Integritetspolicy

Personuppgiftsansvarig

Jimmy Berndtsson, Vargstigen 6, 545 91 Töreboda, är personuppgiftsansvarig för behandlingen av personuppgifter i webbplatsen, konton, dashboard och kundkommunikation för Sintari Display.

Kontakt för integritetsfrågor: jimmy@sintari.se. Organisationsnummer publiceras inte eftersom det är ett personnummer.

Personuppgifter vi behandlar

• Kontouppgifter: namn, e-postadress, lösenord i hashad form, roll och restaurangkoppling.
• Restaurangdata: restaurangnamn, slug/TV-länk, meny, priser, kategorier, scheman, tema- och displayinställningar.
• Genererat innehåll: prompts, bildreferenser, slide-struktur och metadata om genereringsjobb.
• Teknisk data: IP-adress, webbläsare, enhet, loggar, tidsstämplar och säkerhetsrelaterade händelser.
• Kommunikation: meddelanden, supportärenden och eventuell sälj- eller onboardingdialog.

Varför vi behandlar uppgifter

• För att skapa och administrera konto, inloggning och åtkomst till dashboard.
• För att leverera tjänsten: visa TV-skärmar, uppdatera menyer, hantera scheman och generera AI-baserade bilder.
• För att ge support, felsöka, förbättra prestanda och skydda tjänsten mot missbruk.
• För att skicka nödvändig serviceinformation, exempelvis säkerhetsmeddelanden eller driftinformation.
• För att uppfylla rättsliga skyldigheter, exempelvis bokföring om betalning aktiveras.

Laglig grund

• Avtal: när behandlingen krävs för att leverera Sintari Display till dig som kund eller användare.
• Berättigat intresse: för säkerhet, felsökning, produktförbättring och relevant kundkommunikation.
• Rättslig förpliktelse: när vi behöver spara uppgifter enligt lag, exempelvis bokföringsregler.
• Samtycke: för icke-nödvändiga cookies, analys eller marknadsföring när sådana funktioner används.

AI och externa leverantörer

Sintari Display kan använda AI-leverantörer för att planera slides och generera bakgrundsbilder. Menynamn, restaurangtyp, tema och bildpromptar kan då skickas till leverantörer som OpenAI eller fal.ai beroende på vald pipeline.

Vi instruerar systemet att inte bränna in menytext, priser eller personuppgifter i AI-bilder. Text och priser hanteras i ett separat renderat lager i produkten.

Mottagare och personuppgiftsbiträden

• Hosting och drift, exempelvis Vercel, Railway eller motsvarande infrastruktur.
• Databas och lagring, exempelvis Postgres, objektlagring och bildcache.
• Autentisering, e-post, betalning och supportverktyg om dessa aktiveras.
• AI-leverantörer för text- och bildgenerering när användaren startar generering.

Överföring utanför EU/EES

Vissa leverantörer kan behandla data utanför EU/EES. I sådana fall ska överföringen stödjas av lämpliga skyddsåtgärder, till exempel EU-kommissionens standardavtalsklausuler eller annan godkänd mekanism.

Lagringstid

• Kontodata sparas så länge kontot är aktivt och därefter så länge det krävs för support, säkerhet eller lagkrav.
• Restaurang- och menydata sparas så länge kunden använder tjänsten eller tills kunden begär radering.
• Tekniska loggar sparas normalt kortare tid och endast så länge de behövs för säkerhet, felsökning och drift.
• Bokföringsunderlag sparas enligt tillämplig bokföringslagstiftning om betalning aktiveras.

Dina rättigheter

• Du kan begära tillgång till personuppgifter vi behandlar om dig.
• Du kan begära rättelse av felaktiga eller ofullständiga uppgifter.
• Du kan begära radering när uppgifterna inte längre behövs eller behandlingen saknar laglig grund.
• Du kan begära begränsning, invända mot viss behandling och få ut uppgifter i maskinläsbart format när GDPR ger den rätten.
• Du kan återkalla samtycke för frivillig behandling, till exempel icke-nödvändiga cookies.
• Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten, IMY.