú hefur einhverjar spurningar varðandi persónuvernd, vinsamlegast hafðu samband við okkur á info@nexaluna.ai.

03 svið

Þessi persónuverndarstefna gildir um:

Landing page (postmaestro.ai): Upplýsingavefur um þjónustu okkar

Vefforrit: Fullkominn vettvangur fyrir skráða notendur

Fréttabréfþjónusta: tölvupóstmarkaðssetning og tilkynningar

Vinnsla gagna er misjöfn eftir svæðum. Þetta er útskýrt nánar hér að neðan.

04 Gagnavinnsla á lendingarsíðu

Eftirfarandi gögn eru unnin á lendingarsíðu okkar (postmaestro.ai):

4.1 Tæknileg gögn (skrár)

  • Þegar þú heimsækir vefsíðu okkar eru eftirfarandi upplýsingar safnaðar sjálfkrafa:
  • • IP-tala (nafnleynd eftir 7 daga)
  • • Dagsetning og tími aðgangs
  • • Skoðuðu síður og skrár
  • • Magn gagnaflutnings
  • • Vafragerð og útgáfa
  • • Stýrikerfi
  • • Tilvísunar-URL (áður heimsótt síða)

Purpose: Þessar upplýsingar eru safnaðar eingöngu í tæknilegum tilgangi (öryggi, villugreining, kerfisstöðugleiki) og eru ekki notaðar til að búa til notendaprófíla.

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. GDPR (lögmæt hagsmunamál í kerfisöryggi)

Storage period: Geymslutími: 7 dagar, síðan sjálfvirk nafnleyning

4.2 Hýsing og afhending efnis

  • Vefsíðan okkar er hýst á Amazon Web Services (AWS) og afhent með Amazon CloudFront (efnisdreifikerfi).
  • Þjónustustaður: ESB (Frankfurt/Írland)
  • AWS vinnur úr tæknilegum gögnum fyrir hönd okkar og í samræmi við fyrirmæli okkar.
  • Frekari upplýsingar: https://aws.amazon.com/de/privacy/

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. litur f GDPR (lögmæt hagsmunamál), 28. gr. GDPR (vinnsla samkvæmt samningi)

4.3 Smákökur og staðbundin geymsla

  • Landingasíðan okkar notar smákökur og staðbundna geymslu:
  • • Lotuköku: Til að vista tungumálastillingar þínar
  • • Þemavalmöguleiki: Til að vista val þitt um dökka/ljósa stillingu
  • • Staðbundin geymsla: Geymsla tungumáls og lands (ekki nákvæm staðsetning)
  • Þessir smákökur innihalda engar persónuupplýsingar og eru eingöngu notaðir til virkni.

Planned: Athugið: Smákökubanni fyrir valfrjálsar markaðs- og greiningarsmákökur hefur verið innleitt. Þú getur veitt samþykki þitt eða afturkallað það hvenær sem er.

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. lit. f í GDPR (tæknilega nauðsynlegt)

4.4 Tilkynningar fyrir útgáfu

  • Þegar þú skráir þig til að fá tilkynningar í glugga fyrir forútgáfu, geymum við:
  • • Netfang
  • • Tímastimpill skráningarinnar
  • • Staða samþykkis
  • Tilgangur: Upplýsingar um opinbera útgáfu PostMaestro.ai
  • Eftir að sendingartilkynning hefur verið send verða gögnin eytt nema þú gerist áskrifandi að fréttabréfinu.

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. a. liður GDPR (samþykki)

Storage period: Geymsluþrif tímabil: Þangað til sendingarupplýsingar hafa verið sendar, að hámarki 12 mánuðir

05 Gagnavinnsla í forritinu

Í fullri PostMaestro.ai-umsókninni (eftir skráningu) eru unnar ítarlegri gögn:

5.1 Skráning og reikningsupplýsingar

  • Þegar þú skráir þig, söfnum við:
  • • Netfang (skilyrði)
  • • Notandanafn (skilyrði)
  • • Öryggisorð (dulkóðað með bcrypt, að lágmarki 8 stafir)
  • • Reikningsgerð (einkareikningur eða fyrirtækjareikningur)
  • • Skráningartími
  • • Tvíþáttastaðfesting (2FA) – valkvætt en mælt er með
  • Tilgangur: Veiting og stjórnun reikningsins þíns, auðkenning, öryggi
  • 2FA-gögnin eru eingöngu geymd staðbundið á tækinu þínu (QR-kóðaskoðun). Við geymum aðeins virkjunarstöðu.

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. b. liður GDPR (framkvæmd samnings)

Storage period: Geymsluþrif: Þangað til reikningi er eytt

5.2 Vörumerkjaprófílar og vörumerkjagögn

  • Þegar búið er til vörumerkjaprófíl geymum við:
  • • Vörumerni og lýsing
  • • Vefslóð (fyrir Brand Analyzer)
  • • Upphleðslur vörumerkisleiðbeininga og skjala
  • • Greind gögn um vörumerki (liti, leturgerðir, tónfall)
  • • Merki og sjónrænt efni
  • • Skilgreiningar á markhópum
  • • Iðnaður og flokkur
  • Markmið: Sköpun markaðs-samræmds efnis, stjórnun vörumerkjavitundar

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. b. liður GDPR (framkvæmd samnings)

Storage period: Geymsluþrif tímabil: Þangað til vörumerksprófíllinn er eytt eða reikningurinn er eytt

5.3 Innihaldsgögn (færslur, miðlar, herferðir)

  • Þegar þú notar efnisgerð, geymum við:
  • • Búið til og skipulagt færslur á samfélagsmiðlum (texti, myndatextar, myllumerki)
  • • Hlaðið upp og búið til myndir, myndbönd og grafík
  • • Herferðargögn og sniðmát
  • • Hugmyndastaðfesting (gagnasleppa í Hugmyndagerð)
  • • Rannsóknargögn
  • • Staða efnis (drög, í vinnslu, fyrirhugað, birt)
  • • Útgáfudagar og vettvangar
  • Tilgangur: Efnisstjórnun, áætlanagerð, sjálfvirkni, skjalasafn

Important: Mikilvægt: Færslur þínar kunna að vera notaðar af PostMaestro í markaðssetningarskyni (sjá skilmála og skilyrði, kafli 7.2). Þú getur mótmælt þessu hvenær sem er.

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. b. liður GDPR (framkvæmd samnings)

Storage period: Geymslutími: Þangað til handvirk eyðing eða reikningi er eytt. Birt færslur verða áfram á samfélagsmiðlaplattformum.

5.4 Notkunargögn og greining

  • Til að bæta vettvanginn geymum við:
  • • Inngöngutími og lotulengd
  • • Aðgerðir og virkni sem notaðar voru
  • • Gagnaumferð og reikningsgögn
  • • Villuskýrslur og frammistöðugögn
  • • Endurgjöf og stuðningsbeiðnir
  • Tilgangur: Vettvangsbæting, villugreining, þjónustustuðningur, gjaldtaka

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. b. og f. liður GDPR (framkvæmd samnings, lögmætur hagsmunir)

Storage period: Geymslutími: Þangað til reikningi er eytt (notkunargögn), reikningsgögn í samræmi við lagalegar varðveislu­kröfur (10 ár)

5.5 Tenglar á samfélagsmiðla

  • Þegar þú tengir samfélagsmiðlareikninga (Instagram, Facebook, LinkedIn, X, YouTube o.s.frv.), geymum við:
  • • OAuth-tóken og aðgangsheimildir
  • • Auðkenni vettvangsreikninga
  • • Tengingarstaða
  • Þessar upplýsingar verða eingöngu notaðar til að birta færslur á reikningum þínum.
  • Þú getur aftengst hvenær sem er í stillingunum.

