Polisi Preifatrwydd

Diweddarwyd ddiwethaf: 20 Mawrth 2026

Mae Lamb and Flag TopCo Corp ("AtlanticM&A," "ni," "ninnau," neu "ein"), cwmni o Wyoming, yn gweithredu platfform AtlanticM&A (y "Gwasanaeth"). Mae'r Polisi Preifatrwydd hwn yn egluro sut rydym yn casglu, defnyddio, datgelu a diogelu eich gwybodaeth bersonol pan fyddwch yn defnyddio ein Gwasanaeth.

Rydym wedi ymrwymo i ddiogelu eich preifatrwydd yn unol â chyfreithiau perthnasol, gan gynnwys y Rheoliad Diogelu Data Cyffredinol (GDPR), Deddf Preifatrwydd Defnyddwyr California (CCPA), Deddf Diogelu Data y DU 2018, a deddfwriaeth diogelu data berthnasol arall ledled y byd.

1. Gwybodaeth Rydym yn ei Chasglu

1.1 Gwybodaeth Rydych Chi'n ei Darparu

• Gwybodaeth Cyfrif: Enw, cyfeiriad e-bost, enw cwmni, a chyfrinair wrth gofrestru.
• Gwybodaeth Bilio: Mae manylion talu yn cael eu casglu a'u prosesu gan Paddle.com Market Limited ("Paddle"), ein Masnachwr Cofnod. Nid ydym yn storio rhifau cardiau credyd na manylion banc.
• Data Cwsmeriaid: Data prosiect, trawsgrifiadau cyfarfodydd, gwybodaeth am ffrydiau gwaith, a chynnwys arall a gyflwynwch i'r Gwasanaeth.
• Cyfathrebiadau: Gwybodaeth a ddarperir gennych wrth gysylltu â chymorth neu wrth roi adborth.

1.2 Gwybodaeth a Gesglir yn Awtomatig

• Data Defnydd: Tudalennau a ymwelwyd â hwy, nodweddion a ddefnyddiwyd, amserstampiau, a phatrymau rhyngweithio.
• Gwybodaeth Dyfais: Math o borwr, system weithredu, math o ddyfais, a chydraniad sgrin.
• Data Log: Cyfeiriad IP, amseroedd mynediad, a URLs cyfeirio.
• Cwcis: Cwcis sesiwn ar gyfer dilysu a dewisiadau. Gweler Adran 8 am fanylion.

1.3 Gwybodaeth gan Drydydd Partïon

• Darparwyr Dilysu: Os ydych yn mewngofnodi drwy SSO, rydym yn derbyn eich enw a'ch e-bost gan eich darparwr hunaniaeth.
• Microsoft Teams: Os ydych yn cysylltu MS Teams, rydym yn derbyn trawsgrifiadau cyfarfodydd a metadata rydych wedi'u hawdurdodi.

2. Sut Rydym yn Defnyddio Eich Gwybodaeth

Rydym yn defnyddio eich gwybodaeth at y dibenion canlynol:

• Darparu'r Gwasanaeth: I ddarparu, cynnal a gwella'r Gwasanaeth.
• Prosesu AI: I ddadansoddi trawsgrifiadau cyfarfodydd a chynhyrchu diweddariadau prosiect awgrymedig gan ddefnyddio modelau AI drwy AWS Bedrock. Prosesir eich data o fewn eich rhanbarth AWS ac ni chaiff ei ddefnyddio i hyfforddi modelau AI.
• Bilio: I reoli tanysgrifiadau a phrosesu taliadau drwy Paddle.
• Cyfathrebu: I anfon hysbysiadau, diweddariadau a rhybuddion diogelwch sy'n ymwneud â'r gwasanaeth.
• Diogelwch: I ganfod, atal a mynd i'r afael â phroblemau technegol, twyll a mynediad anawdurdodedig.
• Dadansoddeg: I ddeall patrymau defnydd a gwella'r Gwasanaeth.
• Cydymffurfiaeth Gyfreithiol: I gydymffurfio â chyfreithiau perthnasol ac ymateb i geisiadau cyfreithlon.

