Hoppa till huvudinnehåll

Integritetspolicy

Funktioner Priser Ombud Om oss Hjälp Kontakt Logga in Registrera 🇸🇪 Språk

Integritetspolicy

Senast uppdaterad: 21 februari 2026

1. Personuppgiftsansvarig

Infragilis LLC är personuppgiftsansvarig för dina personuppgifter som behandlas via Legati. Kontakta vårt dataskyddsombud på dpo@legati.co vid frågor om din data.

↑ Top

2. Data vi samlar in

Vi samlar in följande personuppgifter när du registrerar dig och använder Legati:

  • Identitetsdata: förnamn, efternamn, födelsedatum
  • Kontaktdata: e-postadress, telefonnummer, postadress
  • Kontodata: krypterat lösenordshash, unik krypteringsnyckel, användarkod
  • Användningsdata: tidsstämplar för inloggning, IP-adresser (sparas av säkerhetsskäl)
  • Filmetadata: filnamn, storlekar, uppladdningsdatum (filinnehållet är krypterat och otillgängligt för oss)
↑ Top

3. Ändamål med behandlingen

  • Kontoskapande och hantering (avtalsrättslig nödvändighet)
  • Tillhandahållande av krypterade fillagringstjänster (avtalsrättslig nödvändighet)
  • Säkerhetsövervakning och bedrägeriförebyggande (berättigat intresse)
  • Kommunikation om ditt konto och tjänsteuppdateringar (berättigat intresse)
↑ Top

4. Rättslig grund

  • Avtalets fullgörande: behandling nödvändig för att tillhandahålla den tjänst du prenumererar på
  • Berättigat intresse: säkerhetsövervakning, inloggningsloggning och tjänsteförbättring
  • Samtycke: du samtycker till vår integritetspolicy och användarvillkor vid registreringen
↑ Top

5. Cookies

Legati använder endast strikt nödvändiga sessionscookies för autentisering och CSRF-skydd. Vi använder inga spårningscookies, analyticscookies eller reklamcookies. Dessa sessionscookies är nödvändiga för att tjänsten ska fungera och kan inte avvisas utan att du förlorar åtkomsten till ditt konto.

↑ Top

6. Datalagring

Din kontodata lagras så länge ditt konto är aktivt. Besökarloggar rensas automatiskt efter 90 dagar. Inloggningshistoriken behåller endast de 5 senaste posterna. När du raderar ditt konto raderas all persondata, filer och relaterade poster permanent.

↑ Top

7. Datahemvist

Vi är engagerade i att hålla din data inom din region. Data tillhörande användare i Europeiska ekonomiska samarbetsområdet (EES) lagras uteslutande i europeiska datacenter och överförs aldrig utanför EES. Data tillhörande användare i USA lagras i amerikanska datacenter. Vi följer alla tillämpliga lokala datahemvistlagar och regler för att säkerställa att din data stannar inom den jurisdiktion där den uppstod.

↑ Top

8. Delning av data med tredje part

Vi säljer, hyr ut eller delar inte dina personuppgifter med tredje part. Krypterade filpaket lagras på säker infrastruktur men krypteras med din personliga nyckel innan uppladdning, vilket gör innehållet otillgängligt för vem som helst utan din nyckel. Betalningsbehandling hanteras av Stripe, som har sin egen GDPR-kompatibla integritetspolicy.

↑ Top

9. Dina rättigheter (GDPR)

Enligt GDPR har du följande rättigheter:

  • Rätt till tillgång: begär en kopia av dina personuppgifter (använd "Exportera mina data" i din profil)
  • Rätt till rättelse: uppdatera din personliga information i din profil när som helst
  • Rätt till radering: radera ditt konto och all tillhörande data permanent
  • Rätt till dataportabilitet: exportera din data i maskinläsbart JSON-format
  • Rätt att invända: kontakta vårt dataskyddsombud för att invända mot specifik behandling
  • Rätt att klaga: du kan lämna in ett klagomål till din lokala dataskyddsmyndighet
↑ Top

10. Krypterade säkerhetskopior

Filpaket som laddas upp till säker lagring krypteras med din personliga krypteringsnyckel innan överföring. Dessa paket innehåller ingen personidentifierbar information i sina filnamn. Krypterade paket kan behållas i säker lagring även efter kontoborttagning, eftersom de inte kan kopplas till en individ eller dekrypteras utan den ursprungliga krypteringsnyckeln.

↑ Top

11. Dataskyddsombud

Du kan kontakta vårt dataskyddsombud för frågor eller förfrågningar om dina personuppgifter: dpo@legati.co eller använd vårt GDPR-kontaktformulär på /contact/dpo. Vi svarar inom 30 dagar.

↑ Top

13. Californiska integritetsrättigheter (CCPA/CPRA)

Om du är bosatt i Kalifornien ger California Consumer Privacy Act (CCPA), i sin ändrade form av California Privacy Rights Act (CPRA), dig ytterligare rättigheter avseende din personliga information.