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. b. liður GDPR (framkvæmd samnings)

Storage period: Geymsluþrif tímabil: Þangað til tengingunni er sagt upp eða reikningnum eytt

5.6 Gögn teymis- og fyrirtækjaaðila

  • Fyrir fyrirtækjaaðganga með mörgum notendum geymum við einnig:
  • • Teymismeðlimir og hlutverk þeirra
  • • Leyfi og aðgangsstýring
  • • Samþykkisferlar og athugasemdir
  • • Virkni- og endurskoðunarskrár
  • Tilgangur: Teymissamvinna, aðgangsstýring, reglufylgni

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. b- og f-liðar GDPR (framkvæmd samnings, lögmætur hagsmunir)

Storage period: Geymslutími: Þangað til fyrirtækjaaðgangurinn er eytt

5.7 Pússtilkynningar (farsímaforrit)

  • Ef þú notar farsímaforritið okkar og kveikir á push-tilkynningum, vinnum við úr:
  • • Tækjatokен til að senda tilkynningar
  • • Tilkynningaóskir
  • Við notum Firebase Cloud Messaging (Google) til að senda push-tilkynningar.
  • Þú getur slökkt á push-tilkynningum hvenær sem er í stillingum tækisins þíns.

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. a liður GDPR (samþykki)

Storage period: Geymslutími: Þangað til tilkynningar eru óvirkar eða reikningurinn er eytt

5.8 Fréttir, rannsóknir og RSS-fóðrar

  • Vettvangurinn býður upp á fréttirafrit sem sjálfgefið notar gervigreindardrifna rannsókn (í gegnum Perplexity AI) til að veita viðeigandi iðnaðartengdar fréttir. Þú getur einnig bætt við eigin RSS-fóðrum. Með því vinnum við úr:
  • • Leitarfyrirspurnir og val á efnisflokkum fyrir fréttaleit knúna áfram af gervigreind
  • • Slóðirnar á RSS-fóðrunum sem þú hefur bætt við
  • • Óskir þínar og flokkanir fyrir þessar færslur
  • • Greinar sem þú hefur lesið eða vistað
  • Vettvangurinn sækir efni úr fóðrum þriðja aðila í gegnum netþjóna okkar, svo IP-tala þín er ekki send til rekstraraðila RSS-fóðranna. Þegar þú notar fréttaleit knúna áfram af gervigreind eru leitarspurningar þínar sendar til Perplexity AI (sjá kafla 7.3).
  • Markmið: Að veita persónulegar fréttir úr greininni, rannsóknir og innblástur fyrir efni

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. GDPR (framkvæmd samnings)

Storage period: Geymslutímabil: Þangað til þú fjarlægir fóðrið/valkostina eða þar til reikningnum þínum er eytt

06 fréttabréfþjónusta

  • Þegar þú gerir þig áskrifanda að fréttabréfi okkar, geymum við:
  • • Netfang
  • • Skráningartími
  • • IP-tala við skráningu (staðfesting með tvöfaldri samþykkt)
  • • Staðfesting á áskrift
  • • Valsmál
  • Tilgangur: Að senda uppfærslur, ráð, fréttir og markaðsupplýsingar um PostMaestro.ai
  • Fréttabréfið er sent með Strapi (bakenda kerfi okkar) og SendGrid (tölvupóstafgreiðsluþjónustu).

6.1 Tvíþáttakynningarfyrirkomulag

Eftir að þú hefur skráð þig í fréttabréfið færðu staðfestingarpóst.

Þú verður aðeins bættur á póstlista fréttabréfsins eftir að þú smellir á staðfestingartengilinn.

Þetta þjónar til að vernda netfangið þitt gegn misnotkun.

6.2 SendGrid (póstafhending)

Við notum SendGrid (Twilio Inc., Bandaríkjunum) til að senda út fréttabréf okkar.

SendGrid vinnur með netfangið þitt fyrir hönd sendanda í þeim tilgangi að senda fréttabréf.

Við höfum gert gagnavinnslusamning (DPA) við SendGrid í samræmi við 28. grein GDPR.

SendGrid er vottað samkvæmt ESB-Bandaríkja gagnaverndarramma.

Frekari upplýsingar: https://www.twilio.com/legal/privacy

Persónuverndarstefna Twilio (SendGrid)

6.3 Póstlistaeftirlit

Núverandi: Engin eftirfylgd á opnunarhlutfalli eða smellihlutfalli

Áætlað: Að skrá sig í tölfræði fréttabréfs (opnunarhlutfall, smellisporun)

Þér verður tilkynnt áður en rekjanleiki er virkjaður og þú getur veitt eða neitað samþykki þínu.

