Personvernpolicy

Ikrafttredelsesdato: 20. januar 2026

Sist oppdatert: 20. januar 2026

Personer i Det europeiske økonomiske samarbeidsområdet, Storbritannia og Sveits kan lese denne versjonen av personvernreglene våre

Følgende personvernpolicy regulerer Foyer Technologies Private Limiteds («selskapet», «Foyer», «Merlin», «vi» eller «oss») praksis for innsamling av informasjon på nettet. Denne personvernpolicyen beskriver hvilke typer informasjon vi samler inn om deg når du bruker våre nettsteder https://merlin.foyer.work/, https://www.getmerlin.in, nettleserutvidelser (Chrome, Edge, Firefox, Safari), mobilapplikasjoner (iOS og Android), AI Note Taker-appen, våre API-tjenester og andre relaterte tjenester (samlet kalt «tjenestene»), samt hvordan vi bruker denne informasjonen.

Foyer driver Merlin AI, en omfattende AI-drevet assistent som hjelper brukere («brukere») med å få tilgang til toppmoderne AI-modeller for ulike oppgaver, inkludert tekstgenerering, samtaler, dokumentanalyse, bildegenerering, websøk og mer. Vi gjør det også mulig for brukere å dele innhold som informasjon, filer og mapper («innhold») og analysere interaksjoner med sine kunder, potensielle kunder og tredjeparter («visere»). Visere er ikke-registrerte brukere som kan få tilgang til innhold som deles av våre registrerte brukere.

Vi behandler dine data i samsvar med gjeldende lover og forskrifter, og følger bransjens beste praksis for databeskyttelse og AI-sikkerhet. Denne personvernerklæringen er utformet for å hjelpe deg med å forstå hvordan vi samler inn, bruker, deler og beskytter dine opplysninger.

1. Formål og omfang

Denne personvernerklæringen gjelder informasjon vi samler inn:

• Gjennom våre tjenester (nettsteder, apper, utvidelser, API-er)
• Når du kommuniserer med oss på tredjeparts nettsteder
• Gjennom andre offline-interaksjoner, inkludert bruk av utvidelser

Denne policyen gjelder IKKE for:

• Tredjeparts nettsteder som er lenket fra våre tjenester
• Informasjon som samles inn av våre brukere om deres egne kunder
• Tjenester levert av tredjeparter

2. Informasjon vi samler inn

2.1 Informasjon du oppgir direkte

Kontoinformasjon: Når du oppretter en konto, samler vi inn ditt navn, e-postadresse og kontoopplysninger.

Brukerinnhold: Vi samler inn innholdet du oppgir når du bruker tjenestene våre, inkludert:

• Tekstinnlegg, spørsmål og forespørsler du sender inn
• Dokumenter, bilder og filer du laster opp
• Samtalehistorikk med våre AI-modeller
• Tilbakemeldinger og vurderinger du gir

Betalingsinformasjon: Når du kjøper abonnementer eller tjenester, samler vi inn betalingsopplysninger (behandlet sikkert gjennom tredjeparts betalingsbehandlere).

Kommunikasjon: Informasjon du gir når du kontakter vårt supportteam eller deltar i undersøkelser.

Bruksdata: Vi sporer og lagrer bruksdataene dine i henhold til punkt 2.4 nedenfor.

2.2 Informasjon vi samler inn automatisk

Bruksinformasjon: Vi samler inn informasjon om hvordan du bruker tjenestene våre, inkludert:

• Funksjoner som brukes og handlinger som utføres
• Tid brukt på ulike deler av tjenestene
• Hyppighet og varighet av bruk
• Ytelsesmålinger og feilrapporter

Enhetsinformasjon: Vi samler inn:

• Enhetstype, operativsystem og nettlesertype
• IP-adresse og omtrentlig plassering
• Enhetsidentifikatorer og annonserings-ID-er
• Nettverks- og tilkoblingsinformasjon

Informasjonskapsler og lignende teknologier: Vi bruker informasjonskapsler, web-beacons og lignende teknologier for å samle inn informasjon om dine nettaktiviteter. Se vår Cookie Policy nedenfor for mer informasjon.

2.3 Informasjon fra tredjeparter

OAuth-leverandører: Når du logger på med Google, Apple eller andre OAuth-leverandører, mottar vi grunnleggende profilinformasjon.

Skylagringstjenester: Når du kobler til skylagringskontoer (f.eks. Google Drive, Dropbox), får vi kun tilgang til filene du velger å behandle.

Analytics-leverandører: Vi mottar aggregerte analysedata om bruk av tjenesten fra våre analysepartnere.

2.4 Bruk

A. Surfing uten å oppgi kontoinformasjon

Du kan surfe på plattformen uten å opprette en konto eller oppgi navn, e-postadresse, telefonnummer eller andre lignende opplysninger direkte. I slike tilfeller vil vi samle inn informasjon som enheten og nettleseren din automatisk deler når du besøker eller bruker plattformen, for eksempel enhetsidentifikatorer, informasjonskapselidentifikatorer, IP-adresse, nettlesertype, språk, tidssone, operativsystem, henvisnings-/utgangssider og bruks-/aktivitetsdata («bruksdata»).

