Blogg Utgåvor Problem Dokument Ladda ner Status Looking Glass Kontakta försäljning
Nätverk Motståndskraft Återställning Säkerhet Oföränderligt valv Manipuleringsskyddad granskning Priser
Utvecklare
UtvecklaröversiktCLI, SDK:er, webhooks InfrastrukturDocker, K8s, Terraform, CI/CD. AI-agenterClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-verktygDatto, NinjaOne, ConnectWise, N-able. WebbläsartilläggAutofyll, enhetsbaserad inloggning, generator MobilapparInbyggt iOS och Android Claude CodeOmfattningsbaserade tokens CodexOpenAI-integration CursorAgentläge Hermes AgentHermes Agent från Nous Research OpenClawAgent-upplösare ImporteraFrån valfri lösenordshanterare
Resurser
Blogg Utgåvor Problem Dokument Ladda ner Status Looking Glass Kontakta försäljning
Lösningar
Konsument SMB Enterprise MSP
Språk
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Logga in Gratis för alltid Kom igång

Juridik

Databehandlingsavtal

Standardavtalsklausuler för efterlevnad av GDPR och schweiziska FADP. Gäller automatiskt för alla betalda prenumerationer.

Senast uppdaterad: 25 maj 2026

01
Definitions

"Personuppgiftsansvarig" avser den fysiska person som skapar och äger data inom sitt Clavitor-valv. Du är alltid personuppgiftsansvarig för dina egna inloggningsuppgifter och personuppgifter.

"Personuppgiftsbiträde" avser Clavitor.ai, den enhet som tillhandahåller värdinfrastruktur, orkestrering av kryptering och datalagringstjänster på uppdrag av den personuppgiftsansvarige.

"Registrerad" avser den fysiska person vars personuppgifter behandlas – detta kan vara du (den personuppgiftsansvarige) eller andra vars data du lagrar i ditt valv (familjemedlemmar, anställda, kunder).

"Personuppgifter" avser all information som rör en identifierad eller identifierbar fysisk person som lagras i ditt valv, inklusive men inte begränsat till: inloggningsuppgifter, lösenord, API-nycklar, betalkortsdata, identitetshandlingar och kontaktinformation.

"Behandling" avser varje åtgärd som utförs på personuppgifter, inklusive insamling, lagring, kryptering, överföring, säkerhetskopiering och radering.

02
Processing details
ArtikelDetalj
ÄmneVärdtjänster för krypterade inloggningsuppgiftsvalv och relaterade tjänster
VaraktighetUnder din prenumerationsperiod, plus en 30-dagars läs-bara respitperiod efter uppsägning. Valvdata raderas efter respitperioden. Säkerhetskopior för efterlevnad förstörs 30 dagar efter radering. Omedelbar radering tillgänglig på begäran.
Art och syfteLagring av krypterad data; autentiseringsorkestrering; säkerhetskopiering och katastrofåterställning; teknisk support (med nollkunskapsbegränsningar)
Typ av personuppgifterAnvändarinloggningsuppgifter, autentiseringstokens, betalkortsdata, identitetshandlingar, säkra anteckningar, TOTP-frön, metadata
Kategorier av registreradePersonuppgiftsansvarig (kontoinnehavare) och tredje parter vars data den personuppgiftsansvarige väljer att lagra
03
Obligations of the Processor

3.1 Behandla endast på dokumenterade instruktioner. Clavitor behandlar personuppgifter endast för att tillhandahålla valvtjänsten enligt beskrivningen i våra användarvillkor. Vi använder inte data för egna ändamål, tränar inte AI-modeller, härleder inte insikter och monetariserar inte utöver prenumerationsavgifter.

3.2 Säkerställ konfidentialitet. All Clavitor-personal med potentiell åtkomst till infrastruktur är bunden av sekretessavtal. Åtkomst beviljas enligt principen om minsta privilegium och loggas.

3.3 Implementera säkerhetsåtgärder. Vi implementerar:

  • End-to-end-kryptering: Data krypterad i vila och under överföring
  • Nivåindelad kryptering (L2/L3): Identitetsfält krypterade med nycklar härledda från din enhet (WebAuthn PRF) – kan inte dekrypteras av oss
  • Nollkunskapsarkitektur: Vi kan inte dekryptera valvets innehåll; endast metadata (post-ID, typer, tidsstämplar) är läsbara
  • Enhetsbaserad autentisering (WebAuthn): Inga lösenord lagras på serversidan
  • Geografisk distribution: 21 Points of Presence (POP) med krypterad replikering
  • Incidenthantering: 24/7 övervakning, automatiserade varningar, dokumenterade procedurer vid säkerhetsintrång

3.4 Transparens gällande underbiträden. Vi använder endast de underbiträden som listas i vår Lista över underbiträden. Vi meddelar prenumeranter 30 dagar i förväg innan vi lägger till ett nytt underbiträde.

3.5 Assistera med registrerades rättigheter. På din begäran hjälper vi dig att besvara förfrågningar från registrerade som utövar sina rättigheter enligt GDPR/FADP (åtkomst, rättelse, radering, portabilitet, begränsning, invändning). Notera: På grund av krypteringsarkitekturen kan vi inte komma åt eller ändra krypterat valvinnehåll; assistans är begränsad till åtgärder på kontonivå.

3.6 Assistera med säkerhetsåtaganden. Vi tillhandahåller säkerhetsdokumentation, sammanfattningar av penetrationstester (NDA krävs för detaljer) och granskningsloggar på begäran.

