LuminirLuminir
← Tilbake til forsiden

Personvernerklæring

Sist oppdatert: 11. mars 2026

1. Behandlingsansvarlig

Behandlingsansvarlig for dine personopplysninger er Luminir LLC, et selskap med begrenset ansvar registrert i England og Wales. For alle spørsmål vedrørende behandlingen av dine personopplysninger kan du kontakte vårt personvernombud på dpo@luminir.io.

  • Behandlingsansvarlig: Luminir LLC
  • Registrert adresse: London, United Kingdom
  • Personvernombud: dpo@luminir.io
  • Britisk tilsynsmyndighet: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • EU-representant (Art. 27 GDPR): For EU-registrerte kan vår EU-representant kontaktes på eu-representative@luminir.io

2. Introduksjon

Luminir LLC ("vi", "vår" eller "oss") er forpliktet til å beskytte ditt personvern. Denne Personvernerklæringen forklarer hvordan vi samler inn, bruker, utleverer og beskytter informasjonen din når du bruker vår phishing-deteksjonstjeneste, i samsvar med UK General Data Protection Regulation (UK GDPR), Data Protection Act 2018 og andre gjeldende personvernlover inkludert EU GDPR (der vi behandler data om EU-innbyggere), California Consumer Privacy Act (CCPA) og Australian Privacy Act 1988. Vennligst les denne erklæringen nøye for å forstå vår praksis vedrørende dine personopplysninger.

3. Informasjon vi samler inn

Vi samler inn følgende typer informasjon:

Kontoinformasjon

  • E-postadresse (påkrevd for kontoopprettelse)
  • Fullt navn (valgfritt)
  • Passord (lagret sikkert ved hjelp av bransjestandard hashing)
  • Foretrukne språkinnstillinger

Telefonnummer

  • Mobiltelefonnummer (når du melder deg på SMS-varsler)
  • SMS-samtykkestatus og tidsstempel
  • Verifiseringsstatus

Innsendt innhold

  • E-poster videresendt for analyse
  • SMS-meldinger sendt inn for analyse
  • Avsenderinformasjon fra innsendte meldinger
  • URL-er og vedlegg i innsendte meldinger

Bruksdata

  • Analysehistorikk og resultater
  • Funksjonsbruksmønstre
  • Enhets- og nettleserinformasjon
  • IP-adresse og omtrentlig plassering (utledet fra IP-adresse, ikke enhets-GPS)

4. Hvordan vi bruker informasjonen din

Vi bruker informasjonen din til følgende formål:

  • Levere og vedlikeholde vår phishing-deteksjonstjeneste
  • Analysere innsendte meldinger og generere trusselvurderinger
  • Sende deg analyseresultater via e-post eller SMS
  • Kommunisere med deg om kontoen din og tjenesteoppdateringer
  • Forhindre svindel og sikre tjenestens sikkerhet
  • Overholde juridiske forpliktelser

Viktig: Dine personopplysninger og innsendte meldinger brukes ALDRI til å trene AI-modeller. Alt innhold analyseres i sanntid og anonymiseres umiddelbart. Vi lagrer eller bruker ikke din private kommunikasjon til maskinlæringsformål.

5. SMS-kommunikasjon

Når du oppgir telefonnummeret ditt og samtykker til å motta SMS-meldinger:

  • Vi sender deg analyseresultater for meldinger du sender inn
  • Meldingsfrekvensen varierer basert på din bruk
  • Du kan melde deg av når som helst ved å svare STOP
  • Telefonnummeret ditt deles ikke med tredjeparter for markedsføringsformål

Viktig: SMS-påmeldingsdata og samtykke deles ikke med tredjeparter.

6. Rettslig grunnlag for behandling

Vi behandler dine personopplysninger på følgende rettslige grunnlag i henhold til UK GDPR og, der det er aktuelt, EU GDPR:

  • Kontrakt (Art. 6(1)(b)): Behandling nødvendig for å levere våre tjenester til deg
  • Samtykke (Art. 6(1)(a)): Når du melder deg på SMS-varsler eller markedsføringskommunikasjon
  • Berettiget interesse (Art. 6(1)(f)): For å forbedre våre tjenester, sikre sikkerhet og forhindre svindel. Vi har gjennomført en vurdering av berettiget interesse for å avveie våre interesser mot dine rettigheter
  • Rettslig forpliktelse (Art. 6(1)(c)): Når det kreves av gjeldende britisk, EU- eller annen lovgivning

7. Datadeling og utlevering

Vi selger ikke dine personopplysninger. Vi kan dele data med:

  • Tjenesteleverandører som bistår med å drifte tjenesten vår (under databehandleravtaler i samsvar med UK GDPR artikkel 28)
  • Skylinfrastrukturleverandører (AWS, basert i USA) for hosting og datalagring
  • Betalingsbehandlere (Stripe) for abonnementshåndtering
  • Rettshåndhevelse når det kreves ved lov eller for å beskytte våre rettigheter
  • Vår EU-representant for håndtering av EU-registrertes forespørsler

Ovennevnte utelukker SMS-påmeldingsdata og samtykke; denne informasjonen deles ikke med tredjeparter.