3. Seiliau Cyfreithiol ar gyfer Prosesu (GDPR)

Os ydych chi yn yr Ardal Economaidd Ewropeaidd (EEA), y DU, neu'r Swistir, rydym yn prosesu eich data personol ar y seiliau cyfreithiol canlynol:

• Perfformiad Contract: Prosesu sy'n angenrheidiol i ddarparu'r Gwasanaeth o dan ein Telerau Gwasanaeth.
• Buddiannau Cyfreithlon: Prosesu ar gyfer dadansoddeg, diogelwch a gwella'r Gwasanaeth, lle nad yw ein buddiannau yn cael eu disodli gan eich hawliau.
• Caniatâd: Lle rydych wedi rhoi caniatâd penodol, megis ar gyfer cyfathrebiadau marchnata neu gwcis dewisol.
• Rhwymedigaeth Gyfreithiol: Prosesu sy'n angenrheidiol i gydymffurfio â chyfreithiau perthnasol.

4. Rhannu a Datgelu Data

Nid ydym yn gwerthu eich gwybodaeth bersonol. Rydym yn rhannu data yn yr amgylchiadau canlynol yn unig:

• Darparwyr Gwasanaeth: Rydym yn defnyddio darparwyr trydydd parti dibynadwy i weithredu'r Gwasanaeth:
  • Amazon Web Services (AWS) — lletya cwmwl a seilwaith
  • AWS Cognito — gwasanaethau dilysu
  • AWS Bedrock — prosesu AI (mae data yn aros yn eich rhanbarth AWS)
  • Paddle.com Market Limited — prosesu taliadau (Masnachwr Cofnod)
  • Neon — lletya cronfa ddata
• Gofynion Cyfreithiol: Efallai y byddwn yn datgelu gwybodaeth os yw'r gyfraith, rheoliad, proses gyfreithiol neu gais llywodraeth yn ei gwneud yn ofynnol.
• Trosglwyddiadau Busnes: Mewn cysylltiad ag uno, caffael neu werthu asedau, efallai y caiff eich data ei drosglwyddo i'r endid olynol.
• Gyda'ch Caniatâd: Efallai y byddwn yn rhannu gwybodaeth â thrydydd partïon pan fyddwch yn rhoi caniatâd penodol.

5. Trosglwyddiadau Data Rhyngwladol

Efallai y caiff eich data ei drosglwyddo i'r Unol Daleithiau a gwledydd eraill lle mae ein darparwyr gwasanaeth yn gweithredu a'i brosesu yno. Ar gyfer trosglwyddiadau o'r EEA, y DU neu'r Swistir, rydym yn dibynnu ar:

• Cymalau Contractiol Safonol (SCCs) a gymeradwywyd gan y Comisiwn Ewropeaidd;
• Fframwaith Preifatrwydd Data EU-UDA, lle bo'n berthnasol;
• Mesurau diogelwch digonol a diogeliadau contractiol gyda'n his-brosesyddion.

Gallwch ofyn am gopi o'r mesurau diogelu a ddefnyddir drwy gysylltu â ni.

6. Cadw Data

Rydym yn cadw eich gwybodaeth bersonol cyhyd ag y mae eich Cyfrif yn weithredol neu cyhyd ag y bo angen i ddarparu'r Gwasanaeth. Ar ôl terfynu'r Cyfrif, rydym yn cadw Data Cwsmeriaid am 30 diwrnod i ganiatáu allforio, yna'n ei ddinistrio'n ddiogel. Efallai y byddwn yn cadw gwybodaeth benodol am gyfnod hwy er mwyn cydymffurfio â rhwymedigaethau cyfreithiol, datrys anghydfodau neu orfodi ein cytundebau. Cedwir cofnodion bilio fel sy'n ofynnol gan reoliadau treth ac ariannol.