6.4 Útskráning

Þú getur afskráð þig af fréttabréfinu hvenær sem er:

• Með því að nota afskráningartengilinn í hverri fréttabréfatölvu

• Með tölvupósti á newsletter@nexaluna.ai

• Í reikningsstillingum þínum (ef þær eru tiltækar)

Eftir að þú hafir afskráð þig verður gögnum þínum eytt úr póstlista fréttabréfsins.

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. a. liður GDPR (samþykki)

Storage period: Geymsluþrif tímabil: Þangað til skráningu er aflýst eða eftir 24 mánaða kyrrsetu (engin opnun)

07 Gagnavinnsla studd af gervigreind og þjónustuaðilar gervigreindar

PostMaestro.ai notar ýmsa gervigreindarveitendur til efnisframleiðslu. Inntak þitt og framleitt efni eru send til þessara veitenda:

7.1 OpenAI (textaframleiðsla)

  • Þjónustuaðili: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, Bandaríkin
  • Notkun: Búið til texta, myndatexta, lýsingar og hugmyndir með GPT-5.1-líkönum
  • Send gögn: innsláttartextar þínir, fyrirspurnir, merkigögn (til samhengiöflunar)
  • Persónuvernd: OpenAI geymir ekki fyrirspurnir þínar til þjálfunar (API-notkun með stefnu um enga gagnageymslu).
  • Staðsetning: Bandaríkin (EU-US Data Privacy Framework)
  • Frekari upplýsingar: https://openai.com/policies/privacy-policy

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. GDPR (framkvæmd samnings), 49. gr. 1. mgr. GDPR (flutningur til þriðju landa)

Persónuverndarstefna OpenAI

7.2 Google Gemini (myndagerð)

  • Þjónustuaðili: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Bandaríkin
  • Notkun: Búa til myndir með Google Gemini 2.5 Flash
  • Send gögn: myndbeiðnir þínar, merkingargögn, stílmynstur
  • Persónuvernd: Google vinnur úr gögnum í samræmi við persónuverndarstefnu Google Cloud.
  • Staðsetning: Bandaríkin/ESB (fer eftir netþjónasvæði)
  • Frekari upplýsingar: https://policies.google.com/privacy

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. GDPR (framkvæmd samnings)

Persónuverndarstefna Google

7.4 Mistral AI (OCR og textaviðurkenning)

  • Þjónustuaðili: Mistral AI, 15 Rue des Halles, 75001 París, Frakkland
  • Notkun: OCR (ljósræn stafagreining) til að lesa texta úr myndum og skjölum
  • Send gögn: hlaðnar upp myndir, skannanir og skjámyndir fyrir textarýningu
  • Gagnavernd: Mistral AI er staðsett í ESB og uppfyllir GDPR.
  • Staðsetning: ESB (Frakkland)
  • Frekari upplýsingar: https://mistral.ai/terms/

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. GDPR (framkvæmd samnings)

Persónuverndarstefna Mistral AI

7.3 Perplexity AI (Rannsóknir, fréttir og textagerð)

  • Þjónustuaðili: Perplexity AI, Inc., Bandaríkin
  • Notkun: Netrannsóknir með rauntímaleitum á vefnum, staðreyndaskoðun, birting atvinnugreinasagna og textagerð
  • Líkön: Ýmis Perplexity-líkön fyrir samhengi-bundna textagerð og rannsóknir
  • Send gögn: leitarfyrirspurnir, efni, samhengi, textainnsláttur
  • Persónuvernd: Perplexity vinnur úr beiðnum um að veita leitarniðurstöður og búa til efni
  • Staðsetning: Bandaríkin
  • Frekari upplýsingar: https://www.perplexity.ai/privacy

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. GDPR (framkvæmd samnings), 49. gr. 1. mgr. GDPR (flutningar til þriðju landa)

