Integritetspolicy
Senast uppdaterad den 26 april 2026 · Version 2.0
Denna integritetspolicy för Native AS (”Native”, ”Bolaget”, ”vi”, ”oss” eller ”vår”) beskriver hur och varför vi samlar in, lagrar, använder och delar (”behandlar”) dina personuppgifter när du använder våra tjänster (”Tjänsterna”) - när du besöker https://native.no eller någon webbplats som länkar till denna policy, använder Native-plattformen för att producera och publicera innehåll i sociala medier, eller interagerar med oss på andra sätt, såsom i samband med försäljning, marknadsföring eller evenemang. Native är en B2B-plattform som hjälper företag att automatisera sitt innehåll i sociala medier med hjälp av artificiell intelligens. Vi har kunder i USA, Norge, Sverige, Danmark, Nya Zeeland och en rad andra länder, och denna policy är utformad för att uppfylla integritetslagstiftningen i alla jurisdiktioner där vi är verksamma - inklusive EU:s dataskyddsförordning (GDPR), amerikanska delstaters integritetslagar och New Zealand Privacy Act 2020. Om du inte samtycker till våra policyer, vänligen använd inte Tjänsterna. Vid frågor, kontakta oss på hei@native.no eller via native.no/en/contact.
Sammanfattning av huvudpunkter
- Inledning: Native värnar om din integritet och åtar sig att skydda dina personuppgifter genom transparenta rutiner.
- Uppgifter vi samlar in: Vi samlar in uppgifter för att leverera och förbättra Tjänsterna, inklusive kontoinformation, betalningsuppgifter, innehåll du skapar, användningsdata och information från tredjepartsintegrationer som du ansluter.
- Hur vi använder dina uppgifter: Vi använder dina uppgifter för att leverera, driva och förbättra Tjänsterna, behandla betalningar, kommunicera med dig, säkra plattformen och uppfylla rättsliga skyldigheter.
- Användning av AI: Vi använder generativ AI för att producera innehåll för våra kunders räkning. Vi tränar inte AI-modeller på dina uppgifter, och våra AI-leverantörer är enligt avtal förbjudna att använda våra in-/utdata för träning.
- Rättsliga grunder: Vi behandlar uppgifter baserat på avtal, berättigat intresse, samtycke och rättsliga skyldigheter (artikel 6 GDPR).
- Delning av personuppgifter: Vi delar uppgifter med tjänsteleverantörer (personuppgiftsbiträden) enligt personuppgiftsbiträdesavtal, endast när det är nödvändigt för att leverera Tjänsterna. Vi säljer inte personuppgifter.
- Cookies: Vi använder cookies baserat på samtycke för icke nödvändiga cookies, i enlighet med tillämplig lag (inklusive ePrivacy-direktivet i EU och CCPA i Kalifornien).
- Sociala inloggningar: När du loggar in med Google eller andra tjänster får vi grundläggande profildata som du har godkänt.
- Säkerhet: Vi implementerar tekniska och organisatoriska skyddsåtgärder i linje med artikel 32 GDPR och standarder enligt amerikansk delstatslagstiftning, inklusive kryptering, åtkomstkontroll och MFA.
- Minderåriga: Native samlar inte medvetet in uppgifter från personer under 18 år och följer Children's Online Privacy Protection Act (COPPA) för användare under 13 år.
- Dina rättigheter: Du har rätt till tillgång, rättelse, radering, dataportabilitet, invändning och återkallande av samtycke. Användare i USA, EU/EES och Nya Zeeland har särskilda ytterligare rättigheter som beskrivs nedan.
- Do-Not-Track och GPC: Vi svarar för närvarande inte på DNT-signaler på grund av avsaknaden av en branschstandard, men vi respekterar Global Privacy Control (GPC)-signaler för invånare i Kalifornien.
- Jurisdiktionsspecifika rättigheter: Vi täcker uttryckligen GDPR (EU/EES), CCPA/CPRA (Kalifornien), VCDPA (Virginia), CPA (Colorado), CTDPA (Connecticut), UCPA (Utah), TDPSA (Texas), OCPA (Oregon), MCDPA (Montana), TIPA (Tennessee) med flera, samt New Zealand Privacy Act 2020.
- Uppdateringar: Vi meddelar dig om väsentliga ändringar via e-post eller i Tjänsterna minst 30 dagar innan de träder i kraft.
- Kontakt: hei@native.no eller native.no/en/contact.
