LuminirLuminir
← Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: 11 mars 2026

1. Personuppgiftsansvarig

Personuppgiftsansvarig för dina personuppgifter är Luminir LLC, ett bolag med begränsat ansvar (limited liability company) registrerat i England och Wales. För alla frågor gällande behandlingen av dina personuppgifter kan du kontakta vårt dataskyddsombud på dpo@luminir.io.

  • Personuppgiftsansvarig: Luminir LLC
  • Registrerad adress: London, United Kingdom
  • Dataskyddsombud: dpo@luminir.io
  • Brittisk tillsynsmyndighet: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • EU-ombud (Art. 27 GDPR): För EU-registrerade kan vårt EU-ombud kontaktas på eu-representative@luminir.io

2. Introduktion

Luminir LLC ("vi", "vår" eller "oss") är engagerade i att skydda din integritet. Denna Integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och skyddar din information när du använder vår tjänst för nätfiskedetektion, i enlighet med UK General Data Protection Regulation (UK GDPR), Data Protection Act 2018 och andra tillämpliga dataskyddslagar inklusive EU GDPR (där vi behandlar uppgifter om EU-invånare), California Consumer Privacy Act (CCPA) och Australian Privacy Act 1988. Vänligen läs denna policy noggrant för att förstå våra rutiner gällande dina personuppgifter.

3. Information vi samlar in

Vi samlar in följande typer av information:

Kontoinformation

  • E-postadress (krävs för kontoskapande)
  • Fullständigt namn (valfritt)
  • Lösenord (lagrat säkert med branschstandard-hashning)
  • Föredragna språkinställningar

Telefonnummer

  • Mobiltelefonnummer (när du väljer att ta emot SMS-aviseringar)
  • SMS-samtyckestatus och tidsstämpel
  • Verifieringsstatus

Inskickat innehåll

  • E-postmeddelanden vidarebefordrade för analys
  • SMS-meddelanden inskickade för analys
  • Avsändarinformation från inskickade meddelanden
  • URL:er och bilagor i inskickade meddelanden

Användningsdata

  • Analyshistorik och resultat
  • Funktionsanvändningsmönster
  • Enhets- och webbläsarinformation
  • IP-adress och ungefärlig plats (härledd från IP-adress, inte enhets-GPS)

4. Hur vi använder din information

Vi använder din information för följande ändamål:

  • Tillhandahålla och underhålla vår tjänst för nätfiskedetektion
  • Analysera inskickade meddelanden och generera hotbedömningar
  • Skicka dig analysresultat via e-post eller SMS
  • Kommunicera med dig om ditt konto och tjänsteuppdateringar
  • Förhindra bedrägerier och säkerställa tjänstens säkerhet
  • Uppfylla juridiska skyldigheter

Viktigt: Dina personuppgifter och inskickade meddelanden används ALDRIG för att träna AI-modeller. Allt innehåll analyseras i realtid och anonymiseras omedelbart. Vi lagrar eller använder inte din privata kommunikation för maskininlärningsändamål.

5. SMS-kommunikation

När du anger ditt telefonnummer och samtycker till att ta emot SMS-meddelanden:

  • Vi skickar dig analysresultat för meddelanden du skickar in
  • Meddelandefrekvensen varierar baserat på din användning
  • Du kan avregistrera dig när som helst genom att svara STOP
  • Ditt telefonnummer delas inte med tredje part för marknadsföringsändamål

Viktigt: SMS-registreringsdata och samtycke delas inte med tredje part.

6. Rättslig grund för behandling

Vi behandlar dina personuppgifter på följande rättsliga grunder enligt UK GDPR och, där tillämpligt, EU GDPR:

  • Avtal (Art. 6(1)(b)): Behandling nödvändig för att tillhandahålla våra tjänster till dig
  • Samtycke (Art. 6(1)(a)): När du väljer att ta emot SMS-aviseringar eller marknadsföringskommunikation
  • Berättigat intresse (Art. 6(1)(f)): För att förbättra våra tjänster, säkerställa säkerhet och förhindra bedrägerier. Vi har genomfört en bedömning av berättigat intresse för att väga våra intressen mot dina rättigheter
  • Rättslig förpliktelse (Art. 6(1)(c)): När det krävs av tillämplig brittisk, EU- eller annan lagstiftning

7. Datadelning och utlämnande

Vi säljer inte dina personuppgifter. Vi kan dela data med:

  • Tjänsteleverantörer som hjälper till att driva vår tjänst (under personuppgiftsbiträdesavtal som uppfyller UK GDPR artikel 28)
  • Molninfrastrukturleverantörer (AWS, baserade i USA) för hosting och datalagring
  • Betalningsprocessorer (Stripe) för prenumerationshantering
  • Brottsbekämpande myndigheter när det krävs enligt lag eller för att skydda våra rättigheter
  • Vårt EU-ombud för hantering av EU-registrerades begäranden

Ovanstående utesluter SMS-registreringsdata och samtycke; denna information delas inte med tredje part.