Hvis du velger å registrere deg, legge inn en bestilling, sende inn en forespørsel, abonnere, legge ut anmeldelser/tilbakemeldinger eller på annen måte bruke funksjoner som krever opplysninger, vil du oppgi visse opplysninger (og du vil kanskje ikke lenger kunne bruke plattformen anonymt eller pseudonymt for disse funksjonene). Der det er praktisk mulig, angir vi hvilke felt som er obligatoriske og hvilke som er valgfrie. Du kan velge å ikke oppgi valgfri informasjon, men da vil du kanskje ikke kunne bruke visse tjenester/funksjoner som krever denne informasjonen.

B. Bruksdata, Analytics og intern forskning

Vi kan automatisk samle inn og analysere bruksdata om hvordan du bruker plattformen (for eksempel sider du har sett på, klikk, søk, tid brukt, trinn i kjøpsprosessen, feillogger og ytelsesmålinger). Vi bruker dette til å:

• drive og forbedre plattformen og brukeropplevelsen
• forstå brukstrender og etterspørsel
• opprettholde sikkerhet, forhindre svindel og feilsøke problemer
• måle effektiviteten av innhold, funksjoner og kampanjer.

Der det er mulig, analyserer vi slik informasjon i aggregert form for å forstå overordnede mønstre. Aggregering reduserer muligheten for å identifisere enkeltpersoner, men noen bruksdata (for eksempel IP-adresse eller cookie-identifikatorer) kan fortsatt knyttes til en bruker/enhet.

C. Brukergenerert innhold (anmeldelser, tilbakemeldinger, fora)

Hvis du velger å legge ut meldinger, anmeldelser, kommentarer, tilbakemeldinger eller annet innhold på plattformen (inkludert i meldingstavler, chatterom, offentlige anmeldelsesområder eller lignende funksjoner), vil vi samle inn og lagre informasjonen du sender inn.

• Unngå å legge ut sensitiv personlig informasjon i offentlige områder.
• Innhold du legger ut i offentlige områder kan være synlig for andre, avhengig av funksjonens utforming.

Vi oppbevarer slik informasjon som er rimelig nødvendig for å yte kundestøtte, svare på henvendelser, håndheve våre vilkår, løse tvister, overholde lovgivningen og forbedre plattformen.

2.5 Merlin-utvidelsens nettleseraktivitetsdata

Hvis du installerer Merlin-nettleserutvidelsen og gir de nødvendige tillatelsene, samler utvidelsen inn aktivitetsdata for sider du besøker mens utvidelsen er installert og aktivert («aktivitetsdata»). Dette kan omfatte:

• URL – nettadressen til sider du har besøkt
• Forrige URL – siden du var på umiddelbart før du besøkte den aktuelle siden
• Henvisningskilde – hvordan du kom til siden (f.eks. via en søkemotorresultatside eller et annet nettsted)
• Tidsstempel – dato og klokkeslett da du besøkte siden
• Bruker-ID – en unik identifikator knyttet til Merlin-kontoen/profilen din (eller utvidelsesinstallasjonen)
• Omdirigeringer – om nettleseren din automatisk ble omdirigert gjennom en eller flere mellomliggende sider før den nådde den endelige siden
• Nettleserinformasjon – nettlesernavn/versjon (f.eks. Chrome 120)
• Operativsystem – enhetens operativsystem (f.eks. macOS, Windows, Linux)
• Navigasjonstype – hvordan du navigerte (f.eks. skrev inn URL, klikket på en lenke, brukte tilbake-/fremover-knappen, lastet inn på nytt)
• HTTP-statuskode – om og hvordan siden svarte (f.eks. 200, 301, 404)

Lagring: Aktivitetsdata overføres til våre servere og lagres i våre backend-systemer og databaser.

Vi samler ikke inn innholdet på nettsidene du besøker, med mindre du eksplisitt bruker en funksjon som krever at vi behandler sideinnhold (og vi vil opplyse om dette separat). Vi krever ikke at du oppgir denne informasjonen for å bare surfe på internett, men utvidelsen kan ikke tilby visse funksjoner og funksjonalitet med mindre utvidelsesaktivitetsdata samles inn og behandles. Du kan når som helst deaktivere eller fjerne utvidelsen gjennom nettleserinnstillingene dine, noe som vil stoppe videre innsamling av utvidelsen. Vi oppbevarer utvidelsesaktivitetsdata bare så lenge det er rimelig nødvendig for formålene beskrevet ovenfor, med mindre en lengre oppbevaringsperiode er påkrevd av gjeldende lov eller for å etablere, utøve eller forsvare rettslige krav.

Brukerrettede funksjoner og dataminimering (utvidelsesaktivitetsdata). Vi samler inn og behandler utvidelsesaktivitetsdata kun i den grad det er strengt nødvendig for å tilby utvidelsens brukerrettede funksjonalitet som du aktivt bruker på siden du viser (for eksempel å aktivere sidebevisste funksjoner og forespurte handlinger i utvidelsen). Vi samler ikke inn utvidelsesaktivitetsdata for urelatert bakgrunnsprofilering eller formål som ikke er direkte knyttet til levering av utvidelsens brukerrettede funksjoner. Der det er mulig, begrenser vi innsamlingen til det minimum av data som er nødvendig for den valgte funksjonen, og vi bruker tekniske og organisatoriske kontroller for å redusere omfanget, volumet og oppbevaringen av slike data. Merlin samler inn URL-ene til sidene du besøker mens utvidelsen er aktivert for å drive sidebevisste funksjoner du bruker. Du kan slå dette av når som helst i Innstillinger eller ved å avinstallere utvidelsen.

