Politica de confidențialitate a Raxiom ehf.

În funcție de modul în care este folosit Jónsbók, compania prelucrează următoarele categorii de date cu caracter personal:

• Date de cont și de autentificare, inclusiv adrese de e-mail și metadate de autentificare gestionate prin Clerk.
• Istoric de conectare, telemetrie de utilizare, jurnale de securitate și jurnale de audit.
• Conținutul clientului trimis în Jónsbók, inclusiv conversațiile, prompturile, documentele încărcate, rezultatele generate, metadatele documentelor și feedback-ul.
• Comunicări de suport, vânzări și succes al clienților, inclusiv mesajele trimise la adresa hello@jonsbok.ai.

Când compania acționează ca operator, prelucrează și următoarele:

• Informații de contact ale clienților, de administrare a contractelor și de facturare.
• Evidențe de securitate, gestionare a incidentelor și conformitate necesare pentru operarea și protejarea Jónsbók.

Compania primește date cu caracter personal de la utilizatori, abonați, furnizori de identitate și din jurnalele sistemului, atunci când utilizatorii se conectează la Jónsbók, trimit conținut, solicită suport sau folosesc serviciul în alt mod.

Compania colectează date cu caracter personal în următoarele scopuri:

• Pentru îndeplinirea obligațiilor legale referitoare la activitatea sa.
• Pentru îndeplinirea obligațiilor contractuale și furnizarea Jónsbók către abonați și utilizatori.
• Pentru autentificarea utilizatorilor, aplicarea controalelor de acces și asigurarea securității informațiilor.
• Pentru procesarea conversațiilor, documentelor încărcate și solicitărilor către modele în vederea generării de răspunsuri.
• Pentru comunicarea cu utilizatorii și abonații, oferirea de suport și dezvoltarea produsului, fără a antrena modele lingvistice pe conținutul clienților.

Compania prelucrează datele cu caracter personal pentru operarea Jónsbók, administrarea abonamentelor, autentificarea utilizatorilor, aplicarea accesului per chiriaș, procesarea conversațiilor și încărcărilor, generarea răspunsurilor, oferirea de suport, securizarea infrastructurii și îndeplinirea obligațiilor legale.

Prompturile, conversațiile, încărcările, rezultatele și feedback-ul clienților rămân în proprietatea abonatului sau utilizatorului care le-a trimis și nu sunt folosite pentru antrenarea modelelor lingvistice.

Compania folosește furnizori atent selectați în următoarele categorii:

• Furnizori de găzduire și stocare de date.

  Acești furnizori găzduiesc datele aplicației și conținutul clienților în regiuni UE/SEE și stochează conținutul criptat.

  Conținutul clientului este protejat în repaus prin criptare AES-256, iar în tranzit prin TLS 1.2 sau superior.

• Furnizori de modele AI.

  Acești furnizori procesează prompturile și încărcările pentru generarea răspunsurilor și nu păstrează conținutul clientului în scopul antrenării modelelor.

• Furnizori de autentificare, găzduire a aplicației, monitorizare și suport.

  Acești furnizori asigură autentificarea, livrarea aplicației, diagnosticarea și suportul pentru clienți. Numele actuale ale furnizorilor, locațiile și garanțiile se găsesc în materialele noastre despre subîmputerniciți și în acordul de prelucrare a datelor.

Dacă prelucrarea implică un transfer de date în afara SEE, compania aplică Cadrul UE-SUA de protecție a datelor, clauze contractuale standard sau alte garanții corespunzătoare. Informații mai detaliate despre securitate și subîmputerniciți sunt disponibile la cerere.

Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru îndeplinirea scopului colectării, cu excepția cazului în care legea impune sau permite o perioadă mai lungă de păstrare.

Păstrăm conținutul clientului până când utilizatorul sau abonatul îl șterge, până când contul este desființat sau abonamentul se încheie, conform calendarelor documentate de păstrare a copiilor de siguranță. Păstrăm evidențele de contact, contractuale și de conformitate doar atât timp cât este necesar pentru scopul comercial, juridic sau de securitate respectiv.

Compania folosește găzduire UE/SEE, criptare în repaus și în tranzit, separare logică pe chiriași și separarea identității utilizatorului de conținutul criptat.

Accesul la sistemele de producție este limitat la personalul autorizat, protejat prin MFA, înregistrat și condiționat de obligații de confidențialitate.

Compania este certificată ISO/IEC 27001 și menține controale de securitate a informațiilor, testare independentă de securitate și proceduri de gestionare a incidentelor.

Vezi trust center-ul Jónsbók

Persoanele vizate au, în legătură cu datele lor cu caracter personal, următoarele drepturi:

• Dreptul de acces la datele cu caracter personal
• Dreptul de rectificare a datelor cu caracter personal
• Dreptul de ștergere a datelor cu caracter personal
• Dreptul la restricționarea prelucrării
• Dreptul la portabilitatea datelor
• Dreptul de a se opune prelucrării

Pentru a-ți exercita aceste drepturi, scrie la adresa hello@jonsbok.ai. Când compania acționează ca persoană împuternicită de operator, ajută abonatul în cauză să răspundă la cerere.

Persoanele vizate au dreptul de a depune o plângere la autoritatea de protecție a datelor, în conformitate cu legea privind protecția datelor cu caracter personal. Plângerea poate fi trimisă prin e-mail la postur@personuvernd.is. Mai multe informații sunt disponibile la www.personuvernd.is.

Dacă ai întrebări despre prezenta politică de confidențialitate sau despre prelucrarea datelor tale cu caracter personal, scrie-ne la adresa hello@jonsbok.ai.

Putem actualiza periodic această politică de confidențialitate. Notificăm utilizatorii sau abonații despre modificările semnificative publicând politica actualizată pe această pagină sau prin alte notificări corespunzătoare.

Prezenta politică de confidențialitate este în vigoare începând cu 6 mai 2026.