8. Datasikkerhet

Vi implementerer passende tekniske og organisatoriske sikkerhetstiltak for å beskytte informasjonen din, i samsvar med UK GDPR artikkel 32:

  • All data krypteres under overføring med TLS 1.3
  • Data i hvile krypteres med AES-256
  • Vi bruker sikker skyinfrastruktur (AWS) med SOC 2-samsvar
  • Tilgang til personopplysninger er begrenset til autorisert personell
  • Vi gjennomfører regelmessige sikkerhetsrevisjoner og penetrasjonstesting
  • Flerfaktorautentisering er tilgjengelig for kontobeskyttelse

9. Datalagring

Vi lagrer dataene dine så lenge kontoen din er aktiv eller som nødvendig for å levere tjenester:

  • Kontodata: Lagres til kontosletting
  • Analysehistorikk: Lagres basert på abonnementsplanen din (7 dager til 1 år)
  • Innsendt innhold: Anonymiseres umiddelbart etter analyse – originalt innhold lagres IKKE
  • SMS-samtykkeregistreringer: Lagres for samsvarsformål
  • Cookie-samtykkepreferanse: Lagres lokalt i nettleseren din

Du kan slette kontoen din når som helst fra Innstillinger > Faresone > Slett kontoen min. Ved sletting: alle personopplysninger (navn, e-post, preferanser) slettes permanent; autentiseringskontoen din slettes; analyserte e-poster anonymiseres (avsenderinformasjon fjernes). Fullstendig anonymiserte data (som du ikke kan gjenkjennes fra) kan beholdes for statistiske formål og tjenesteforbedring. Denne prosessen er irreversibel.

Vi lagrer IKKE e-postene dine, SMS-meldinger eller noe personlig innhold for AI-treningsformål. Dine private data forblir private.

10. Dine rettigheter

Avhengig av din plassering har du følgende personvernrettigheter:

  • Rett til innsyn: Be om en kopi av dine personopplysninger (UK/EU GDPR Art. 15, CCPA, Australian Privacy Principle 12)
  • Rett til retting: Korrigere unøyaktige eller ufullstendige data (UK/EU GDPR Art. 16)
  • Rett til sletting: Be om sletting av dine personopplysninger (UK/EU GDPR Art. 17)
  • Rett til begrensning av behandling: Begrense hvordan vi bruker dataene dine (UK/EU GDPR Art. 18)
  • Rett til dataportabilitet: Motta dataene dine i et strukturert, alminnelig brukt, maskinlesbart format som JSON (UK/EU GDPR Art. 20)
  • Rett til å protestere: Protestere mot behandling basert på berettigede interesser (UK/EU GDPR Art. 21)
  • Rett til å trekke tilbake samtykke: Trekke tilbake samtykke når som helst (UK/EU GDPR Art. 7(3))
  • Rett til å klage: Du har rett til å klage til ICO (UK), din lokale EU-tilsynsmyndighet eller Office of the Australian Information Commissioner (OAIC), etter det som er aktuelt
  • Innbyggere i California: I henhold til CCPA har du rett til å vite hvilke personopplysninger vi samler inn, be om sletting og velge bort salg av personopplysninger. Vi selger ikke personopplysninger. For å utøve dine CCPA-rettigheter, kontakt privacy@luminir.io

For å utøve disse rettighetene, kontakt oss på privacy@luminir.io. Vi svarer innen en måned (UK/EU GDPR) eller som krevd av gjeldende lov.