Persónuverndarstefna Perplexity

7.10 Anthropic (textaframleiðsla)

  • Þjónustuaðili: Anthropic PBC, 548 Market Street, pósthólf 42098, San Francisco, CA 94104, Bandaríkin
  • Notkun: Að búa til texta, greiningar og hugmyndir að efni með Claude-líkönum
  • Gögn sem lögð eru fram: inntakstexti þinn, leiðbeiningar, vörumerkjagögn (til samhengiöflunar)
  • Persónuvernd: Anthropic geymir ekki fyrirspurnir þínar í þjálfunarskyni (notkun API)
  • Staðsetning: Bandaríkin
  • Frekari upplýsingar: https://www.anthropic.com/legal/privacy

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. GDPR (framkvæmd samnings), 49. gr. 1. mgr. GDPR (flutningur til þriðja ríkis)

Persónuverndarstefna Anthropic

7.5 Fal.ai (Myndbúnunarlíkön)

  • Þjónustuaðili: Fal.ai
  • Notkun: Háþróuð myndagerð með ýmsum gervigreindarlíkönum (FLUX, Stable Diffusion o.s.frv.)
  • Send gögn: myndbeiðnir, stílstillingar, tilvísunarmyndir
  • Persónuvernd: Fal.ai vinnur úr gögnum til myndagerðar.
  • Frekari upplýsingar: https://fal.ai/privacy

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. b. liður GDPR (framkvæmd samnings)

Persónuverndarstefna Fal.ai

7.6 Creatomate (búa til myndbönd og smámyndir)

  • Birgir: Creatomate BV, Niðurlönd
  • Notkun: Sjálfvirk myndun myndbandsþumbeina, grafíkur fyrir samfélagsmiðla, glærusýningar
  • Send gögn: Myndir þínar, texti, hönnunarsniðmát
  • Gagnavernd: Creatomate er staðsett í ESB og GDPR-samhæft.
  • Staðsetning: ESB (Hollandi)
  • Frekari upplýsingar: https://creatomate.com/privacy-policy

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. b. liður GDPR (framkvæmd samnings)

Persónuverndarstefna Creatomate

7.11 Mikilvægt atriði varðandi vinnslu gervigreindar

Gögnin þín verða aðeins send til viðeigandi þjónustuveitenda þegar þú notar tilheyrandi gervigreindareiginleika virkt.

AI-veitendur vinna úr gögnum þínum eingöngu í þeim tilgangi að veita þær þjónustur sem óskað er eftir (efnisframleiðsla).

Við höfum gert samninga við alla gervigreindarveitendur til að tryggja að vinnsla gagna sé í samræmi við GDPR.

Persónuupplýsingar (nöfn, netföng o.s.frv.) eru ekki deilt með gervigreindarveitendum; aðeins gögn sem tengjast efninu eru deilt.

08 Greiðslumeðferð (Stripe)

Við notum Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA) til greiðslumeðferðar.

Eftirfarandi gögn eru send til Stripe þegar greiðslur eru gerðar:

• Nafn og netfang

• Greiðsluupplýsingar (kreditkortanúmer, gildistími, CVV)

• Reikningsheiti (ef tilgreint)

• Upphæð og viðskiptaupplýsingar

Við geymum ekki neinar heildstæðar greiðsluupplýsingar (kreditkortanúmer, CVV) sjálf. Þær eru eingöngu vistaðar hjá Stripe.

Við fáum aðeins eftirfarandi frá Stripe:

• Viðskiptanúmer

• Greiðslustaða (heppnuð/misheppnuð)

• Síustu 4 tölustafir greiðsluaðferðarinnar (fyrir þína eigin skráningu)

• Stripe viðskiptavinauðkenni (fyrir endurteknar greiðslur)

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. b. liður GDPR (framkvæmd samnings)

Third country: Stripe er vottað samkvæmt EU-US Data Privacy Framework og býður upp á netþjóna í ESB.

Storage period: Geymslutími: Viðskiptagögn 10 ár (lögbundna varðveislu skylda), greiðsluaðferðir þar til þú eyðir þeim

Frekari upplýsingar: https://stripe.com/de/privacy

09 Gagnageymsla og gagnagrunnur

9.1 Strapi bakenda kerfi

  • Öll reikningsgögnin þín, efnið og stillingarnar eru vistuð í bakenda kerfi okkar:
  • • Bakenda-rammi: Strapi CMS (opin hugbúnaður)
  • • gagnagrunnur: PostgreSQL
  • • Hýsing: AWS (ESB-svæðið)
  • • Dulkóðun: SSL/TLS fyrir gagnaflutning, bcrypt fyrir lykilorð
  • Aðeins heimilaðir starfsmenn og kerfi hafa aðgang.

