Privatlivspolitik

Sidst opdateret: 20. marts 2026

Lamb and Flag TopCo Corp ("AtlanticM&A," "vi," "os" eller "vores"), et selskab i Wyoming, driver AtlanticM&A-platformen ("Tjenesten"). Denne privatlivspolitik forklarer, hvordan vi indsamler, anvender, videregiver og beskytter dine personoplysninger, når du bruger vores Tjeneste.

Vi er forpligtet til at beskytte dit privatliv i overensstemmelse med gældende lovgivning, herunder den generelle forordning om databeskyttelse (GDPR), California Consumer Privacy Act (CCPA), UK Data Protection Act 2018 og anden gældende databeskyttelseslovgivning verden over.

1. Oplysninger vi indsamler

1.1 Oplysninger du opgiver

• Kontooplysninger: Navn, e-mailadresse, virksomhedsnavn og adgangskode ved registrering.
• Faktureringsoplysninger: Betalingsoplysninger indsamles og behandles af Paddle.com Market Limited ("Paddle"), vores Merchant of Record. Vi gemmer ikke kreditkortnumre eller bankoplysninger.
• Kundedata: Projektdata, mødeudskrifter, arbejdsstrømsoplysninger og andet indhold, du indsender til Tjenesten.
• Kommunikation: Oplysninger du giver, når du kontakter support eller indsender feedback.

1.2 Automatisk indsamlede oplysninger

• Brugsdata: Besøgte sider, anvendte funktioner, tidsstempler og interaktionsmønstre.
• Enhedsoplysninger: Browsertype, operativsystem, enhedstype og skærmopløsning.
• Logdata: IP-adresse, adgangstidspunkter og henvisende URL'er.
• Cookies: Sessionscookies til godkendelse og præferencer. Se afsnit 8 for detaljer.

1.3 Oplysninger fra tredjeparter

• Godkendelsesudbydere: Hvis du logger ind via SSO, modtager vi dit navn og din e-mail fra din identitetsudbyder.
• Microsoft Teams: Hvis du forbinder MS Teams, modtager vi mødeudskrifter og metadata, som du har godkendt.

2. Hvordan vi bruger dine oplysninger

Vi bruger dine oplysninger til følgende formål:

• Levering af tjenesten: For at levere, vedligeholde og forbedre Tjenesten.
• AI-behandling: For at analysere mødeudskrifter og generere foreslåede projektopdateringer ved hjælp af AI-modeller via AWS Bedrock. Dine data behandles inden for din AWS-region og bruges ikke til at træne AI-modeller.
• Fakturering: For at administrere abonnementer og behandle betalinger via Paddle.
• Kommunikation: For at sende servicerelaterede meddelelser, opdateringer og sikkerhedsadvarsler.
• Sikkerhed: For at opdage, forhindre og håndtere tekniske problemer, svindel og uautoriseret adgang.
• Analyse: For at forstå brugsmønstre og forbedre tjenesten.
• Juridisk overholdelse: For at overholde gældende lovgivning og besvare lovlige anmodninger.

3. Retsgrundlag for behandling (GDPR)

Hvis du befinder dig i Det Europæiske Økonomiske Samarbejdsområde (EØS), Storbritannien eller Schweiz, behandler vi dine personoplysninger på følgende retsgrundlag:

• Kontraktopfyldelse: Behandling, der er nødvendig for at levere tjenesten i henhold til vores servicevilkår.
• Legitime interesser: Behandling til analyse, sikkerhed og forbedring af tjenesten, hvor vores interesser ikke tilsidesættes af dine rettigheder.
• Samtykke: Hvor du har givet eksplicit samtykke, f.eks. til markedsføringskommunikation eller valgfrie cookies.
• Juridisk forpligtelse: Behandling, der er nødvendig for at overholde gældende lovgivning.

4. Deling og videregivelse af data

Vi sælger ikke dine personoplysninger. Vi deler kun data under følgende omstændigheder:

• Tjenesteudbydere: Vi anvender betroede tredjepartsudbydere til at drive tjenesten:
  • Amazon Web Services (AWS) — cloud-hosting og infrastruktur
  • AWS Cognito — autentificeringstjenester
  • AWS Bedrock — AI-behandling (data forbliver i din AWS-region)
  • Paddle.com Market Limited — betalingsbehandling (Merchant of Record)
  • Neon — databasehosting
• Juridiske krav: Vi kan videregive oplysninger, hvis det kræves af lovgivning, regulering, retlig proces eller myndighedsanmodning.
• Virksomhedsoverdragelser: I forbindelse med en fusion, overtagelse eller salg af aktiver kan dine data blive overført til den efterfølgende enhed.
• Med dit samtykke: Vi kan dele oplysninger med tredjeparter, når du eksplicit giver samtykke.

5. Internationale dataoverførsler

Dine data kan blive overført til og behandlet i USA og andre lande, hvor vores tjenesteudbydere opererer. For overførsler fra EØS, Storbritannien eller Schweiz anvender vi:

• Standardkontraktbestemmelser (SCC'er) godkendt af Europa-Kommissionen;
• EU-USA's databeskyttelsesramme, hvor det er relevant;
• Tilstrækkelige sikkerhedsforanstaltninger og kontraktmæssige beskyttelser med vores underbehandlere.

Du kan anmode om en kopi af de anvendte sikkerhedsforanstaltninger ved at kontakte os.

6. Dataopbevaring

Vi opbevarer dine personoplysninger, så længe din konto er aktiv, eller så længe det er nødvendigt for at levere tjenesten. Efter kontolukning opbevarer vi kundedata i 30 dage for at muliggøre eksport og sletter dem derefter sikkert. Vi kan opbevare visse oplysninger længere for at overholde juridiske forpligtelser, løse tvister eller håndhæve vores aftaler. Faktureringsregistre opbevares i henhold til kravene i skatte- og finanslovgivningen.

7. Dine rettigheder

Afhængigt af din jurisdiktion kan du have følgende rettigheder:

• Indsigt: Anmod om en kopi af dine personoplysninger.
• Berigtigelse: Anmod om rettelse af unøjagtige oplysninger.
• Sletning: Anmod om sletning af dine oplysninger ("retten til at blive glemt").
• Dataportabilitet: Anmod om dine oplysninger i et struktureret, maskinlæsbart format.
• Begrænsning: Anmod om, at vi begrænser behandlingen af dine oplysninger.
• Indsigelse: Gør indsigelse mod behandling baseret på legitime interesser.
• Tilbagetrækning af samtykke: Tilbagetrækk samtykke til enhver tid, hvor behandlingen er baseret på samtykke.
• Ikke-diskrimination (CCPA): Vi vil ikke diskriminere dig for at udøve dine privatlivsrettigheder.

For at udøve en af disse rettigheder bedes du kontakte os på privacy@atlanticma.ai. Vi vil svare inden for 30 dage (eller som krævet af gældende lovgivning). Vi kan have behov for at verificere din identitet, inden vi behandler din anmodning.

8. Cookies

Vi anvender følgende typer cookies:

• Nødvendige cookies: Påkrævet til godkendelse og kernefunktionalitet. Disse kan ikke deaktiveres.
• Præferencecookies: Gemmer dine sprog- og temaindstillinger.

Vi anvender ikke reklame- eller sporingscookies. Du kan administrere cookies via dine browserindstillinger. Deaktivering af nødvendige cookies kan forhindre dig i at bruge tjenesten.

9. Datasikkerhed

Vi implementerer branchestandardiserede sikkerhedsforanstaltninger, herunder:

• Kryptering under overførsel (TLS 1.2+) og i hvile (AES-256);
• Sikkerhed på rækkeniveau i PostgreSQL til isolation af lejerdata;
• Multifaktorgodkendelse (TOTP og adgangsnøgler);
• Legitimationsoplysninger gemt i AWS Secrets Manager;
• Regelmæssige sikkerhedsvurderinger og overvågning;
• SOC 2 Type II-certificering er under udarbejdelse.

10. Børns privatliv

Tjenesten er ikke rettet mod personer under 16 år. Vi indsamler ikke bevidst personoplysninger fra børn. Hvis vi erfarer, at vi har indsamlet data fra et barn, vil vi straks slette det.

11. Ændringer af denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Vi vil informere dig om væsentlige ændringer via e-mail eller gennem tjenesten mindst 30 dage, inden ændringerne træder i kraft. Datoen for "Sidst opdateret" vil blive revideret i overensstemmelse hermed.

12. Databeskyttelsesansvarlig

For privatlivsrelaterede forespørgsler eller for at udøve dine rettigheder bedes du kontakte:

Lamb and Flag TopCo Corp — Privatlivsteam
E-mail: privacy@atlanticma.ai
159 N Wolcott St, Ste 133, Casper, WY 82601, United States

Hvis du befinder dig i EEA eller UK og ikke er tilfreds med vores svar, har du ret til at indgive en klage til din lokale databeskyttelsesmyndighed.