1. Personuppgiftsansvarig och roller
Personuppgiftsansvarig för uppgifter om besökare på native.no, kontoinnehavare, kundkontakter och leads är: Native AS, registreringsnr 930 324 787, Møllergata 6, 0155 Oslo, Norge. E-post: hei@native.no. Kontaktformulär: native.no/en/contact.
Personuppgiftsbiträde: För personuppgifter som våra kunder laddar upp eller publicerar via Tjänsterna (innehåll, kommentarer, följarinformation från anslutna sociala medier m.m.) är kunden personuppgiftsansvarig, och Native agerar som personuppgiftsbiträde enligt vårt personuppgiftsbiträdesavtal (DPA), tillgängligt på begäran.
Denna uppdelning följer artikel 4.7–4.8 och artikel 28 GDPR och återspeglas i definitionerna av ”service provider” / ”processor” enligt CCPA/CPRA och andra amerikanska delstatslagar.
2. Uppgifter vi samlar in
2.1 Uppgifter du frivilligt lämnar
- Konto- och profildata: namn, e-post, telefonnummer, befattning, arbetsgivare och lösenord (lagrat som hash).
- Faktureringsuppgifter: företagsnamn, faktureringsadress, registreringsnummer och betalningsinformation. Kortuppgifter hanteras av Stripe - vi lagrar inte fullständiga kortnummer.
- Användarinnehåll: allt innehåll, feedback, kommentarer, meddelanden eller annan information som du skapar, redigerar eller publicerar via Tjänsterna.
- Supportärenden och annan kommunikation med oss.
2.2 Uppgifter som samlas in automatiskt
- Användningsdata: besökta sidor, använda funktioner, tidsstämplar och användningsmönster.
- Tekniska data: IP-adress, enhetstyp, webbläsartyp, operativsystem, språkinställningar och tekniska identifierare.
- Platsdata: ungefärlig geografisk plats baserad på IP-adress. Vi samlar inte in exakt GPS-position.
- Loggar och säkerhetsdata: händelseloggar som används för drift, felsökning och säkerhet.
2.3 Uppgifter från tredjepartskällor
- Sociala medier och anslutna tjänster: när du loggar in med Google eller ansluter Meta, LinkedIn, TikTok, X, Canva, Pexels eller andra tredje parter får vi profilinformation och tokens i enlighet med de behörigheter du beviljar.
- Analysplattformar: aggregerade data från PostHog, Meta Ads och liknande verktyg som hjälper oss att förstå hur Tjänsterna används.
- Tredjepartsdataleverantörer: vi kan ta emot kompletterande information (t.ex. firmografiska B2B-data) för att verifiera företagsinformation.
2.4 Cookies och liknande tekniker
Vi använder cookies och liknande spårningstekniker för att förbättra användarupplevelsen, analysera engagemang och möjliggöra ytterligare funktionalitet. Du kan hantera dina preferenser via cookiebannern på native.no eller via din webbläsare. Se avsnitt 7.
2.5 Känsliga personuppgifter
Vi samlar inte medvetet in särskilda kategorier av personuppgifter (artikel 9 GDPR / ”sensitive personal information” enligt CCPA), såsom etnicitet, religion, hälsouppgifter, biometriska uppgifter, fackföreningsmedlemskap eller sexuell läggning. Vi uppmanar kunder att inte ladda upp sådant innehåll utan giltig rättslig grund.
2.6 Uppgifter från minderåriga
Native samlar inte medvetet in uppgifter från personer under 18 år. Se avsnitt 11.
3. Hur vi använder dina uppgifter
3.1 För att leverera Tjänsterna och hantera konton
- Skapa och hantera användarkonton och prenumerationer.
- Behandla betalningar och förnya prenumerationer.
- Tillhandahålla kundsupport och besvara förfrågningar.
3.2 För att driva och förbättra Tjänsterna
- Säkerställa stabil drift och optimera prestanda.
- Genomföra uppdateringar, förbättringar och nya funktioner baserat på feedback och användningsdata.
- Skydda plattformen, användarna och uppgifterna mot hot och obehörig åtkomst.
3.3 För att producera innehåll med AI
Som beskrivs i avsnitt 5 använder vi generativ AI för att producera text och bilder för våra kunders sociala medier. Vi behandlar dina uppgifter endast för detta ändamål och delar dem inte med AI-leverantörernas träningsdataset.
3.4 För att kommunicera med dig
- Skicka viktiga uppdateringar och aviseringar om Tjänsterna.
- Skicka marknadsföringskommunikation där det är tillåtet enligt tillämplig lag (CAN-SPAM, artikel 6.1 a/f GDPR, TCPA för SMS m.m.).