Kategorier av personlig information som samlas in

  • Identifierare: namn, e-postadress, telefonnummer, postadress, användarkod
  • Kontoinformation: krypterat lösenordshash, krypteringsnyckel, födelsedatum
  • Kommersiell information: prenumerationsabonnemang, betalningshistorik (via Stripe)
  • Internet-/elektronisk aktivitet: tidsstämplar för inloggning, IP-adresser, webbläsar- och enhetsinformation
  • Filmetadata: filnamn, storlekar, uppladdningsdatum (filinnehållet är krypterat och otillgängligt för oss)

Affärsändamål för insamling

  • Tillhandahållande och underhåll av den krypterade fillagringstjänsten
  • Kontoskapande, autentisering och säkerhetsövervakning
  • Betalningsbehandling och prenumerationshantering

Ingen försäljning eller delning av personlig information

Legati säljer, hyr ut eller delar inte din personliga information med tredje part för kontextuell beteendeannonsering eller något annat syfte. Vi har inte sålt eller delat personlig information under de senaste 12 månaderna.

Dina californiska konsumenträttigheter

  • Rätt att veta: Du kan begära att vi lämnar ut de kategorier och specifika delar av personlig information vi har samlat in om dig.
  • Rätt till radering: Du kan begära att vi raderar den personliga information vi har samlat in från dig. Du kan också radera ditt konto direkt från din profil.
  • Rätt till korrigering: Du kan begära att vi korrigerar felaktig personlig information. Du kan också uppdatera din profil direkt.
  • Rätt att avsäga sig försäljning: Ej tillämplig — Legati säljer inte din personliga information.
  • Rätt till icke-diskriminering: Vi diskriminerar inte dig för att du utövar någon av dina CCPA-rättigheter.

Hur du skickar in en begäran

För att utöva dina californiska integritetsrättigheter, skicka in en begäran via vårt CCPA-formulär eller använd vår kontaktsida. Du kan också utse ett auktoriserat ombud att göra en begäran för din räkning.

Verifiering och svarstid

Vi verifierar din identitet innan vi behandlar din begäran genom att matcha den information du tillhandahåller med våra uppgifter. Vi svarar på verifierbara konsumentbegäranden inom 45 kalenderdagar. Om vi behöver mer tid meddelar vi dig om förlängningen och skälet.

↑ Top

14. Integritet för hälsoinformation (HIPAA)

Legati är utformat för att uppfylla säkerhetskraven i Health Insurance Portability and Accountability Act (HIPAA). Även om Legati är en allmän krypterad fillagringstjänst kan användare som lagrar skyddad hälsoinformation (PHI) förlita sig på följande skyddsåtgärder.

Tekniska skyddsåtgärder

  • AES-256-CBC-kryptering: alla filer krypteras i vila med unika krypteringsnycklar per användare
  • Åtkomstkontroller: lösenordsskyddade konton med valfri tvåfaktorsautentisering (SMS eller hårdvarusäkerhetsnyckel)
  • Granskningskontroller: inloggningshistorikspårning med IP-adresser och tidsstämplar
  • Överföringssäkerhet: all data överförs via TLS/SSL-krypterade anslutningar
  • Integritetskontroller: filer verifieras vid uppladdning och nedladdning för att förhindra obehörig ändring

Skyddad hälsoinformation

Legati kommer inte åt, visar eller behandlar innehållet i dina krypterade filer. Filinnehåll krypteras med din personliga krypteringsnyckel innan lagring, vilket gör dem otillgängliga för Legatis personal och system. Endast filmetadata (namn, storlek, uppladdningsdatum) är synligt för systemet.

Dina HIPAA-rättigheter

  • Rätt till tillgång: Du kan ladda ned dina filer och exportera dina kontodata när som helst från din profil.
  • Rätt till ändring: Du kan uppdatera din personliga information via dina profilinställningar.
  • Rätt till begränsning: Du kan begära begränsningar för hur din information används genom att kontakta oss.
  • Rätt till redovisning av utlämnanden: Du kan begära en förteckning över utlämnanden av din information.
  • Rätt att motta intrångsavisering: Du meddelas inom 60 dagar om ett intrång som påverkar din data inträffar.

Hur du skickar in en HIPAA-begäran

För att utöva dina HIPAA-rättigheter, skicka in en begäran via vårt HIPAA-formulär eller använd vår kontaktsida. Vi svarar på förfrågningar inom 30 dagar.

Intrångsavisering

I händelse av ett dataintrång som påverkar skyddad hälsoinformation meddelar Legati berörda individer inom 60 dagar enligt HIPAA Breach Notification Rule. Aviseringen skickas via e-post och, i tillämpliga fall, via förstaklasspost.

↑ Top

15. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Ändringar publiceras på den här sidan med ett uppdaterat revisionsdatum. Fortsatt användning av Legati efter ändringar utgör godkännande av den reviderade policyn.

↑ Top