3.7 Radera eller returnera data. Vid avslutad prenumeration blir dina valv läs-bara i 30 dagar. Efter 30 dagar raderas valvdata permanent. Säkerhetskopior för efterlevnad förstörs 30 dagar efter radering. För konton som stängts av på grund av utebliven betalning raderas data 30 dagar efter avstängning och säkerhetskopior roteras 60 dagar efter det. Omedelbar radering är tillgänglig på begäran när som helst. Data kan inte returneras i dekrypterad form (vi har inte nycklarna). Fullständiga detaljer i våra Användarvillkor.

3.8 Granskning och inspektion. Med 30 dagars skriftligt varsel kan du granska vår efterlevnad av detta DPA. Granskningar genomförs på vårt huvudkontor i Zürich eller virtuellt. Vi tillhandahåller relevant dokumentation; direkt åtkomst till infrastruktur kräver säkerhetsgodkännande.

3.9 Meddela om säkerhetsintrång. Vi meddelar dig inom 24 timmar efter att vi upptäckt ett säkerhetsintrång som påverkar dina personuppgifter. Vi kommer aldrig att fördröja meddelandet för utredning eller juridisk granskning.

3.10 Dokumentera behandlingsaktiviteter. Vi upprätthåller register över behandlingsaktiviteter och gör sammanfattningar tillgängliga på begäran.

04
Obligations of the Controller

Du garanterar att:

  • Du har en laglig grund för att behandla personuppgifter i ditt valv
  • Du har tillhandahållit lämpliga integritetsmeddelanden till registrerade vars data du lagrar
  • Du inte kommer att lagra data i strid med tillämpliga lagar
  • Du omedelbart kommer att meddela oss om eventuella förfrågningar från registrerade eller regulatoriska förfrågningar
05
Data location and transfer

Dina valvdata lagras krypterade vid den Point of Presence (POP) som geografiskt ligger närmast ditt åtkomstmönster. Primära och sekundära POP:er finns i olika regioner för motståndskraft. Den fullständiga listan över 21 POP:er med städer, leverantörer och efterlevnadscertifieringar finns i vår POP-databas.

Infrastrukturleverantörer som används för POP:er inkluderar: Amazon Web Services (17 POP:er, primär leverantör för de flesta regioner), ISHosting (Istanbul, Almaty, Bogotá) och HostAfrica (Lagos). Zürich HQ-verksamhet (fakturering, administration) använder Hostkey.

Alla POP:er är antingen:

  • I jurisdiktioner med adekvata beslut (EU, EES, Schweiz, Storbritannien, Kanada, etc.)
  • Bundna av Standardavtalsklausuler (SCC) där inget adekvat beslut finns

På grund av vår krypteringsarkitektur (nollkunskap) är även data som lagras i icke-adekvata jurisdiktioner tekniskt skyddad. Vi kan inte dekryptera den; inte heller lokala myndigheter. DNS-upplösning hanteras av Cloudflare; ingen valvdata passerar någonsin genom deras nätverk.

06
Encryption and technical measures

Ingen data kan dekrypteras av oss i vila. Valvfilen är krypterad och krypteringsnyckeln lagras inte på servern. När en agent eller användare ansluter, bär de med sig L1-nyckeln – vi kan tekniskt sett avlyssna den under överföring (även om vi inte gör det, och TLS förhindrar tredje parter från att göra det). Även med L1 är endast metadata synlig. Inloggningsuppgifter och identitetsfält förblir förseglade.

  • L1 (Valvkryptering): Valvet är krypterat i vila med AES-256-GCM. Den 8-byte L1-nyckeln bärs av agenten eller användaren vid varje begäran – den lagras inte på servern. Med L1 är posttitlar, typer och tidsstämplar synliga. Detta är det operationella minimum som krävs för att hantera förfrågningar.
  • L2 (Fält för inloggningsuppgifter): Lösenord, API-nycklar, TOTP-frön, OAuth-tokens – krypterade per fält med en 16-byte nyckel som aldrig finns på servern. L2 innehas endast av användarens webbläsare och deras registrerade agenter. Vi kan inte dekryptera fält för inloggningsuppgifter, och ingen server-sidig process har någonsin åtkomst till L2.
  • L3 (Identitetsfält): Kreditkort, CVV, passnummer, personnummer, återställningskoder – krypterade med en 32-byte nyckel av ren slumpmässig entropi, genererad vid skapandet av valvet. Användaren känner inte till denna nyckel. Vi har den inte. L3 finns aldrig på någon server. Den skyddas genom att slås in med 32-byte-utdata från din hårdvarunyckels PRF (fingeravtryck, ansikte eller säkerhetsnyckel via WebAuthn PRF). Utan den fysiska enheten kan L3 inte packas upp. Vi kan matematiskt inte dekryptera identitetsfält, och vi kan inte tvingas att producera en nyckel vi inte har.
07
Contact

För DPA-relaterade frågor:

Dataskyddsombud (DPO) Clavitor LLC c/o Johan Jongsma

privacy@clavitor.ai
08
Effective date and changes

Detta DPA gäller från och med ditt prenumerationsstartdatum och förblir i kraft tills det sägs upp. Ändringar meddelas 30 dagar i förväg. Fortsatt användning utgör acceptans.

Senast uppdaterad: 25 maj 2026 · Version 1.1