7. Eich Hawliau

Yn dibynnu ar eich awdurdodaeth, efallai bod gennych yr hawliau canlynol:

• Mynediad: Gofyn am gopi o'ch data personol.
• Cywiro: Gofyn am gywiro data anghywir.
• Dileu: Gofyn am ddileu eich data ("yr hawl i gael eich anghofio").
• Cludadwyedd: Gofyn am eich data mewn fformat strwythuredig, y gellir ei ddarllen gan beiriant.
• Cyfyngiad: Gofyn ein bod yn cyfyngu ar brosesu eich data.
• Gwrthwynebiad: Gwrthwynebu prosesu sy'n seiliedig ar fuddiannau cyfreithlon.
• Tynnu Caniatâd yn Ôl: Tynnu caniatâd yn ôl ar unrhyw adeg lle mae prosesu'n seiliedig ar ganiatâd.
• Di-wahaniaethu (CCPA): Ni fyddwn yn gwahaniaethu yn eich erbyn am arfer eich hawliau preifatrwydd.

I arfer unrhyw un o'r hawliau hyn, cysylltwch â ni yn privacy@atlanticma.ai. Byddwn yn ymateb o fewn 30 diwrnod (neu fel y mae'r gyfraith berthnasol yn ei ofyn). Efallai y bydd angen i ni wirio eich hunaniaeth cyn prosesu eich cais.

8. Cwcis

Rydym yn defnyddio'r mathau canlynol o gwcis:

• Cwcis Hanfodol: Ofynnol ar gyfer dilysu a swyddogaethau craidd. Ni ellir eu hanalluogi.
• Cwcis Dewisiadau: Yn storio eich gosodiadau iaith a thema.

Nid ydym yn defnyddio cwcis hysbysebu na thracio. Gallwch reoli cwcis drwy osodiadau eich porwr. Gall analluogi cwcis hanfodol eich atal rhag defnyddio'r Gwasanaeth.

9. Diogelwch Data

Rydym yn gweithredu mesurau diogelwch safonol y diwydiant, gan gynnwys:

• Amgryptio wrth drosglwyddo (TLS 1.2+) ac ar orffwys (AES-256);
• Diogelwch lefel rhes yn PostgreSQL ar gyfer ynysu data tenantiaid;
• Dilysu aml-ffactor (TOTP a phaskeys);
• Cymwysterau wedi'u storio yn AWS Secrets Manager;
• Asesiadau diogelwch ac monitro rheolaidd;
• Ardystiad SOC 2 Type II ar y gweill.

10. Preifatrwydd Plant

Nid yw'r Gwasanaeth wedi'i anelu at unigolion o dan 16 oed. Nid ydym yn casglu gwybodaeth bersonol gan blant yn fwriadol. Os byddwn yn dysgu ein bod wedi casglu data gan blentyn, byddwn yn ei ddileu ar unwaith.

11. Newidiadau i'r Polisi Hwn

Gallwn ddiweddaru'r Polisi Preifatrwydd hwn o bryd i'w gilydd. Byddwn yn eich hysbysu am newidiadau sylweddol drwy e-bost neu drwy'r Gwasanaeth o leiaf 30 diwrnod cyn i'r newidiadau ddod i rym. Bydd y dyddiad "Diweddarwyd ddiwethaf" yn cael ei ddiwygio yn unol â hynny.

12. Swyddog Diogelu Data

Am ymholiadau yn ymwneud â phreifatrwydd neu i arfer eich hawliau, cysylltwch â:

Lamb and Flag TopCo Corp — Tîm Preifatrwydd
E-bost: privacy@atlanticma.ai
159 N Wolcott St, Ste 133, Casper, WY 82601, Unol Daleithiau

Os ydych chi yn yr AEE neu'r DU ac yn anfodlon â'n hymateb, mae gennych yr hawl i gyflwyno cwyn i'ch awdurdod diogelu data lleol.