- Be om feedback och insikter för att förbättra Tjänsterna.
3.5 För att följa lagar och förordningar
- Uppfylla rättsliga skyldigheter, inklusive bokföringskrav (norska bokföringslagen § 13: 5 års lagring).
- Besvara lagenliga förfrågningar från myndigheter.
- Upprätthålla våra villkor och policyer.
- Skydda Natives, våra användares och allmänhetens rättigheter, egendom och säkerhet.
3.6 För att analysera användning och utveckla Tjänsterna
- Analysera aggregerade/pseudonymiserade användningsdata för att förstå trender och användarbeteende.
- Bedriva forskning och utveckling, inklusive testning av nya funktioner.
3.7 Inga automatiserade beslut med rättslig verkan
Vi använder inte AI eller andra verktyg för att fatta beslut som har rättsliga eller liknande betydande effekter på enskilda (artikel 22 GDPR). Vi ägnar oss inte åt profilering som ger rättsliga effekter enligt amerikanska delstaters integritetslagar.
4. Rättslig grund för behandlingen
| Ändamål | Rättslig grund |
|---|---|
| Leverera, driva och förbättra Tjänsterna, inklusive AI-funktioner | Avtal, artikel 6.1 b GDPR |
| Fakturering, redovisning och bokföring | Rättslig förpliktelse, artikel 6.1 c GDPR, norska bokföringslagen § 13 |
| Kundsupport och driftrelaterad kommunikation | Avtal, artikel 6.1 b GDPR |
| Säkerhet, förebyggande av missbruk och driftstabilitet | Berättigat intresse, artikel 6.1 f GDPR |
| Produktutveckling och analys av aggregerad/pseudonymiserad användning | Berättigat intresse, artikel 6.1 f GDPR |
| Marknadsföring till befintliga B2B-kunder om liknande tjänster | Berättigat intresse, artikel 6.1 f GDPR |
| Marknadsföring till andra parter / nyhetsbrev | Samtycke, artikel 6.1 a GDPR; CAN-SPAM-efterlevnad för USA |
| Cookies och liknande tekniker som inte är strikt nödvändiga | Samtycke (GDPR/ePrivacy); opt-out där amerikanska delstatslagar kräver det |
| Efterlevnad av rättsliga krav och myndighetsbeslut | Rättslig förpliktelse, artikel 6.1 c GDPR |
Du kan när som helst återkalla ditt samtycke utan att det påverkar lagligheten av den behandling som utförts före återkallelsen (artikel 7.3 GDPR). För användare i USA motiveras vår behandling också av ditt köp av, din registrering för eller din användning av Tjänsterna, samt av våra berättigade affärsintressen såsom de definieras i tillämpliga delstatslagar om integritet.
5. Användning av artificiell intelligens (AI)
5.1 Ingen modellträning på dina uppgifter
Native använder inte kunddata, användardata eller innehåll för att träna eller finjustera AI-modeller. Vi har avtalat med våra AI-leverantörer (OpenAI, Anthropic, Google, xAI) att innehåll som skickas via Tjänsterna inte ska användas för träning.
5.2 AI-leverantörer som personuppgiftsbiträden
OpenAI, Anthropic, Google (Gemini) och xAI behandlar innehåll tillfälligt för att generera svar. Behandlingen sker antingen i EU/EES eller i USA enligt EU:s standardavtalsklausuler (SCC 2021/914) och/eller EU–US Data Privacy Framework. Se avsnitt 12.
5.3 Transparens kring AI-genererat innehåll
Enligt artikel 50 i EU:s AI-förordning (förordning (EU) 2024/1689) måste innehåll som är artificiellt genererat eller manipulerat kunna identifieras som sådant. AI-genererat innehåll i Native är identifierbart i vårt gränssnitt.
När du som kund publicerar AI-genererat innehåll under din egen redaktionella kontroll på dina kanaler i sociala medier agerar du som ”tillhandahållare” (deployer) och ansvarar för att bedöma om upplysning krävs - särskilt om innehållet utgör en deep fake eller informerar allmänheten om frågor av allmänt intresse (artikel 50.2 och 50.4 i AI-förordningen).
5.4 Inga automatiserade beslut
Vi använder inte AI för att fatta beslut med rättslig eller liknande betydande verkan (artikel 22 GDPR; bestämmelser om profilering i amerikansk delstatslagstiftning).
5.5 Ditt ansvar för uppladdat innehåll
Som kund intygar och garanterar du att du har alla nödvändiga rättigheter (upphovsrätt, integritet, rätt till egen bild, namn- och likhetsrättigheter) till allt material som du laddar upp eller ber AI:n att behandla.