11. Automatisert beslutningstaking og profilering

I samsvar med UK GDPR artikkel 22 og EU GDPR artikkel 22:

  • Luminir bruker automatisert behandling for å analysere meldinger og generere trusselvurderinger (vurderinger av trygg, mistenkelig eller farlig)
  • Disse automatiserte vurderingene er kun rådgivende og har ingen juridiske konsekvenser eller påvirker deg på tilsvarende vesentlig måte
  • Systemet kan opprette bruksprofiler for å spore avsenderatferdsmønstre for trusseldeteksjonsformål (f.eks. identifisering av førstegangsavsendere eller frekvensavvik). Denne profileringen utføres under vår berettigede interesse i å levere effektiv sikkerhetsanalyse
  • Du har rett til å be om menneskelig gjennomgang av enhver automatisert vurdering ved å kontakte support@luminir.io
  • Du kan kontakte oss for å få meningsfull informasjon om logikken involvert i automatisert beslutningstaking
  • Tillitspoeng (0-100) angir systemets vurderingsnivå, ikke absolutt sikkerhet

12. Varsling om databrudd

I samsvar med UK GDPR artikkel 33 og 34, og EU GDPR artikkel 33 og 34 (der det gjelder), i tilfelle av brudd på personopplysninger som sannsynligvis vil medføre en risiko for dine rettigheter og friheter:

  • Vi varsler Information Commissioner's Office (ICO) innen 72 timer etter å ha blitt kjent med bruddet
  • Der det er aktuelt, varsler vi også relevante EU-tilsynsmyndigheter og OAIC (for australske brukere)
  • Hvis bruddet sannsynligvis medfører høy risiko for dine rettigheter og friheter, varsler vi deg uten ugrunnet opphold
  • Varselet vil inneholde bruddets art, kategorier og omtrentlig antall berørte personer, sannsynlige konsekvenser og tiltak som er truffet eller foreslått for å håndtere bruddet
  • Vi fører et bruddregister som dokumenterer alle brudd på personopplysninger, deres virkninger og utbedrende tiltak

13. Informasjonskapsler og sporing

Vi bruker informasjonskapsler og lignende teknologier i samsvar med Privacy and Electronic Communications Regulations 2003 (PECR) og, for EU-brukere, ePrivacy-direktivet. Når du besøker Luminir for første gang, lar et samtykkebanner for informasjonskapsler deg godta eller avvise valgfrie informasjonskapsler:

  • Essensielle informasjonskapsler: Nødvendige for at tjenesten skal fungere (autentisering, sikkerhet). Disse kan ikke deaktiveres.
  • Preferanseinformasjonskapsler: For å huske innstillingene dine (språk, tema)
  • Analyseinformasjonskapsler: For å forstå hvordan du bruker tjenesten vår (kun med ditt samtykke)

Du kan endre dine preferanser for informasjonskapsler når som helst via nettleserinnstillingene eller ved å tømme lokal lagring. Valget ditt lagres lokalt og respekteres på tvers av økter.

14. Internasjonale dataoverføringer

Dataene dine behandles primært i USA (AWS us-east-1-regionen). Siden Luminir LLC er basert i Storbritannia, reguleres overføringer fra UK av UK International Data Transfer Agreement (IDTA) eller UK-tillegget til EUs standardkontraktsklausuler, godkjent av ICO. For EU-registrerte er overføringer beskyttet av standardkontraktsklausuler (SCC-er) godkjent av Europakommisjonen (juni 2021-versjonen). For australske brukere overholder vi Australian Privacy Principle 8 vedrørende grenseoverskridende utlevering av personopplysninger. Vi har gjennomført konsekvensanalyser for overføringer for å sikre tilstrekkelig beskyttelse av dataene dine.

15. Barns personvern

Vår Tjeneste er ikke beregnet for barn under 13 år (eller under 16 i jurisdiksjoner der minstealderen for samtykke til databehandling er 16). Vi samler ikke bevisst inn personopplysninger fra barn under gjeldende aldersgrense. Hvis du mener vi har samlet inn data fra et barn, vennligst kontakt oss umiddelbart på privacy@luminir.io.

16. Endringer i denne erklæringen

Vi kan oppdatere denne Personvernerklæringen fra tid til annen. Vi varsler deg om vesentlige endringer ved å publisere den nye erklæringen på denne siden og oppdatere datoen for "Sist oppdatert". Ved vesentlige endringer gir vi minst tretti (30) dagers forhåndsvarsel via e-post. Vi oppfordrer deg til å gjennomgå denne erklæringen regelmessig.

17. Kontakt oss

For spørsmål om denne Personvernerklæringen eller for å utøve dine rettigheter, kontakt oss på:

Personvernhenvendelser: privacy@luminir.io

Generell support: support@luminir.io

Personvernombud: dpo@luminir.io

Luminir LLC - London, United Kingdom

EU-representant: eu-representative@luminir.io