Integritetspolicy

Senast uppdaterad: 20 mars 2026

Lamb and Flag TopCo Corp ("AtlanticM&A", "vi", "oss" eller "vår"), ett bolag registrerat i Wyoming, driver AtlanticM&A-plattformen ("Tjänsten"). Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och skyddar dina personuppgifter när du använder vår Tjänst.

Vi är engagerade i att skydda din integritet i enlighet med tillämpliga lagar, inklusive dataskyddsförordningen (GDPR), California Consumer Privacy Act (CCPA), UK Data Protection Act 2018 samt annan tillämplig dataskyddslagstiftning världen över.

1. Information vi samlar in

1.1 Information du tillhandahåller

• Kontoinformation: Namn, e-postadress, företagsnamn och lösenord när du registrerar dig.
• Betalningsinformation: Betalningsuppgifter samlas in och behandlas av Paddle.com Market Limited ("Paddle"), vår Merchant of Record. Vi lagrar inte kortnummer eller bankuppgifter.
• Kunddata: Projektdata, mötesprotokoll, arbetsflödesinformation och annat innehåll som du skickar in till Tjänsten.
• Kommunikation: Information du lämnar när du kontaktar supporten eller ger feedback.

1.2 Information som samlas in automatiskt

• Användningsdata: Besökta sidor, använda funktioner, tidsstämplar och interaktionsmönster.
• Enhetsinformation: Webbläsartyp, operativsystem, enhetstyp och skärmupplösning.
• Loggdata: IP-adress, åtkomsttider och hänvisande URL:er.
• Cookies: Sessionscookies för autentisering och inställningar. Se avsnitt 8 för mer information.

1.3 Information från tredje parter

• Autentiseringsleverantörer: Om du loggar in via SSO tar vi emot ditt namn och din e-postadress från din identitetsleverantör.
• Microsoft Teams: Om du ansluter MS Teams tar vi emot mötesprotokoll och metadata som du har godkänt.

2. Hur vi använder din information

Vi använder din information för följande ändamål:

• Tjänsteleverans: För att tillhandahålla, underhålla och förbättra Tjänsten.
• AI-bearbetning: För att analysera mötesprotokoll och generera föreslagna projektuppdateringar med hjälp av AI-modeller via AWS Bedrock. Dina data behandlas inom din AWS-region och används inte för att träna AI-modeller.
• Fakturering: För att hantera prenumerationer och behandla betalningar via Paddle.
• Kommunikation: För att skicka tjänsterelaterade meddelanden, uppdateringar och säkerhetsaviseringar.
• Säkerhet: För att upptäcka, förebygga och åtgärda tekniska problem, bedrägerier och obehörig åtkomst.
• Analys: För att förstå användningsmönster och förbättra tjänsten.
• Juridisk efterlevnad: För att följa tillämpliga lagar och besvara lagliga förfrågningar.

3. Rättsliga grunder för behandling (GDPR)

Om du befinner dig inom Europeiska ekonomiska samarbetsområdet (EES), Storbritannien eller Schweiz behandlar vi dina personuppgifter på följande rättsliga grunder:

• Avtalsfullgörande: Behandling som är nödvändig för att tillhandahålla tjänsten enligt våra användarvillkor.
• Berättigat intresse: Behandling för analys, säkerhet och förbättring av tjänsten, där våra intressen inte åsidosätts av dina rättigheter.
• Samtycke: Där du har gett uttryckligt samtycke, exempelvis för marknadsföringskommunikation eller frivilliga cookies.
• Rättslig förpliktelse: Behandling som är nödvändig för att följa tillämpliga lagar.

4. Delning och utlämnande av uppgifter

Vi säljer inte dina personuppgifter. Vi delar uppgifter endast under följande omständigheter:

• Tjänsteleverantörer: Vi anlitar betrodda tredjepartsleverantörer för att driva tjänsten:
  • Amazon Web Services (AWS) — molnvärdskap och infrastruktur
  • AWS Cognito — autentiseringstjänster
  • AWS Bedrock — AI-behandling (data stannar kvar i din AWS-region)
  • Paddle.com Market Limited — betalningshantering (Merchant of Record)
  • Neon — databasvärdskap
• Rättsliga krav: Vi kan lämna ut information om det krävs enligt lag, förordning, rättslig process eller myndighetsbegäran.
• Affärsöverlåtelser: I samband med en fusion, ett förvärv eller en försäljning av tillgångar kan dina uppgifter överföras till den efterföljande enheten.
• Med ditt samtycke: Vi kan dela information med tredje parter när du uttryckligen samtycker.

