Personvernpolicy

Sist oppdatert: 20. mars 2026

Lamb and Flag TopCo Corp ("AtlanticM&A," "vi," "oss," eller "vår"), et selskap i Wyoming, driver AtlanticM&A-plattformen ("Tjenesten"). Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, utleverer og beskytter dine personopplysninger når du bruker Tjenesten.

Vi er forpliktet til å beskytte personvernet ditt i samsvar med gjeldende lovgivning, inkludert EUs personvernforordning (GDPR), California Consumer Privacy Act (CCPA), den britiske personopplysningsloven av 2018 og annen gjeldende personvernlovgivning verden over.

1. Informasjon vi samler inn

1.1 Informasjon du oppgir

• Kontoinformasjon: Navn, e-postadresse, firmanavn og passord når du registrerer deg.
• Betalingsinformasjon: Betalingsopplysninger samles inn og behandles av Paddle.com Market Limited ("Paddle"), vår Merchant of Record. Vi lagrer ikke kredittkortnumre eller bankopplysninger.
• Kundedata: Prosjektdata, møtereferat, arbeidsstrøminformasjon og annet innhold du sender inn til Tjenesten.
• Kommunikasjon: Informasjon du oppgir når du kontakter support eller gir tilbakemelding.

1.2 Informasjon innsamlet automatisk

• Bruksdata: Sider besøkt, funksjoner brukt, tidsstempler og interaksjonsmønstre.
• Enhetsinformasjon: Nettlesertype, operativsystem, enhetstype og skjermoppløsning.
• Loggdata: IP-adresse, tilgangstidspunkter og henvisnings-URLer.
• Informasjonskapsler: Øktinformasjonskapsler for autentisering og innstillinger. Se avsnitt 8 for detaljer.

1.3 Informasjon fra tredjeparter

• Autentiseringsleverandører: Hvis du logger inn via SSO, mottar vi navn og e-post fra din identitetsleverandør.
• Microsoft Teams: Hvis du kobler til MS Teams, mottar vi møtereferat og metadata som du har autorisert.

2. Hvordan vi bruker informasjonen din

Vi bruker informasjonen din til følgende formål:

• Tjenesteleveranse: For å levere, vedlikeholde og forbedre Tjenesten.
• KI-behandling: For å analysere møtereferat og generere foreslåtte prosjektoppdateringer ved hjelp av KI-modeller via AWS Bedrock. Dataene dine behandles innenfor din AWS-region og brukes ikke til å trene KI-modeller.
• Fakturering: For å administrere abonnementer og behandle betalinger gjennom Paddle.
• Kommunikasjon: For å sende tjenesterelaterte varsler, oppdateringer og sikkerhetsmeldinger.
• Sikkerhet: For å oppdage, forebygge og håndtere tekniske problemer, svindel og uautorisert tilgang.
• Analyse: For å forstå bruksmønstre og forbedre tjenesten.
• Juridisk overholdelse: For å overholde gjeldende lover og svare på lovlige forespørsler.

3. Juridisk grunnlag for behandling (GDPR)

Hvis du befinner deg i Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia eller Sveits, behandler vi dine personopplysninger på følgende juridiske grunnlag:

• Kontraktoppfyllelse: Behandling som er nødvendig for å levere tjenesten i henhold til våre bruksvilkår.
• Berettiget interesse: Behandling for analyse, sikkerhet og tjenesteforbedring, der våre interesser ikke overstyres av dine rettigheter.
• Samtykke: Der du har gitt eksplisitt samtykke, for eksempel til markedsføringskommunikasjon eller valgfrie informasjonskapsler.
• Juridisk forpliktelse: Behandling som er nødvendig for å overholde gjeldende lover.

4. Datadeling og offentliggjøring

Vi selger ikke dine personopplysninger. Vi deler data kun i følgende situasjoner:

• Tjenesteleverandører: Vi bruker betrodde tredjepartsleverandører til å drifte tjenesten:
  • Amazon Web Services (AWS) — skyhosting og infrastruktur
  • AWS Cognito — autentiseringstjenester
  • AWS Bedrock — AI-behandling (data forblir i din AWS-region)
  • Paddle.com Market Limited — betalingsbehandling (Merchant of Record)
  • Neon — databasehosting
• Juridiske krav: Vi kan utlevere informasjon dersom det kreves av lov, forskrift, juridisk prosess eller offentlig forespørsel.
• Virksomhetsoverdragelser: I forbindelse med fusjon, oppkjøp eller salg av eiendeler kan dine data overføres til den etterfølgende enheten.
• Med ditt samtykke: Vi kan dele informasjon med tredjeparter når du eksplisitt samtykker.