Persónuverndarstefna Strapi

9.2 AWS hýsing (ESB)

  • Þjónar okkar eru hýstir á Amazon Web Services (AWS) í ESB:
  • • Staðsetning netþjóns: Frankfurt og/eða Írland (eu-central-1, eu-west-1)
  • • S3-ílát: Fyrir kyrrstæðar auðlindir og fjölmiðlaskrár
  • • CloudFront: Innihaldsdreifikerfi fyrir hraða afhendingu
  • • RDS PostgreSQL: Fyrir gagnagrunnshýsingu
  • AWS vinnur úr gögnum fyrir hönd gagnaðila í samræmi við 28. grein GDPR.
  • Frekari upplýsingar: https://aws.amazon.com/de/privacy/

Persónuverndarstefna AWS

Legal basis: Lagalegur grundvöllur: 6. gr. 1. mgr. b. og f. liður GDPR (framkvæmd samnings, lögmætur hagsmunir)

Storage period: Geymsluþrif: Sjá viðeigandi gagnategundir (reikningsgögn þar til eyðingu, reikningsgögn 10 ár o.s.frv.)

10 gagnatrygging

Við beitum víðtækum tæknilegum og skipulagslegum ráðstöfunum til að vernda gögnin þín:

  • • SSL/TLS-dulkóðun fyrir allar gagnaflutningar (HTTPS)
  • • Bcrypt-dulkóðun fyrir lykilorð (með salti)
  • • Tvíþátta auðkenning (2FA) valkvætt í boði
  • • Reglulegar öryggisúttektir og innbrotaprófanir
  • • Aðgangsstýring og auðkenning fyrir öll kerfi
  • • Sjálfvirk afrit (dulkóðuð)
  • • Eldveggur og kerfi til innbrotagreiningar
  • • Reglulegar hugbúnaðaruppfærslur og öryggisplástrar
  • • Aðgangsstýring byggð á hlutverkum (RBAC) fyrir teymisreikninga
  • • Skoðunarskrár yfir öryggistengdar aðgerðir

Þrátt fyrir allar öryggisráðstafanir er ekki hægt að tryggja algjört öryggi við flutning gagna um internetið. Vinsamlegast verndið einnig aðgangsauðkenni ykkar sjálf.

11 Réttindi þín sem skráðs aðila

Þú hefur eftirfarandi réttindi varðandi persónuupplýsingar þínar:

11.1 Réttur til upplýsinga (15. gr. GDPR)

Þú getur hvenær sem er óskað eftir upplýsingum um persónuupplýsingarnar sem við höfum vistað.

11.2 Réttur til leiðréttingar (16. gr. GDPR)

Þú getur óskað eftir leiðréttingu á ónákvæmum gögnum eða viðbót við ófullkomna gögn.

11.3 Réttur til eyðingar (17. gr. GDPR)

Þú getur óskað eftir eyðingu persónuupplýsinga þinna, að því gefnu að engar lagalegar skyldur til varðveislu séu til staðar.

11.4 Réttur til takmarkana (18. gr. GDPR)

Þú getur óskað eftir því að vinnsla persónuupplýsinga þinna verði takmörkuð.

11.5 Réttur til gagnaflytjanleika (20. gr. GDPR)

Þú getur fengið gögnin þín í uppbyggðu, algengu og vélrænt læsibæru sniði og látið flytja þau til annars þjónustuveitanda.

11.6 Andmælaréttur (21. gr. GDPR)

Þú getur mótmælt vinnslu persónuupplýsinga þinna ef hún byggist á lögmætum hagsmunum (2. mgr. 6. gr. GDPR).

11.7 Afturköllun samþykkis (2. mgr. 7. gr. GDPR)

Ef vinnslan byggist á samþykki þínu geturðu afturkallað það hvenær sem er. Lögmæti vinnslunnar sem framkvæmd var fram að afturkölluninni verður óskert.