5. Internationella dataöverföringar

Dina uppgifter kan överföras till och behandlas i USA och andra länder där våra tjänsteleverantörer verkar. För överföringar från EES, Storbritannien eller Schweiz förlitar vi oss på:

• Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen;
• EU-U.S. Data Privacy Framework, där tillämpligt;
• Adekvata säkerhetsåtgärder och avtalsskydd med våra underbiträden.

Du kan begära en kopia av de skyddsåtgärder som används genom att kontakta oss.

6. Datalagring

Vi lagrar dina personuppgifter så länge ditt konto är aktivt eller så länge det behövs för att tillhandahålla tjänsten. Efter att kontot avslutats lagrar vi kunddata i 30 dagar för att möjliggöra export, varefter de raderas på ett säkert sätt. Vi kan komma att lagra viss information längre för att uppfylla rättsliga skyldigheter, lösa tvister eller verkställa våra avtal. Faktureringsuppgifter lagras i enlighet med skatte- och finansiella regler.

7. Dina rättigheter

Beroende på din jurisdiktion kan du ha följande rättigheter:

• Tillgång: Begär en kopia av dina personuppgifter.
• Rättelse: Begär korrigering av felaktiga uppgifter.
• Radering: Begär radering av dina uppgifter ("rätten att bli bortglömd").
• Dataportabilitet: Begär dina uppgifter i ett strukturerat, maskinläsbart format.
• Begränsning: Begär att vi begränsar behandlingen av dina uppgifter.
• Invändning: Invänd mot behandling som grundar sig på berättigat intresse.
• Återkalla samtycke: Återkalla samtycke när som helst om behandlingen grundar sig på samtycke.
• Icke-diskriminering (CCPA): Vi kommer inte att diskriminera dig för att du utövar dina integritetsrättigheter.

För att utöva någon av dessa rättigheter, kontakta oss på privacy@atlanticma.ai. Vi svarar inom 30 dagar (eller inom den tid som gällande lag kräver). Vi kan behöva verifiera din identitet innan vi behandlar din begäran.

8. Cookies

Vi använder följande typer av cookies:

• Nödvändiga cookies: Krävs för autentisering och grundläggande funktioner. Dessa kan inte inaktiveras.
• Inställningscookies: Sparar dina språk- och temainställningar.

Vi använder inga reklam- eller spårningscookies. Du kan hantera cookies via dina webbläsarinställningar. Om du inaktiverar nödvändiga cookies kan det hindra dig från att använda tjänsten.

9. Datasäkerhet

Vi tillämpar branschstandardiserade säkerhetsåtgärder, inklusive:

• Kryptering under överföring (TLS 1.2+) och i vila (AES-256);
• Säkerhet på radnivå i PostgreSQL för isolering av klientdata;
• Multifaktorautentisering (TOTP och passnycklar);
• Autentiseringsuppgifter lagrade i AWS Secrets Manager;
• Regelbundna säkerhetsbedömningar och övervakning;
• SOC 2 Type II-certifiering pågår.

10. Barns integritet

Tjänsten riktar sig inte till personer under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi får kännedom om att vi har samlat in uppgifter från ett barn kommer vi omedelbart att radera dessa.

11. Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy från tid till annan. Vi meddelar dig om väsentliga ändringar via e-post eller via tjänsten minst 30 dagar innan ändringarna träder i kraft. Datumet för "Senast uppdaterad" kommer att revideras i enlighet med detta.

12. Dataskyddsombud

För integritetsrelaterade frågor eller för att utöva dina rättigheter, kontakta:

Lamb and Flag TopCo Corp — Integritetsteam
E-post: privacy@atlanticma.ai
159 N Wolcott St, Ste 133, Casper, WY 82601, United States

Om du befinner dig inom EEA eller i Storbritannien och inte är nöjd med vårt svar, har du rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet.