Personvernerklæring

• Ditt hvelv er beskyttet av tre krypteringslag: Hvelvkryptering (i hvile), Kryptering av påloggingsinformasjon (per felt), og Identitetskryptering (klient-side). All data er kryptert under overføring (TLS).
• Identitetsfelt krypteres klient-side med en nøkkel utledet fra enheten din (via WebAuthn PRF). Vi kan ikke dekryptere dem. Noen gang.
• Ingen analyse. Ingen sporingspiksler. Ingen tredjepartsskript.
• Vi selger, deler eller leier ikke ut dataene dine. Til noen. Av noen grunn.
• Du kan slette kontoen din og alle data når som helst.

Denne personvernerklæringen gjelder for Clavitor-tjenesten på clavitor.ai.

Når du bruker Clavitor, lagrer vi:

• Kontoinformasjon: e-postadresse og påloggingsinformasjon for autentisering
• Påloggingsinformasjonsfelt: kryptert i hvile med AES-256-GCM ved bruk av din hvelvnøkkel
• Identitetsfelt: kryptert klient-side med en nøkkel utledet fra enheten din (via WebAuthn PRF) før de når våre servere – lagret som chiffertekst vi ikke kan dekryptere
• Metadata: tidsstempler for opprettelse og endring av oppføringer, titler på oppføringer

• IP-adresselogger (lagres ikke utover umiddelbar forespørselsbehandling)
• Bruksanalyse eller telemetri
• Nettleserfingeravtrykk
• Informasjonskapsler utover sesjonsautentisering

Felt beskyttet av Identitetskryptering krypteres i nettleseren din ved bruk av en nøkkel utledet fra fingeravtrykket, ansiktet eller sikkerhetsnøkkelen din (YubiKey eller en hvilken som helst FIDO2-enhet) via WebAuthn PRF-utvidelsen. Krypteringsnøkkelen forlater aldri enheten din. Serverne våre lagrer kun den resulterende chifferteksten. Vi kan ikke dekryptere identitetsfelt, og ingen fremtidig policyendring, oppkjøp eller juridisk ordre kan endre dette – den matematiske virkeligheten er at vi ikke har nøkkelen.

Når du oppretter et hvelv, velger du en region. Dataene dine forblir i den regionen. Vi replikerer ikke på tvers av regioner med mindre du eksplisitt ber om det.

Vi bruker infrastrukturleverandører (skytjenester, DNS) for å drifte tjenesten. Disse leverandørene behandler krypterte data under overføring, men har ikke tilgang til hvelvinnholdet ditt. Vi bruker ingen analysetjenester, annonsenettverk eller datameglere.

Hvis vi blir tvunget av gyldig juridisk prosess, kan vi bare oppgi: e-postadressen din, dato for kontoopprettelse og krypterte hvelvdata. Påloggingsinformasjonsfelt er kryptert med din hvelvnøkkel (som vi ikke lagrer). Identitetsfelt er kryptert klient-side. I praksis har vi svært lite nyttig informasjon å oppgi. Zürich-jurisdiksjonen gir ytterligere juridiske beskyttelser mot utenlandske regjeringsforespørsler.

Avslutt når som helst fra kontoinnstillingene dine. Årsplaner fortsetter ut året du har betalt for, månedsplaner gjennom den gjeldende faktureringssyklusen. Vi varsler deg 14 dager før fornyelse.

Etter kansellering. Hvelvene dine blir skrivebeskyttet i 30 dager – du kan fortsatt se, kopiere og eksportere alt. Aktiver på nytt innen dette vinduet, og du er tilbake til normalt. Etter 30 dager slettes hvelvdata permanent. Samsvarskopier ødelegges 30 dager etter det. Du kan be om umiddelbar sletting når som helst.

Refusjoner. Etter enhver belastning har du 14 dager på deg til å kansellere for full refusjon. Selvbetjent, umiddelbart, uten spørsmål. Se Vilkår for bruk for fullstendige detaljer.

Vi vil varsle registrerte brukere via e-post før vi gjør vesentlige endringer i denne policyen. Den gjeldende versjonen er alltid tilgjengelig på denne URL-en.

Spørsmål om denne policyen? Send e-post til privacy@clavitor.ai.