8. Datasäkerhet

Vi implementerar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda din information, i enlighet med UK GDPR artikel 32:

  • All data krypteras under överföring med TLS 1.3
  • Data i vila krypteras med AES-256
  • Vi använder säker molninfrastruktur (AWS) med SOC 2-efterlevnad
  • Tillgång till personuppgifter är begränsad till auktoriserad personal
  • Vi genomför regelbundna säkerhetsgranskningar och penetrationstester
  • Multifaktorautentisering finns tillgänglig för kontoskydd

9. Datalagring

Vi lagrar dina data så länge ditt konto är aktivt eller som nödvändigt för att tillhandahålla tjänster:

  • Kontodata: Lagras till kontoradering
  • Analyshistorik: Lagras baserat på din prenumerationsplan (7 dagar till 1 år)
  • Inskickat innehåll: Anonymiseras omedelbart efter analys – originalinnehåll lagras INTE
  • SMS-samtyckeregister: Lagras för efterlevnadsändamål
  • Cookiesamtyckeinställningar: Lagras lokalt i din webbläsare

Du kan radera ditt konto när som helst från Inställningar > Farozon > Radera mitt konto. Vid radering: alla personuppgifter (namn, e-post, preferenser) raderas permanent; ditt autentiseringskonto raderas; analyserade e-postmeddelanden anonymiseras (avsändarinformation tas bort). Fullständigt anonymiserade data (från vilka du inte kan återidentifieras) kan behållas för statistiska ändamål och tjänsteförbättring. Denna process är irreversibel.

Vi lagrar INTE dina e-postmeddelanden, SMS-meddelanden eller något personligt innehåll för AI-träningsändamål. Dina privata data förblir privata.

10. Dina rättigheter

Beroende på din plats har du följande dataskyddsrättigheter:

  • Rätt till tillgång: Begär en kopia av dina personuppgifter (UK/EU GDPR Art. 15, CCPA, Australian Privacy Principle 12)
  • Rätt till rättelse: Korrigera felaktiga eller ofullständiga uppgifter (UK/EU GDPR Art. 16)
  • Rätt till radering: Begär radering av dina personuppgifter (UK/EU GDPR Art. 17)
  • Rätt till begränsning av behandling: Begränsa hur vi använder dina uppgifter (UK/EU GDPR Art. 18)
  • Rätt till dataportabilitet: Erhåll dina uppgifter i ett strukturerat, allmänt använt, maskinläsbart format som JSON (UK/EU GDPR Art. 20)
  • Rätt att göra invändningar: Invända mot behandling baserad på berättigade intressen (UK/EU GDPR Art. 21)
  • Rätt att återkalla samtycke: Återkalla samtycke när som helst (UK/EU GDPR Art. 7(3))
  • Rätt att lämna klagomål: Du har rätt att lämna ett klagomål till ICO (UK), din lokala EU-tillsynsmyndighet eller Office of the Australian Information Commissioner (OAIC), beroende på vad som är tillämpligt
  • Invånare i Kalifornien: Enligt CCPA har du rätt att veta vilka personuppgifter vi samlar in, begära radering och välja bort försäljning av personuppgifter. Vi säljer inte personuppgifter. För att utöva dina CCPA-rättigheter, kontakta privacy@luminir.io

För att utöva dessa rättigheter, kontakta oss på privacy@luminir.io. Vi svarar inom en månad (UK/EU GDPR) eller som krävs av tillämplig lag.