2.6. Lenker til tredjeparts nettsteder

Plattformen kan inneholde lenker til tredjeparts nettsteder/apper/plattformer («tredjeparts nettsteder»). Tredjeparts nettsteder kan samle inn informasjon om deg (blant annet gjennom informasjonskapsler eller lignende teknologier) og kan ha egne personvernpraksiser. Vi kontrollerer ikke og er ikke ansvarlige for personvernpraksiser, sikkerhet eller innhold på tredjeparts nettsteder. Vi anbefaler at du leser gjennom den aktuelle tredjepartens personvernpolicy før du deler informasjon med dem.

Vi kan også bruke tredjeparts tjenesteleverandører (for eksempel Analytics, svindelforebygging, hosting, kundestøtte, annonsering/måling) som behandler informasjon på våre vegne i henhold til kontraktsmessige forpliktelser.

3. Hvordan vi bruker informasjonen din

Vi bruker informasjonen vi samler inn til å:

3.1 Tilby og forbedre våre tjenester

• Behandle dine forespørsler og gi AI-genererte svar
• Tilpasse din opplevelse og huske dine preferanser
• Utvikle, teste og forbedre våre AI-modeller og tjenester
• Analysere bruksmønstre for å forbedre funksjonaliteten

3.2 Kommunisere med deg

• Sende tjenesterelaterte varsler og oppdateringer
• Svare på dine henvendelser og yte kundestøtte
• Sende marketingkommunikasjon (med ditt samtykke der det er nødvendig)
• Informere deg om nye funksjoner og tilbud

3.3 Sikre sikkerhet og trygghet

• Oppdage, forhindre og håndtere svindel, misbruk og sikkerhetsproblemer
• Overvåke og håndheve overholdelse av våre vilkår for bruk
• Beskytte våre brukere, ansatte og offentligheten

3.4 Forretningsdrift

• Behandle transaksjoner og betalinger
• Yte kundestøtte
• Gjennomføre forretningsanalytics
• Forvalte våre forretningsforbindelser

3.5 Overholde juridiske forpliktelser

• Svare på juridiske forespørsler og forhindre skade
• Overholde gjeldende lover og forskrifter
• Etablere, utøve eller forsvare rettslige krav

3.6 Bruk av Merlin Extension-nettlesingsaktivitetsdata

Vi bruker aktivitetsdata til å:

• tilby og drive Merlins brukerrettede funksjoner i utvidelsen (for eksempel å aktivere forespurt funksjonalitet knyttet til siden du er på)
• opprettholde sikkerheten og integriteten til tjenesten, oppdage misbruk/svindel og feilsøke problemer
• overvåke ytelsen (inkludert feil- og suksessrater ved hjelp av HTTP-statuskoder) og forbedre påliteligheten og brukeropplevelsen
• utføre Analytics og intern forskning for å forbedre tjenestene våre (inkludert aggregerte analyser).

Vi vil begrense innsamling og bruk av aktivitetsdata til det som er nødvendig for de angitte, spesifikke formålene og i samsvar med gjeldende lovgivning.

3A. Lovlig grunnlag for behandling

Vi behandler dine personopplysninger kun når det er tillatt i henhold til gjeldende personvernlovgivning. Våre behandlingsaktiviteter er basert på ett eller flere av følgende lovlige grunnlag:

Samtykke

Vi er avhengige av ditt frivillige, spesifikke, informerte og utvetydige samtykke for å behandle dine data for:

• Å sende marketing- eller salgsfremmende kommunikasjon
• Tilpasse annonser (interessebasert annonsering)
• Bruk av valgfrie informasjonskapsler og lignende teknologier. Du kan når som helst trekke tilbake ditt samtykke ved å justere dine preferanser i kontoinnstillingene eller ved å kontakte oss.

Oppfyllelse av en kontrakt

Vi behandler dine data for å levere tjenestene du ber om i henhold til våre vilkår for bruk, inkludert:

• Opprette og administrere brukerkontoen din
• Gi tilgang til AI-modeller og behandle innholdet ditt (f.eks. påminnelser, filer)
• Administrere abonnementer og transaksjoner

Juridisk forpliktelse

Vi kan behandle dine data for å overholde gjeldende juridiske forpliktelser, for eksempel:

• Skattemessige og regnskapsmessige krav
• Svare på lovlige forespørsler om datatilgang fra regulerende myndigheter eller andre myndigheter

Legitime interesser

Vi behandler dine data når det er nødvendig for våre legitime forretningsinteresser, forutsatt at disse interessene ikke overstyres av dine rettigheter og friheter. Dette inkluderer:

• Forbedring og sikring av våre tjenester
• Oppdage og forhindre svindel, misbruk eller feilbruk
• Aggregere bruksmønstre for å forbedre AI-modeller
• Sikring av nettverks- og informasjonssikkerhet

Opprettelse, utøvelse eller forsvar av rettslige krav

Når det er nødvendig, kan vi behandle dine data i forbindelse med utøvelse eller forsvar av rettslige krav, inkludert tvisteløsning eller etterforskning.

4. Hvordan vi deler informasjonen din

Vi selger ikke dine personopplysninger. Vi deler informasjon i følgende tilfeller:

4.1 Tjenesteleverandører

Vi deler informasjon med tredjeparts tjenesteleverandører som hjelper oss med å drive våre tjenester, inkludert:

• Leverandører av skyhosting og infrastruktur Vi bruker tredjepartsleverandører av skyhosting og infrastruktur til å drive og vedlikeholde nettstedet og tjenestene våre. Disse leverandørene lagrer og behandler data (for eksempel brukerkontodata og tjenesterelatert informasjon) på sikre servere i ulike regioner for å sikre tilgjengelighet, skalerbarhet og ytelse.
• Betalingsbehandlere (Stripe) Hvis du foretar et kjøp eller tegner et abonnement, behandles betalingsinformasjonen din sikkert av tredjeparts betalingsleverandører. Vi lagrer ikke fullstendige kreditt-/debetkortopplysninger på serverne våre. Disse behandlerne håndterer transaksjoner og sikrer overholdelse av relevante finansielle forskrifter.
• Analytics- og overvåkningstjenester Vi bruker Analytics- og overvåkningsverktøy for å forstå hvordan nettstedet vårt brukes, identifisere ytelsesproblemer og forbedre brukeropplevelsen. Disse tjenestene kan samle inn data som IP-adresse, nettlesertype, besøkte sider og interaksjonsmønstre.
• Kundestøtteverktøy (Tawk.to) Vi bruker Tawk.to, et live chat- og kundestøtteverktøy, for å gi hjelp i sanntid og håndtere brukerhenvendelser direkte på nettstedet vårt. Når du bruker chat-funksjonen, kan Tawk.to samle inn IP-adressen din, nettleserdetaljer og all informasjon du frivillig oppgir (f.eks. navn, e-postadresse, melding).
• E-posttjenesteleverandører Vi bruker tredjeparts e-posttjenester til å sende konto-relaterte e-poster (f.eks. tilbakestilling av passord, bekreftelser) og valgfrie nyhetsbrev eller produktoppdateringer (med samtykke). Disse leverandørene administrerer e-postlevering og kan samle inn data om e-postbruk (f.eks. åpninger eller klikk).
• jsDelivr (Content Delivery Network – CDN) Vi bruker jsDelivr til å levere statiske ressurser som JavaScript-biblioteker og stilark raskt fra servere som ligger nærmest brukeren. Dette forbedrer nettstedets hastighet og pålitelighet.
• Twitter (X) Nettstedet vårt inneholder en lenke til profilen vår på Twitter (X). Dette er en enkel utgående lenke som ikke overfører personopplysninger med mindre du klikker på den. Hvis du besøker Twitter-siden vår, kan Twitter imidlertid samle inn data i samsvar med personvernpolitikken sin. Vi bruker ikke innebygde tweets eller Twitter-sporingspiksler på nettstedet vårt.
• YouTube Vi kan legge inn YouTube-videoer på nettstedet vårt. Når du ser på en innebygd YouTube-video, kan Google samle inn visse data, for eksempel IP-adressen din, enhetstypen og interaksjonshistorikken din, selv om du ikke er logget inn på en Google-konto.
• Google API-er Vi bruker ulike Google API-er (f.eks. Google Fonts) for å forbedre funksjonaliteten og presentasjonen. Disse API-ene kan samle inn teknisk informasjon, for eksempel nettleserversjon, når ressurser lastes inn.
• Cloudflare Vi bruker Cloudflare, et selskap som tilbyr webinfrastruktur og sikkerhet, til å levere innhold via et globalt innholdsleveringsnettverk (CDN), beskytte mot angrep og optimalisere lastehastigheten. Cloudflare kan loggføre anonymiserte IP-adresser, systemkonfigurasjoner og sikkerhetsoverskrifter for å oppdage ondsinnet aktivitet.
• Vercel Vår nettside er hostet på Vercel, en skyplattform som lagrer og leverer vår front-end-applikasjon. Når du besøker vår side, kan Vercel loggføre tilgangsdata (f.eks. IP-adresse, nettlesertype, dato/klokkeslett) for å opprettholde ytelsen og oppdage feil.

4.2 API- og integrasjonspartnere

Hvis du kobler til tredjepartstjenester, kan vi dele data etter behov for å tilby integrert funksjonalitet.

4.3 Juridiske krav

Vi kan avsløre informasjon hvis det kreves av loven eller som svar på gyldige juridiske forespørsler fra offentlige myndigheter.

4.4 Overføring av virksomhet

Hvis vi er involvert i en fusjon, oppkjøp eller salg av eiendeler, kan informasjonen din bli overført som en del av transaksjonen.

4.5 Sikkerhet og beskyttelse

Vi kan dele informasjon for å:

• Forhindre svindel, misbruk eller ulovlige aktiviteter
• Beskytte våre brukere, ansatte og offentligheten
• Håndheve våre vilkår for bruk

4.6A Samtykke

Vi kan dele informasjonen din med ditt uttrykkelige samtykke eller på din anvisning. Der vi er avhengige av ditt samtykke for å behandle personopplysninger, kan du når som helst trekke tilbake dette samtykket ved å oppdatere kontoinnstillingene dine eller kontakte oss på [email protected] eller [email protected]

Vi kan dele aktivitetsdata med våre godkjente tjenesteleverandører (databehandlere) kun i den grad det er nødvendig for å levere eller forbedre Merlins tjenester, overholde loven eller beskytte mot svindel/misbruk, i henhold til kontraktsmessige konfidensialitets- og sikkerhetsforpliktelser. Vi selger ikke aktivitetsdata og overfører dem ikke til datameglere eller bruker dem til personlig tilpasset reklame.

