Integritetspolicy

• Ditt valv skyddas av tre krypteringslager: Valvkryptering (i vila), Kryptering av inloggningsuppgifter (per fält) och Identitetskryptering (klientsidigt). All data krypteras under överföring (TLS).
• Identitetsfält krypteras klientsidigt med en nyckel som härleds från din enhet (via WebAuthn PRF). Vi kan inte dekryptera dem. Någonsin.
• Ingen analys. Inga spårningspixlar. Inga tredjepartsskript.
• Vi säljer, delar eller hyr inte ut din data. Till någon. Av någon anledning.
• Du kan när som helst radera ditt konto och all data.

Denna integritetspolicy gäller för Clavitor-tjänsten på clavitor.ai.

När du använder Clavitor lagrar vi:

• Kontoinformation: e-postadress och autentiseringsuppgifter
• Fält för inloggningsuppgifter: krypterade i vila med AES-256-GCM med din valvnyckel
• Identitetsfält: krypterade klientsidigt med en nyckel som härleds från din enhet (via WebAuthn PRF) innan de når våra servrar – lagrade som chiffertext som vi inte kan dekryptera
• Metadata: tidsstämplar för skapande och ändring av poster, titlar på poster

• IP-adressloggar (lagras inte efter att den aktuella begäran har behandlats)
• Användningsanalys eller telemetri
• Webbläsarfingeravtryck
• Cookies utöver sessionsautentisering

Fält som skyddas av Identitetskryptering krypteras i din webbläsare med en nyckel som härleds från ditt fingeravtryck, ansikte eller säkerhetsnyckel (YubiKey eller valfri FIDO2-enhet) via WebAuthn PRF-tillägget. Krypteringsnyckeln lämnar aldrig din enhet. Våra servrar lagrar endast den resulterande chiffertexten. Vi kan inte dekryptera identitetsfält, och ingen framtida policyändring, förvärv eller rättsligt beslut kan ändra detta – den matematiska verkligheten är att vi inte har nyckeln.

När du skapar ett valv väljer du en region. Din data stannar i den regionen. Vi replikerar inte över regioner om du inte uttryckligen begär det.

Vi använder infrastrukturleverantörer (molnhosting, DNS) för att driva tjänsten. Dessa leverantörer bearbetar krypterad data under överföring men har inte åtkomst till ditt valvinnehåll. Vi använder inga analystjänster, annonsnätverk eller datamäklare.

Om vi tvingas till det genom giltig rättslig process kan vi endast tillhandahålla: din e-postadress, datum för kontoskapande och krypterad valvdata. Fält för inloggningsuppgifter krypteras med din valvnyckel (som vi inte lagrar). Identitetsfält krypteras klient-sidigt. I praktiken har vi väldigt lite användbar information att tillhandahålla. Zürichs jurisdiktion ger ytterligare rättsligt skydd mot utländska regeringsförfrågningar.

Säg upp när som helst från dina kontoinställningar. Årliga planer löper till slutet av ditt betalda år, månadsplaner till slutet av den aktuella faktureringscykeln. Vi påminner dig 14 dagar före förnyelse.

Efter uppsägning. Dina valv blir skrivskyddade i 30 dagar – du kan fortfarande se, kopiera och exportera allt. Återaktivera inom denna period och allt är som vanligt. Efter 30 dagar raderas valvdata permanent. Säkerhetskopior för regelefterlevnad förstörs 30 dagar efter det. Du kan begära omedelbar radering när som helst.

Återbetalningar. Efter varje debitering har du 14 dagar på dig att avbryta för full återbetalning. Självbetjäning, omedelbart, inga frågor ställs. Se Användarvillkor för fullständiga detaljer.

Vi meddelar registrerade användare via e-post innan vi gör väsentliga ändringar i denna policy. Den aktuella versionen är alltid tillgänglig på denna URL.

Frågor om denna policy? E-posta privacy@clavitor.ai.