Privacy Policy | brafa systems

Hvaða gögn söfnum við

brafa safnar (1) reikningsupplýsingum stjórnenda (nafn, netfang, höshuðu lykilorði); (2) bókunum og viðskiptavinum sem rekstraraðili stofnar í kerfinu (nafn viðskiptavinar, netfang, sími, bókunarsaga); (3) tæknilegum kerfisskrám (IP-tölu, vafra, tímastimplum) vegna öryggis og bilanaleitar.

Hver á gögnin

Þú átt öll bókunargögn og viðskiptavini þína. brafa er gagnavinnsluaðili — við vinnum gögnin fyrir þína hönd til að halda uppi þjónustunni og samkvæmt þessari stefnu.

Hvar gögnin búa

Aðalgagnagrunnur okkar er hýstur á Hostinger-VPS í Frankfurt (DE). Næturafrit eru geymd á sama búnaði (8 vikna saga) og er einnig pakkað á aðskildum stað utan svæðis. Allt er innan EES.

Þriðju aðilar

Greiðsluvinnsla fer í gegnum Teya (kort á netinu) og Valitor CloudLink (POS-kerfi). Tölvupóstur fer í gegnum Resend og SMS í gegnum Twilio. Hver þessara aðila vinnur aðeins þau gögn sem þarf til að senda viðkomandi skilaboð eða vinna viðkomandi færslu.

Réttindi viðskiptavina (GDPR)

Viðskiptavinir rekstraraðila hafa rétt til að fá aðgang að gögnum sínum, leiðrétta þau, eyða þeim og flytja þau út. Ef viðskiptavinur óskar eftir útflutningi eða eyðingu aðstoðum við rekstraraðilann við að afgreiða beiðnina innan 30 daga.

Geymslutími

Bókunarsaga er geymd í 7 ár samkvæmt íslenskum bókhaldslögum. Tæknilegar kerfisskrár eru geymdar í 90 daga. Reikningsupplýsingar eru geymdar þar til þú segir upp, auk 30 daga biðtíma.

Öryggi

TLS yfir allt streymi, leyniorðin dulkóðuð (bcrypt), gagnagrunnur dulkóðaður á diski, vefkrókar undirritaðir með HMAC. TOTP tveggja-þátta innskráning er ráðlögð fyrir alla stjórnendur.

Samband

Spurningar um friðhelgi: brafa@brafa.is.

Þessi friðhelgisstefna er sniðmát og ekki lögfræðiráðgjöf. Hafðu sérfræðing fara yfir áður en þú reiðir þig á hana fyrir fyrirtækið þitt.