11.8 Réttur til að leggja fram kvörtun (2. mgr. 77. gr. GDPR)

Þú hefur rétt til að leggja fram kvörtun hjá persónuverndaryfirvöldum, einkum í aðildarríki þar sem þú dvelur venjulega, starfar eða þar sem meint brot á sér stað.

Að nýta réttindi þín

Til að beita réttindum þínum, vinsamlegast hafðu samband við okkur á info@nexaluna.ai. Við munum afgreiða beiðni þína innan 30 daga.

12 Yfirlit: Allir þriðja aðila þjónustuveitendur (undirvinnsluaðilar) sem notaðir eru

Í eftirfarandi töflu er yfirlit yfir alla þriðja aðila sem vinna með persónuupplýsingar fyrir hönd okkar:

Provider Purpose Location Legal Basis
Amazon Web Services (AWS) Hýsing, netþjónauppbygging, gagnagrunnur (PostgreSQL) ESB (Frankfurt/Írland) 28. grein GDPR (AVV)
Strípa Greiðslumeðferð Bandaríkin/ESB 28. grein GDPR, ESB–Bandaríkin DPA
SendGrid (Twilio) Póstdreifing (fréttabréf) Bandaríkin 28. grein GDPR, ESB–Bandaríkin DPA
Opinn AI Textaframleiðsla (GPT-5.1) Bandaríkin 49. grein(1)(b) í GDPR
Perplexity AI Rannsóknir, vefleit, textagerð Bandaríkin 49. grein(1)(b) í GDPR
Google Gemini Myndagerð (Gemini 2.5 Flash) Bandaríkin/ESB 28. grein GDPR
Mistral AI Óptískur stafagreining ESB (Frakkland) 28. grein GDPR
Fal.ai Myndagerð (FLUX, Stable Diffusion) Bandaríkin 49. grein(1)(b) í GDPR
Creatomate Myndbandssmámyndir, sjónræn ritstjórn ESB (Holland) 28. grein GDPR
Mannstæð Textaframleiðsla (Claude) Bandaríkin 49. grein(1)(b) í GDPR
Firebase (Google) Pús-tilkynningar (farsímaforrit) Bandaríkin/ESB 28. grein GDPR
Tesseract.js OCR fyrir myndir/skannanir (opin hugbúnaður) Staðbundin vinnsla / ESB 6. grein(1)(b) í GDPR
Google API-skilgreiningar Samþætting YouTube og Gmail (áætluð) Bandaríkin/ESB 28. grein GDPR

Við höfum gert gagnaúrvinnslusamninga (DPAs) við alla þriðja aðila samkvæmt 28. gr. GDPR, eða vinnslan fer fram á grundvelli annarra lagalegra heimilda.

13 Alþjóðlegar gagnaflutningar

Sumir þjónustuveitendur okkar (OpenAI, Anthropic, Perplexity, Fal.ai, Google/Firebase) eru staðsettir í Bandaríkjunum eða öðrum þriðju löndum utan ESB/EES.

Við gagnaflutninga til þriðju landa tryggjum við viðunandi verndarstig persónuupplýsinga með eftirfarandi aðgerðum:

• Vottun samkvæmt EU-US Data Privacy Framework (Stripe, SendGrid, OpenAI)

• Staðlaðar samningsákvæði framkvæmdastjórnar Evrópusambandsins (46. grein GDPR)

• Tæknilegar og skipulagslegar ráðstafanir (dulkóðun, aðgangsstýring)

Þar sem þörf krefur eru gagnaflutningar framkvæmdir á grundvelli 49. gr. 1. mgr. GDPR (framkvæmd samnings).

Þú samþykkir þessa gagnaflutninga með því að nota viðeigandi aðgerðir.

14 Gagnageymslu- og eyðingartímabil

Við geymum gögnin þín aðeins svo lengi sem nauðsynlegt er fyrir viðkomandi tilgangi:

  • • Reikningsupplýsingar: Þangað til reikningi er eytt
  • • Innihaldsgögn: Þangað til handvirk eyðing eða reikningseyðing
  • • Póstlista-gögn: Þangað til áskrift er afskráð eða í 24 mánuði án virkni
  • • Bókhaldsgögn: 10 ár (lögbundin varðveislu skylda samkvæmt 147. gr. þýsku skattalagabálksins)
  • • Stuðningsbeiðnir: 3 ár eftir lok verkefnis
  • • Skrárskrá: Ekki vistuð
  • • Tilkynningar fyrir útgáfu: Fram að útgáfu eða í mesta lagi 12 mánuði

Eyðing reiknings

Þú getur eytt reikningnum þínum hvenær sem er í stillingunum.