4.6B Samtykke og tilbaketrekking for utvidelsesdata

Der det er påkrevd i henhold til gjeldende lov, behandler vi aktivitetsdata basert på ditt samtykke, som må være fritt, spesifikt, informert, ubetinget og entydig og begrenset til det som er nødvendig for det angitte formålet. Du kan når som helst trekke tilbake samtykket ved å deaktivere den relevante utvidelsesinnstillingen, logge ut eller avinstallere utvidelsen (etter behov). Tilbaketrekking vil ikke påvirke behandling som allerede er utført før tilbaketrekkingen, men vi vil stoppe behandlingen fremover, med mindre det er påkrevd i henhold til lov.

4.7 Aggregerte eller anonymiserte opplysninger

Vi kan dele aggregerte eller anonymiserte opplysninger som ikke kan brukes til å identifisere deg. Tilgang til opplysningene dine er begrenset til autoriserte ansatte, leverandører og tjenesteleverandører som trenger dem for å utføre sine oppgaver. Alle disse personene er underlagt strenge taushetsplikt.

5. Oppbevaring av data

Vi oppbevarer informasjonen din så lenge det er nødvendig for å:

• Levere våre tjenester til deg
• Overholde juridiske forpliktelser
• Løse tvister og håndheve avtaler
• Forbedre våre tjenester og AI-modeller

Spesifikke oppbevaringsperioder:

• Kontoinformasjon: Oppbevares til kontoen slettes, pluss eventuell lovpålagt periode
• Brukerinnhold: Oppbevares i 30 dager etter slettingsforespørsel (med mindre loven krever lengre oppbevaringstid)
• Bruksdata: Oppbevares i opptil 2 år
• Marketing-data: Oppbevares til du melder deg av
• Utvidede nettleserlogger: Vi oppbevarer aktivitetsdata bare så lenge det er nødvendig for å oppfylle formålene beskrevet ovenfor, løse tvister, håndheve våre vilkår og overholde juridiske forpliktelser. Der det er mulig, bruker vi kortere oppbevaringsperioder for rå nettleserlogger og oppbevarer deretter bare aggregerte eller anonymiserte Analytics.

6. Dine rettigheter og valg

6.1 Tilgang og portabilitet

Du kan få tilgang til, laste ned eller eksportere informasjonen din gjennom kontoinnstillingene dine.

6.2 Rettelse

Du kan oppdatere eller korrigere informasjonen din gjennom kontoinnstillingene dine eller ved å kontakte oss.

6.3 Sletting

Du kan be om sletting av kontoen din og tilhørende data. Noe informasjon kan bli beholdt i henhold til lovkrav.

6.4 Kommunikasjonspreferanser

Du kan melde deg av Marketing-kommunikasjon via avmeldingslenken i e-poster eller kontoinnstillingene.

6.5 Valg av informasjonskapsler

Du kan administrere informasjonskapselpreferanser gjennom vårt verktøy for samtykke til informasjonskapsler eller nettleserinnstillingene dine.

6.6 Ikke spor

Vi responderer for øyeblikket ikke på «Ikke spor»-signaler fra nettlesere.

6.7 Kontoinformasjon

Du kan oppdatere kontoinformasjonen din gjennom kontoinnstillingene dine eller ved å kontakte kundestøtte. Du kan administrere cookie-innstillingene dine gjennom vårt verktøy for samtykke til cookies eller gjennom nettleserinnstillingene dine.

7. Datasikkerhet

Vi implementerer passende tekniske og organisatoriske tiltak for å beskytte informasjonen din, inkludert:

• Kryptering under overføring og lagring
• Tilgangskontroll og autentisering
• Regelmessige sikkerhetsvurderinger
• Opplæring av ansatte i databeskyttelse

Ingen metode for overføring eller lagring er imidlertid 100 % sikker, og vi kan ikke garantere absolutt sikkerhet. I tilfelle et datainnbrudd som berører dine personopplysninger, vil vi varsle deg og eventuelle relevante tilsynsmyndigheter innenfor de tidsfrister som er fastsatt i loven.

8. Internasjonal dataoverføring

Opplysningene dine kan overføres til og behandles i andre land enn ditt eget. Vi sørger for at det er iverksatt passende sikkerhetstiltak for slike overføringer, herunder:

• Standard kontraktsklausuler
• Beslutninger om tilstrekkelighet
• Andre mekanismer godkjent av relevante myndigheter

9. Sensitiv informasjon

Vi samler ikke inn sensitiv personlig informasjon (f.eks. helsedata, religiøs overbevisning, politiske meninger) med vilje. Hvis du oppgir slik informasjon i spørsmål eller innhold, gjør du det etter eget skjønn.

10. Barns personvern

Våre tjenester er ikke ment for barn under 16 år (eller gjeldende alder for digitalt samtykke i din jurisdiksjon). Vi samler ikke bevisst inn informasjon fra barn. Hvis vi får vite at vi har samlet inn informasjon fra et barn uten riktig samtykke, vil vi slette den umiddelbart. Foreldre eller foresatte som mener at vi kan ha samlet inn informasjon fra deres barn, bør kontakte oss umiddelbart.