11. Automatiserat beslutsfattande och profilering

I enlighet med UK GDPR artikel 22 och EU GDPR artikel 22:

  • Luminir använder automatiserad bearbetning för att analysera meddelanden och generera hotbedömningar (bedömningar av säker, misstänkt eller farlig)
  • Dessa automatiserade bedömningar är enbart rådgivande och har inga rättsliga verkningar eller påverkar dig på motsvarande betydande sätt
  • Systemet kan skapa användningsprofiler för att spåra avsändarbeteendemönster för hotdetektionsändamål (t.ex. identifiering av förstagångsavsändare eller frekvensavvikelser). Denna profilering genomförs under vårt berättigade intresse av att tillhandahålla effektiv säkerhetsanalys
  • Du har rätt att begära mänsklig granskning av alla automatiserade bedömningar genom att kontakta support@luminir.io
  • Du kan kontakta oss för att få meningsfull information om logiken bakom automatiserat beslutsfattande
  • Tillförlitlighetspoäng (0-100) anger systemets bedömningsnivå, inte absolut säkerhet

12. Meddelande om dataintrång

I enlighet med UK GDPR artikel 33 och 34, och EU GDPR artikel 33 och 34 (där tillämpligt), vid personuppgiftsincident som sannolikt medför en risk för dina rättigheter och friheter:

  • Vi meddelar Information Commissioner's Office (ICO) inom 72 timmar efter att ha blivit medvetna om intrånget
  • Där tillämpligt meddelar vi även relevanta EU-tillsynsmyndigheter och OAIC (för australiska användare)
  • Om intrånget sannolikt medför hög risk för dina rättigheter och friheter meddelar vi dig utan onödigt dröjsmål
  • Meddelandet kommer att innehålla intrångets art, kategorier och ungefärligt antal berörda individer, sannolika konsekvenser samt vidtagna eller föreslagna åtgärder för att hantera intrånget
  • Vi för ett register över intrång som dokumenterar alla personuppgiftsincidenter, deras effekter och vidtagna korrigerande åtgärder

13. Cookies och spårning

Vi använder cookies och liknande tekniker i enlighet med Privacy and Electronic Communications Regulations 2003 (PECR) och, för EU-användare, ePrivacy-direktivet. När du besöker Luminir för första gången kan du via en cookiesamtyckesbanner godkänna eller avvisa valfria cookies:

  • Nödvändiga cookies: Krävs för att tjänsten ska fungera (autentisering, säkerhet). Dessa kan inte inaktiveras.
  • Preferenscookies: För att komma ihåg dina inställningar (språk, tema)
  • Analyticscookies: För att förstå hur du använder vår tjänst (endast med ditt samtycke)

Du kan ändra dina cookieinställningar när som helst via dina webbläsarinställningar eller genom att rensa din lokala lagring. Ditt val lagras lokalt och respekteras mellan sessioner.

14. Internationella dataöverföringar

Dina uppgifter behandlas primärt i USA (AWS us-east-1-regionen). Eftersom Luminir LLC är baserat i Storbritannien regleras överföringar från UK av UK International Data Transfer Agreement (IDTA) eller UK-tillägget till EU:s standardavtalsklausuler, godkända av ICO. För EU-registrerade skyddas överföringar av standardavtalsklausuler (SCC:er) godkända av Europeiska kommissionen (versionen från juni 2021). För australiska användare följer vi Australian Privacy Principle 8 gällande gränsöverskridande utlämnande av personuppgifter. Vi har genomfört konsekvensanalyser för överföringar för att säkerställa tillräckligt skydd av dina uppgifter.

15. Barns integritet

Vår Tjänst är inte avsedd för barn under 13 år (eller under 16 i jurisdiktioner där minimiåldern för samtycke till databehandling är 16). Vi samlar inte medvetet in personuppgifter från barn under tillämplig åldersgräns. Om du tror att vi har samlat in uppgifter från ett barn, vänligen kontakta oss omedelbart på privacy@luminir.io.

16. Ändringar av denna policy

Vi kan uppdatera denna Integritetspolicy då och då. Vi meddelar dig om väsentliga ändringar genom att publicera den nya policyn på denna sida och uppdatera datumet för "Senast uppdaterad". Vid väsentliga ändringar ger vi minst trettio (30) dagars förhandsmeddelande via e-post. Vi uppmuntrar dig att regelbundet granska denna policy.

17. Kontakta oss

För frågor om denna Integritetspolicy eller för att utöva dina rättigheter, kontakta oss på:

Integritetsfrågor: privacy@luminir.io

Allmän support: support@luminir.io

Dataskyddsombud: dpo@luminir.io

Luminir LLC - London, United Kingdom

EU-ombud: eu-representative@luminir.io