Eftir eyðingu reiknings verða allar persónuupplýsingar eyddar innan 30 daga.

Undantekning: Reikningsupplýsingar eru varðveittar í 10 ár í samræmi við lagalegar varðveislu­kröfur.

Birtaðar færslur á samfélagsmiðlum verða áfram á viðkomandi vettvangi og þarf að eyða þeim þar sérstaklega.

15 Kökur og rekjanleiki

15.1 Núverandi staða

  • Við notum tæknilega nauðsynlegar kökur og, með samþykki þínu, valfrjálsar kökur:
  • • Lotuköku (tungumálastilling)
  • • Val á þema (dökkur/ljósur hamur)
  • • Inngöngusession (eftir skráningu í forritinu)
  • • Staðbundin geymsla (mál/land, engin staðsetning)
  • Þessi tæknilega nauðsynlegu gögn eru nauðsynleg fyrir virkni vefsíðunnar.

15.2 Valfrjáls smákökur (greining og markaðssetning)

Við notum Google Analytics og önnur verkfæri til að greina hegðun notenda og í markaðssetningarskyni:

• Greiningarkökur (t.d. Google Analytics): Til að greina notendaviðhorf

• Markaðssetningarkökur: Til að birta persónulega auglýsingar

• Smákökur samfélagsmiðla: Fyrir virkni samfélagsmiðla

Þú getur veitt eða neitað samþykki þínu í gegnum smákökuborðanum.

Engar valfrjálsar kökur verða settar án samþykkis þíns.

15.3 Stjórnun smákökur

Þú getur stjórnað og eytt kökum í stillingum vafrans þíns.

Vinsamlegast athugið að óvirkjun tæknilega nauðsynlegra smákökur getur takmarkað virkni vefsins.

Þú getur breytt vafraköku-stillingum þínum hvenær sem er með tengli í fótanótu eða í vafraköku-borðanum.

16 Börn og ungmenni

PostMaestro.ai er ekki ætlað persónum yngri en 16 ára.

Persónum yngri en 16 ára er ekki heimilt að nota vettvanginn.

Ef við verðum vör við að einstaklingur yngri en 16 ára hafi stofnað reikning, munum við eyða honum strax.

Ef þú grunar að unglingur hafi stofnað reikning án samþykkis foreldra, vinsamlegast hafðu samband við okkur á info@nexaluna.ai.

17 Breytingar á þessari persónuverndarstefnu

Við áskiljum okkur rétt til að breyta þessari persónuverndarstefnu eftir þörfum til að aðlaga hana að breytingum á lagalegu ástandi eða breytingum á þjónustu okkar.

Við munum tilkynna þér um allar verulegar breytingar með tölvupósti eða með því að birta skýra tilkynningu á vefsíðunni.

Við mælum með að þú skoðir þessa persónuverndarstefnu reglulega.

Þú getur alltaf fundið nýjustu útgáfuna á postmaestro.ai/privacy.

18 Tengiliður og spurningar um persónuvernd

Ef þú hefur einhverjar spurningar um persónuvernd, um að nýta réttindi þín eða kvartanir, vinsamlegast hafðu samband við:

Netfang: info@nexaluna.ai

Sími: +49 155 63429119

Póstfang: Nexaluna AI Solutions UG (takmörkuð ábyrgð) (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Þýskaland

Við munum afgreiða beiðni þína innan 30 daga.

Hæf eftirlitsyfirvald

Bayeríska ríkisstofnunin fyrir eftirlit með persónuvernd (BayLDA)

Promenade 18, 91522 Ansbach

Sími: +49 (0)981 180093-0

Netfang: poststelle@lda.bayern.de

Vefsíða: https://www.lda.bayern.de/

Terms Imprint