Integritetspolicy

1. Personuppgiftsansvarig

Sparsum Tecnologia är personuppgiftsansvarig för de personuppgifter som samlas in via denna webbplats.

Adress: Al. Ministro Rocha Azevedo, 834 — Jardins, São Paulo · SP, 01410-002, Brasilien.

För frågor om integritet eller registrerades rättigheter kan du kontakta oss på contato@sparsum.com.br.

2. Vilka uppgifter vi samlar in

Vi samlar i första hand in de uppgifter som du själv lämnar i våra kontaktformulär:

• namn,
• företag,
• roll eller befattning, om du väljer att ange det,
• antal anställda, om du väljer att ange det,
• yrkesmejl,
• telefon eller WhatsApp, om du väljer att ange det,
• intresseområde, om du väljer att ange det,
• meddelande och projektbeskrivning, om du väljer att ange det.

Vi behandlar också tekniska uppgifter som behövs för säker drift, exempelvis IP-adress, tidsstämplar, formulärmetadata och spamrelaterade kontrollsignaler från Cloudflare Turnstile.

För aggregerad trafikmätning använder vi Google Analytics 4, som kan behandla uppgifter om sidvisningar, trafikkällor, enhetstyper, ungefärlig geografi, språk och sessionsbeteende.

3. Varför vi behandlar uppgifterna

Vi behandlar personuppgifter för att:

• svara på förfrågningar och boka in en första kontakt,
• förstå verksamhetens sammanhang inför en teknisk dialog,
• skicka relevanta uppföljningar kring den efterfrågade tjänsten,
• skydda formulär och infrastruktur mot spam, missbruk och automatiserade angrepp,
• förstå hur webbplatsen används på en övergripande nivå och förbättra upplevelsen över tid.

Vi använder inte uppgifterna för breda marknadsföringsutskick eller för att sälja profiler vidare till tredje part.

4. Rättslig grund

För behandling av uppgifter som du lämnar i kontaktformulär stödjer vi oss normalt på vårt berättigade intresse av att kunna ta emot, bedöma och besvara affärsförfrågningar. När kontakten avser en konkret tjänsteförfrågan eller förberedelse inför ett möjligt uppdrag kan behandlingen även vara nödvändig för att vidta åtgärder innan ett eventuellt avtal ingås.

Säkerhetsrelaterad behandling, inklusive tekniska loggar, formulärmetadata och skydd mot spam, missbruk och automatiserade angrepp, sker med stöd av vårt berättigade intresse av att hålla webbplatsen och våra kommunikationskanaler säkra.

För analys- och cookieberoende behandling som enligt tillämplig lag kräver samtycke behandlar vi uppgifter endast efter att sådant samtycke har lämnats. Du kan när som helst ändra eller återkalla ditt samtycke via webbplatsens samtyckesinställningar, i den utsträckning sådan behandling används.

5. Våra personuppgiftsbiträden och tjänsteleverantörer

För att driva webbplatsen och hantera kontaktförfrågningar använder vi utvalda leverantörer som behandlar uppgifter enligt våra instruktioner:

• Vercel för hosting och serverless-funktioner,
• Resend för transaktionell e-postleverans från kontaktformulären,
• Cloudflare Turnstile för att verifiera mänsklig trafik och minska spam,
• Google Analytics 4 för aggregerad webbplatsanalys.

Vi säljer inte personuppgifter och vi delar dem inte med tredje part för deras egna marknadsföringsändamål.

6. Internationella överföringar

Eftersom Sparsum är ett brasilianskt bolag och använder internationella moln- och infrastrukturtjänster kan personuppgifter behandlas utanför EU/EES, inklusive i Brasilien, USA och andra länder där våra leverantörer eller deras underleverantörer bedriver verksamhet.

När personuppgifter överförs från EU/EES till ett land utanför EU/EES säkerställer vi att överföringen sker med stöd av en giltig överföringsmekanism enligt GDPR, såsom EU-kommissionens standardavtalsklausuler, ett tillämpligt beslut om adekvat skyddsnivå eller annan lämplig skyddsåtgärd enligt tillämplig dataskyddslagstiftning.

Vid behov gör vi även en bedömning av överföringens risker och vidtar kompletterande tekniska, avtalsmässiga eller organisatoriska skyddsåtgärder, med hänsyn till uppgifternas art, mottagarland, leverantör och den aktuella behandlingen.

7. Lagringstid

Vi sparar kontaktuppgifter så länge det behövs för att hantera dialogen, följa upp den aktuella förfrågan och dokumentera rimliga affärsmässiga eller juridiska behov.

Om en kontakt inte leder vidare raderar eller anonymiserar vi uppgifterna inom rimlig tid, om vi inte behöver bevara dem längre för säkerhet, dokumentation eller rättsliga skyldigheter.

8. Dina rättigheter

Beroende på vilken lagstiftning som gäller för dig kan du ha rätt att begära tillgång, rättelse, radering, begränsning, dataportabilitet eller invändning mot viss behandling. Du kan också ha rätt att återkalla samtycke när behandlingen bygger på samtycke.

Om du är inom EU/EES kan du även ha rätt att lämna klagomål till relevant tillsynsmyndighet, till exempel Integritetsskyddsmyndigheten (IMY) i Sverige.

För att utöva dina rättigheter kontaktar du oss på contato@sparsum.com.br. Vi svarar inom skälig tid och i enlighet med tillämplig lag.

9. Dataskyddsombud, EU-representant och kontakt

Sparsum har inte utsett något dataskyddsombud, eftersom vi i nuläget bedömer att den behandling som sker via denna webbplats inte omfattas av ett krav på dataskyddsombud enligt GDPR.

Eftersom Sparsum är etablerat utanför EU/EES följer vi löpande om och i vilken utsträckning kravet på EU-representant enligt artikel 27 GDPR är tillämpligt på vår behandling. Om ett sådant krav blir tillämpligt kommer relevant kontaktinformation att publiceras eller göras tillgänglig i enlighet med gällande rätt.

För frågor om dataskydd, personuppgifter eller registrerades rättigheter kan du kontakta oss på contato@sparsum.com.br. Förfrågningar vidarebefordras internt till ansvarig funktion för dataskydd och informationssäkerhet.

10. Informationssäkerhet

Vi använder rimliga tekniska och organisatoriska skyddsåtgärder för att minska risken för obehörig åtkomst, förlust, missbruk eller otillåten ändring av personuppgifter. Det omfattar bland annat krypterad överföring, åtkomstbegränsning och ingenjörspraxis som ligger nära etablerade referenser som OWASP.

Ingen digital miljö är helt riskfri. Om en incident skulle inträffa hanterar vi den utifrån allvar, teknisk påverkan och tillämpliga anmälningskrav.

11. Ändringar i policyn

Vi kan uppdatera denna policy när våra tjänster, leverantörer eller rättsliga krav förändras. Den senaste versionen är alltid den som publiceras på denna sida, med uppdateringsdatum högst upp.