Her er en klar, kompatibel og brukervennlig personvernpolicy som du kan inkludere for å håndtere tilbakemeldinger om opprettelse av kontoer og Google-pålogging:

11. Kontoregistrering og pålogging

Vi tilbyr brukerne muligheten til å registrere seg og logge inn på plattformen vår enten ved å opprette en dedikert konto eller ved å bruke en tredjeparts autentiseringsleverandør som Google.

11.1 Standardregistrering

Når du registrerer deg ved hjelp av standardskjemaet, samles følgende personopplysninger inn og merkes med en stjerne (*) for å indikere at de er nødvendige for å opprette en konto:

• Navn* – Brukes til å tilpasse kontoen og kommunikasjonen din.
• E-postadresse* – Brukes til kontoidentifikasjon, kommunikasjon og gjenoppretting av passord.
• Passord* – Brukes til sikker tilgang til kontoen din. Passord lagres i kryptert form og er ikke tilgjengelige for oss.

Disse datafeltene er obligatoriske for å opprette og vedlikeholde en sikker brukerkonto.

11.2 Pålogging via Google (OAuth)

Som et alternativ kan du velge å logge inn med din eksisterende Google-konto. Hvis du gjør det, vil vi motta visse opplysninger fra Google, nærmere bestemt:

• Ditt fulle navn
• E-postadresse
• Google-profilbilde (valgfritt)

Disse opplysningene brukes utelukkende til autentisering og oppretting av konto/pålogging. Vi får ikke tilgang til Google-passordet ditt eller andre opplysninger fra Google-kontoen din utover det som er eksplisitt godkjent.

11.3 Juridisk grunnlag

Det rettslige grunnlaget for behandling av dine data under registrering eller pålogging er:

• Artikkel 6(1)(b) i GDPR – behandling er nødvendig for å oppfylle en kontrakt (dvs. opprettelse og vedlikehold av brukerkontoen din).

• For Google-pålogging er dataoverføringen også basert på ditt uttrykkelige samtykke i henhold til artikkel 6(1)(a) i GDPR, gitt gjennom OAuth-flyten.

  11.4 Lagring av data

Vi oppbevarer dine registreringsdata så lenge kontoen din er aktiv. Du kan når som helst be om at kontoen din blir slettet.

12. Databehandlingsaktiviteter og rettslig grunnlag

| Behandlingsaktivitet | Formål | Rettslig grunnlag | Gjeldende region |

|-------------------------------------|------------------------------------------------------------------------------------------------------------------|------------------------------------------------------------------------------------|-----------------------------|

| Kontoregistrering og brukeradministrasjon | For å opprette, administrere og sikre brukerkontoen din,

inkludert å aktivere pålogging via e-post eller tredjepartsleverandører (f.eks. Google). | Art. 6(1)(b) GDPR – Oppfyllelse av en kontrakt | EU, Storbritannia, Sveits | | Identitetsverifisering (hvis aktuelt) | For å verifisere identiteten din av sikkerhets- og svindelforebyggende

årsaker når du oppretter eller administrerer kontoen din. | Art. 6(1)(c) GDPR – Juridisk forpliktelse (der det er påkrevd) og

Art. 6(1)(f) GDPR – Berettiget interesse | EU, Storbritannia, Sveits | | Tjenestelevering | For å levere GetMerlin.com-tjenestene du har bedt om,

inkludert de viktigste AI-verktøyene og utvidelsene. | Art. 6(1)(b) GDPR — Oppfyllelse av en kontrakt | EU, Storbritannia, Sveits | | E-postkommunikasjon og varsler | For å sende deg kontoinformasjon

(f.eks. tilbakestilling av passord, tjenesteoppdateringer). | Art. 6(1)(b) GDPR — Oppfyllelse av en kontrakt | EU, Storbritannia, Sveits | | Marketing-e-poster og nyhetsbrev | For å sende deg marketing-materiell, oppdateringer og

tilbud, hvis du har valgt dette. | Art. 6(1)(a) GDPR – Samtykke | EU, Storbritannia, Sveits | | Analytics og ytelsessporing | For å analysere bruken av nettstedet/appen vår, måle ytelsen og

forbedre tjenestene våre (f.eks. Google Analytics, Googleapis). | Art. 6(1)(a) GDPR – Samtykke | EU, Storbritannia, Sveits | | Informasjonskapsler for essensiell funksjonalitet | For å lagre dine preferanser for

informasjonskapsler og holde nettstedet vårt sikkert og fungerende. | Art. 6(1)(f) GDPR – Berettiget interesse | EU, Storbritannia, Sveits | | Innhold og plugins fra tredjeparter | For å vise innebygd innhold eller muliggjøre deling

via sosiale plugins/knapper (f.eks. YouTube, LinkedIn, Twitter, Instagram). | Art. 6(1)(a) GDPR — Samtykke | EU, Storbritannia, Sveits | | CDN og sikkerhetstjenester | For å levere nettstedsinnhold raskt

og sikkert via tjenester som Jsdelivr CDN. | Art. 6(1)(f) GDPR – Berettiget interesse | EU, Storbritannia, Sveits | | Kundestøtte | For å svare på dine henvendelser

og løse eventuelle supportforespørsler du sender inn. | Art. 6(1)(b) GDPR — Oppfyllelse av en kontrakt | EU, Storbritannia, Sveits | | Juridisk og samsvar | For å overholde juridiske forpliktelser, håndheve våre vilkår for bruk eller

forsvare våre juridiske rettigheter. | Art. 6(1)(c) GDPR — Juridisk forpliktelse &