Du får inte använda Tjänsterna för att skapa eller sprida obehöriga imitationer av identifierbara personer, inklusive kändisar, offentliga personer eller privatpersoner. Detta omfattar förbjudna deep fakes och missbruk av likhet enligt bland annat:
- New York Civil Rights Law §§ 50–51
- California Civil Code § 3344
- Tennessee ELVIS Act 2024 (Ensuring Likeness, Voice, and Image Security Act)
- andra tillämpliga delstatslagar om right of publicity
Överträdelser kan leda till omedelbar avstängning av kontot. Rapportera överträdelser till hei@native.no för skyndsam granskning och borttagning. Se även våra Terms of Service och Acceptable Use Policy.
5.6 Begränsningar för AI-träning
Om dina uppgifter - genom samtycke eller annan rättslig grund - har använts av en tredje part för att träna AI-modeller kan sådana uppgifter inte alltid extraheras eller tas bort ur modellen i efterhand. Som beskrivs i 5.1 har Native avtal som förhindrar sådan träning, så detta bör vara ett hypotetiskt scenario för våra kunder.
6. Delning av personuppgifter
Vi säljer inte personuppgifter och delar dem inte för beteendebaserad annonsering över kontexter, såsom dessa begrepp definieras enligt CCPA/CPRA och andra amerikanska delstatslagar. Vi har inte sålt eller delat personuppgifter för beteendebaserad annonsering över kontexter under de senaste 12 månaderna.
Vi delar personuppgifter med följande kategorier av mottagare, alltid enligt ett personuppgiftsbiträdesavtal (artikel 28 GDPR) där det är tillämpligt:
6.1 Tjänsteleverantörer (underbiträden / personuppgiftsbiträden)
| Underbiträde | Ändamål | Plats | Överföringsmekanism |
|---|---|---|---|
| Amazon Web Services (AWS) | Molnlagring och drift | EU/EES | - |
| Google Cloud (GCP) | Molntjänster och infrastruktur | EU/EES | - |
| Stripe | Betalningshantering | EU + USA | DPF + SCC |
| OpenAI | AI-generering av text och bilder | EU/USA | DPF + SCC |
| Anthropic | AI-generering av text | EU/USA | DPF + SCC |
| Google Gemini / Vertex AI | AI-generering av text och bilder | EU/EES | - |
| xAI | AI-generering av text | USA | SCC |
| Ayrshare | Publicering till API:er för sociala medier | USA | DPF + SCC |
| Firecrawl | Webbskrapning för AI-kontext | USA | SCC |
| Canva | Import av designfiler som kunden valt | EU/USA | DPF + SCC |
| Google Drive / Google Calendar | Kundaktiverade integrationer | EU/USA | DPF + SCC |
| Slack | Intern kommunikation och kunddialog | EU/USA | DPF + SCC |
| PostHog | Produktanalys | EU | - |
| Pexels | Bildbank | EU/USA | - |
En uppdaterad lista över underbiträden finns tillgänglig på begäran, och väsentliga ändringar meddelas kunder enligt vårt DPA.
6.2 Övriga mottagare
- Professionella rådgivare: revisorer, redovisningskonsulter, advokater - under tystnadsplikt.
- Myndigheter: där vi har en rättslig skyldighet att lämna ut uppgifter.
- Verksamhetsöverlåtelser: vid fusion, förvärv eller försäljning av tillgångar kan dina uppgifter överföras till köparen. Vi meddelar dig innan behandlingen överförs, och köparen måste följa rutiner som är förenliga med denna policy.
- Koncernbolag: om Native blir del av en koncern kan uppgifter delas internt under motsvarande skydd.
- Anonymiserade/aggregerade data: kan delas utan begränsning för analys, forskning eller marknadsföring.
6.3 Kategorier av personuppgifter som lämnats ut (CCPA/CPRA)
För invånare i Kalifornien har vi under de senaste 12 månaderna lämnat ut följande kategorier av personuppgifter för affärsändamål till de kategorier av mottagare som anges ovan:
- Identifierare (namn, e-post, IP-adress, konto-ID)
- Kundregister (faktureringsuppgifter, kontaktinformation)
- Kommersiell information (prenumerationshistorik, transaktionsdata)
- Internet-/elektronisk aktivitet (användningsloggar, enhetsinformation)
- Geolokaliseringsdata (ungefärlig, härledd från IP)
- Yrkes-/anställningsinformation (befattning, arbetsgivare)
- Slutsatser (preferenser, mönster för innehållsengagemang)
Vi lämnar inte ut känsliga personuppgifter utöver vad som är nödvändigt för att tillhandahålla Tjänsterna såsom användaren begärt.