5. Internasjonale dataoverføringer

Dine data kan overføres til og behandles i USA og andre land der våre tjenesteleverandører opererer. For overføringer fra EØS, Storbritannia eller Sveits støtter vi oss på:

• Standard kontraktsklausuler (SCCs) godkjent av EU-kommisjonen;
• EU-US Data Privacy Framework, der det er aktuelt;
• Tilstrekkelige sikkerhetstiltak og kontraktsmessige beskyttelser med våre underdatabehandlere.

Du kan be om en kopi av sikkerhetstiltakene som brukes ved å kontakte oss.

6. Dataoppbevaring

Vi oppbevarer dine personopplysninger så lenge kontoen din er aktiv eller så lenge det er nødvendig for å levere tjenesten. Etter kontosletting beholder vi kundedata i 30 dager for å muliggjøre eksport, deretter slettes de på en sikker måte. Vi kan beholde viss informasjon lenger for å overholde juridiske forpliktelser, løse tvister eller håndheve våre avtaler. Faktureringsregistre oppbevares i samsvar med skatte- og finansielle forskrifter.

7. Dine rettigheter

Avhengig av din jurisdiksjon kan du ha følgende rettigheter:

• Innsyn: Be om en kopi av dine personopplysninger.
• Retting: Be om korrigering av uriktige opplysninger.
• Sletting: Be om sletting av dine opplysninger («rett til å bli glemt»).
• Dataportabilitet: Be om å få dine opplysninger i et strukturert, maskinlesbart format.
• Begrensning: Be om at vi begrenser behandlingen av dine opplysninger.
• Innsigelse: Protestere mot behandling basert på berettigede interesser.
• Trekke tilbake samtykke: Trekke tilbake samtykket når som helst der behandlingen er basert på samtykke.
• Ikke-diskriminering (CCPA): Vi vil ikke diskriminere deg for å utøve dine personvernrettigheter.

For å utøve noen av disse rettighetene, kontakt oss på privacy@atlanticma.ai. Vi vil svare innen 30 dager (eller i henhold til gjeldende lovkrav). Vi kan ha behov for å bekrefte din identitet før vi behandler forespørselen din.

8. Informasjonskapsler

Vi bruker følgende typer informasjonskapsler:

• Nødvendige informasjonskapsler: Påkrevd for autentisering og kjernefunksjonalitet. Disse kan ikke deaktiveres.
• Preferanseinformasjonskapsler: Lagrer dine språk- og temainnstillinger.

Vi bruker ikke annonse- eller sporingsinformasjonskapsler. Du kan administrere informasjonskapsler via nettleserinnstillingene dine. Deaktivering av nødvendige informasjonskapsler kan forhindre deg i å bruke tjenesten.

9. Datasikkerhet

Vi implementerer bransjestandardiserte sikkerhetstiltak, inkludert:

• Kryptering under overføring (TLS 1.2+) og i hvile (AES-256);
• Rad-nivå sikkerhet i PostgreSQL for isolasjon av leietakerdata;
• Multifaktorautentisering (TOTP og nøkler);
• Legitimasjon lagret i AWS Secrets Manager;
• Regelmessige sikkerhetsvurderinger og overvåking;
• SOC2 Type II-sertifisering pågår.

10. Barns personvern

Tjenesten er ikke rettet mot personer under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn. Dersom vi oppdager at vi har samlet inn opplysninger fra et barn, vil vi umiddelbart slette disse.

11. Endringer i denne policyen

Vi kan oppdatere denne personvernpolicyen fra tid til annen. Vi vil varsle deg om vesentlige endringer via e-post eller gjennom tjenesten minst 30 dager før endringene trer i kraft. Datoen «Sist oppdatert» vil bli revidert tilsvarende.

12. Personvernombud

For personvernrelaterte henvendelser eller for å utøve dine rettigheter, kontakt:

Lamb and Flag TopCo Corp — Personvernteam
E-post: privacy@atlanticma.ai
159 N Wolcott St, Ste 133, Casper, WY 82601, USA

Hvis du befinner deg i EØS eller Storbritannia og ikke er fornøyd med svaret vårt, har du rett til å klage til din lokale datatilsynsmyndighet.