Art. 6(1)(f) GDPR — Berettiget interesse | EU, Storbritannia, Sveits | | Merlin-nettleserutvidelse – Behandling av nettleseraktivitetsdata | For å tilby og drifte brukerrettede funksjoner i utvidelsen (sidebevisste funksjoner), opprettholde sikkerheten og forhindre misbruk/svindel, feilsøke feil og forbedre utvidelsens ytelse (inkludert diagnostikk som omdirigeringer og HTTP-statuskoder). | Art. 6(1)(a) GDPR – Samtykke (for innsamling/behandling av data om nettleseraktivitet, for eksempel URL-adresser) og Art. 6(1)(f) GDPR – Berettiget interesse (begrenset til sikkerhet, forebygging av svindel og viktige logger om tjenesteintegritet, der det er aktuelt). | EU, Storbritannia, Sveits |

13. Lenker og tjenester fra tredjeparter

Våre tjenester kan inneholde lenker til tredjeparts nettsteder eller integreres med tredjepartstjenester. Vi er ikke ansvarlige for personvernpraksisen til disse tredjepartene. Vi oppfordrer deg til å lese gjennom deres personvernpolicyer før du gir dem personlig informasjon.

14. Lenker til sosiale medier (Twitter/X, LinkedIn, Instagram, Youtube)

Nettstedet vårt inneholder ikoner eller knapper som lenker til våre offisielle profiler på sosiale medier, inkludert:

X (tidligere Twitter) LinkedIn Instagram Youtube

Disse knappene fungerer utelukkende som eksterne lenker. Når du klikker på et av disse ikonene, blir du omdirigert til den respektive plattformen. Ingen personopplysninger overføres til disse plattformene bare ved å besøke nettstedet vårt.

Vær oppmerksom på at når du er på disse eksterne nettstedene, gjelder deres egne personvernregler og vilkår for bruk. Vi har ikke kontroll over hvordan disse plattformene samler inn eller behandler dine personopplysninger.

15. Oppdateringer av denne policyen

Vi kan oppdatere denne personvernpolitikken med jevne mellomrom. Vi vil varsle deg om vesentlige endringer gjennom tjenestene eller via e-post. «Ikrafttredelsesdato» øverst angir når denne politikken sist ble revidert.

16. AI-spesifikke personvernpraksiser

16.1 Ditt AI-innhold

• Du beholder eierskapet til dine inndataprompter og alt originalt innhold du leverer
• AI-genererte resultater leveres i henhold til våre vilkår for bruk
• Vi gjør ikke krav på eierskap til AI-utdata som er generert for deg
• Du er ansvarlig for å gjennomgå og bruke AI-utdata på en hensiktsmessig måte
• AI-genererte resultater kan noen ganger være faktuelt unøyaktige eller upassende. Du er alene ansvarlig for å verifisere AI-svarene før du baserer deg på dem for beslutningstaking, spesielt i sensitive eller regulerte miljøer.
• Selv om du beholder eiendomsretten til dine inndata og innhold, er du alene ansvarlig for å sikre at din bruk av våre AI-verktøy er i samsvar med gjeldende lover og ikke krenker tredjeparts rettigheter. Vi fraskriver oss ansvar for misbruk av AI-generert innhold.

16.2 AI-sikkerhet og etikk

Vi er forpliktet til ansvarlig utvikling og bruk av AI:

• Regelmessig sikkerhetstesting og evaluering
• Tiltak for å redusere skjevheter
• Åpenhet om AI-funksjoner og begrensninger
• Brukeropplæring om ansvarlig bruk av AI

17. Databehandling for forretningsbrukere

Hvis du bruker tjenestene våre på vegne av en organisasjon:

• Organisasjonen din kan ha tilleggsretningslinjer som regulerer bruken din
• Vi kan dele informasjonen din med administratorene i organisasjonen din
• Din organisasjon er ansvarlig for sine egne personvernpraksiser

For bedriftskunder tilbyr vi databehandlingsavtaler (DPA). Kontakt [email protected] for å be om en DPA.

18. Marketing og reklame

Vi kan bruke informasjonen din til Marketing-formål:

• Direkte marketing: Med ditt samtykke sender vi deg e-poster med informasjon om nye funksjoner, tjenester og tilbud
• Interessebasert annonsering: Vi kan vise deg målrettede annonser basert på din aktivitet. Vi kan bruke sporingsteknologier og atferdssignaler (f.eks. klikkhistorikk, tid brukt på innhold) for å levere personlige annonser via plattformer som Google eller Facebook. Du kan velge bort slik annonsering gjennom annonseinnstillinger og mekanismer for å velge bort som er beskrevet i vår Cookie Policy og personvernpolicy.
• Henvisningsprogrammer: Hvis du deltar, behandler vi data som er nødvendige for å spore henvisninger

Du kan når som helst velge bort Marketing gjennom kontoinnstillingene dine eller ved å klikke på «avmeld» i e-postene våre.

19. Automatisert beslutningstaking

Vi bruker automatiserte systemer for:

• Oppdagelse og forebygging av svindel
• Moderering av innhold
• Personalisering av tjenester
• Bestemmelse av tjenestekvalifisering

Du har rett til å be om menneskelig gjennomgang av viktige automatiserte beslutninger som berører deg. Hvis du er uenig i vår beslutning om en forespørsel, kan du klage ved å kontakte oss igjen på [email protected] innen 30 dager etter at du har mottatt beslutningen.

20. Konsekvensanalyse

Vi gjennomfører konsekvensutredninger for personvern og databeskyttelse når det er påkrevd ved lov, særlig for funksjoner med høy risiko som involverer automatisert beslutningstaking eller behandling i stor skala.

21. Data som samles inn på våre mobilapper

Vi samler inn følgende data i våre mobilapper (Merlin AI, Notetaker-appen, Wallflower)

1. Firebase Analytics – Firebase Analytics hjelper oss å forstå hvordan brukerne interagerer med nettstedet vårt ved å samle inn informasjon om musebevegelser, klikk og rulleatferd.
2. Facebook-hendelser – Facebook-hendelser hjelper oss med å måle, optimalisere og bygge målgrupper for våre reklamekampanjer. Det gjør det mulig for oss å spore konverteringer fra Facebook-annonser, optimalisere annonser basert på innsamlede data, bygge målrettede målgrupper for fremtidige annonser og markedsføre på nytt til kvalifiserte potensielle kunder som allerede har tatt affære på appen vår.
3. TikTok-hendelser – TikTok-hendelser hjelper oss med å måle, optimalisere og bygge målgrupper for våre reklamekampanjer på TikTok.
4. Microsoft Clarity – Microsoft Clarity hjelper oss også med å forstå hvordan brukere interagerer med nettstedet vårt ved å samle inn informasjon om musebevegelser, klikk og rulleatferd.

22. Forespørsler og kontakt

Alle forespørsler du ønsker å dele eller sende inn, kan også sendes inn av autoriserte agenter. I slike tilfeller krever vi skriftlig tillatelse fra den registrerte.

Kontakt

For spørsmål om denne personvernpolitikken eller våre personvernpraksiser:

Databeskyttelsesansvarlig : [email protected]

Kundestøtte : [email protected]

DPO-telefon : Sirsendu Sarkar (+91-8953348922)

Vår personvernansvarlig: Sirsendu Sarkar (+91-8953348922)

EU GDPR Representative :

Rickert Rechtsanwaltsgesellschaft m.b.H.

Colmantstraße 15, 53115 Bonn, Germany

E-post: [email protected]

Telefon: +49 (0)228 74 898 0

UK GDPR Representative :

Rickert Services Ltd UK

PO Box 1487, Peterborough, PE1 9XX

United Kingdom

E-post: [email protected]

Postadresse für DPO: House 721, 6th B Cross Road, Block-3, Koramangala, Bangalore, India 560034

Registrert adresse og postadresse: Foyer Tech Inc 16192 Coastal Highway, Lewes, DE 19958 United States E-post: [email protected]

California

Hvis du er bosatt i California, har du rettigheter i henhold til California Consumer Privacy Act (CCPA):

• Rett til informasjon: Be om informasjon om kategorier og spesifikke opplysninger som er samlet inn
• Rett til sletting: Be om sletting av personopplysninger (med forbehold om unntak)
• Rett til å velge bort: Vi selger ikke personopplysninger
• Rett til ikke-diskriminering: Ikke bli diskriminert for å utøve personvernrettigheter

For å utøve disse rettighetene, kontakt oss på [email protected].

Andre jurisdiksjoner

Hvis du befinner deg i andre jurisdiksjoner med spesifikke personvernlover, kan du ha ytterligere rettigheter. Kontakt oss for å få mer informasjon.

Cookie Policy

Denne Cookie Policyen forklarer hvordan vi bruker cookies på våre nettsteder og applikasjoner (tjenestene), hvilke typer cookies vi bruker og dine rettigheter når det gjelder håndtering av cookies. Du kan lese vår Cookie Policy her

Hjelpesider for nettlesere:

• Chrome
• Firefox
• Safari
• Edge

Lisensavtale for sluttbrukere (EULA)

Din bruk av våre applikasjoner kan være underlagt plattformspesifikke lisensavtaler for sluttbrukere:

• iOS-app: Apples standard EULA
• Android-app: Google Play-vilkår for bruk
• Nettleserutvidelser: Vilkårene for den respektive nettleserbutikken

Prosedyre for tilbaketrekking av data gjennom sletting og innsigelse

Du har rett til å be om tilbaketrekking av dine data gjennom sletting av dine personopplysninger som vi har lagret. Dette betyr at vi vil slette alle personopplysninger om deg fra våre systemer, med forbehold om eventuelle lovmessige forpliktelser til oppbevaring av data.

For å starte en forespørsel om sletting av data:

1. Send en e-post til [email protected]
2. CC [email protected]
3. Skriv «Data Erasure Request» i emnefeltet
4. Oppgi e-postadressen til kontoen din og eventuelle relevante opplysninger

Vi vil svare på forespørselen din innen 30 dager og fullføre slettingen innenfor tidsrammene som kreves av gjeldende lov.

Du har også rett til å protestere mot behandlingen av dine personopplysninger når vi baserer oss på legitime interesser eller bruker opplysningene dine til direkte Marketing. For å utøve denne retten, kontakt oss på [email protected] og [email protected]