6.4 Sociala medieplattformar och gemensamt personuppgiftsansvar
När du ansluter konton till Meta (Facebook/Instagram), LinkedIn, TikTok, X eller andra plattformar behandlar dessa tjänster dina uppgifter som självständiga personuppgiftsansvariga enligt sina egna villkor. För vissa analysfunktioner (t.ex. Meta Page Insights) kan Native och plattformen vara gemensamt personuppgiftsansvariga enligt artikel 26 GDPR. Du kan återkalla åtkomst genom att koppla från integrationer i appen eller genom att ta bort behörigheten direkt hos plattformen.
7. Cookies och spårningstekniker
7.1 Typer av cookies vi använder
- Strikt nödvändiga cookies: krävs för att Tjänsterna ska fungera (inloggning, säkerhet, sidladdning). Inget samtycke krävs.
- Funktionella cookies: kommer ihåg preferenser som språk och inställningar.
- Analyscookies: mäter hur Tjänsterna används (PostHog, Google Analytics).
- Marknadsföringscookies: används för retargeting och riktad annonsering (Meta Pixel, LinkedIn Insight Tag).
7.2 Samtycke och hantering
Användning av icke nödvändiga cookies kräver ditt samtycke i jurisdiktioner där detta krävs (EU/EES enligt ePrivacy-direktivet, UK PECR). Invånare i Kalifornien kan avböja försäljning eller delning av personuppgifter via cookies för riktad annonsering genom cookiebannern eller genom att aktivera Global Privacy Control (GPC) i webbläsaren.
Du kan också blockera cookies i webbläsarens inställningar, men observera att detta kan påverka funktionaliteten.
7.3 Tredjepartsanalys
Vi anlitar tredjepartstjänster (PostHog, Meta, Google) för att analysera användning och tillhandahålla statistiska insikter. Dessa omfattas av sina egna integritetspolicyer.
7.4 Detaljerad cookieinformation
En detaljerad cookieförteckning med namn, ändamål, leverantör och varaktighet för varje cookie finns tillgänglig via cookiebannern på native.no.
8. Sociala inloggningar och plattformsintegrationer
8.1 Användning av sociala inloggningar
När du registrerar dig eller loggar in via Google eller en annan tredjepartsleverantör ger du oss tillgång till din e-postadress och grundläggande profilinformation i enlighet med dina inställningar hos den leverantören.
8.2 Hantering av uppgifter
Informationen används för att skapa och hantera ditt Native-konto. Vi publicerar inte å dina vägnar på konton i sociala medier utan ditt uttryckliga samtycke som ges via plattformens auktoriseringsflöde.
8.3 Säkerhet och integritet
Vi upprätthåller strikta standarder för dataskydd så att dina uppgifter hanteras säkert och inte används utöver de ändamål som beskrivs i denna policy.
8.4 Din kontroll
Du kan hantera dina integritetsinställningar direkt hos den sociala medietjänsten, och du kan när som helst koppla från integrationer i Native-appen.
9. Hur länge vi sparar dina uppgifter
| Kategori | Lagringstid |
|---|---|
| Konto- och profildata | Under avtalsperioden + 90 dagar efter upphörande |
| Innehåll och mediebibliotek | Under avtalsperioden; raderas inom 90 dagar efter upphörande |
| Fakturerings- och redovisningsdata | 5 år efter räkenskapsårets slut (norska bokföringslagen § 13) |
| Supportkommunikation | Upp till 24 månader efter senaste kontakt |
| Loggar och säkerhetsdata | Upp till 12 månader, därefter radering eller anonymisering |
| Marknadsföringsdata (leads) | Upp till 24 månader från senaste interaktion, eller tills samtycket återkallas |
| Tokens för anslutna tjänster (Google, Canva m.fl.) | Raderas inom 30 dagar efter frånkoppling eller kontoavslut |
| Säkerhetskopior (cache) | Raderas automatiskt inom 90 dagar |
| Cookies | Se cookieförteckningen |
Vi ser regelbundet över våra lagringsrutiner för att säkerställa efterlevnad av rättsliga krav och verksamhetsbehov. Du kan när som helst begära radering av dina uppgifter genom att kontakta hei@native.no.
10. Säkerhet
Vi implementerar lämpliga tekniska och organisatoriska skyddsåtgärder enligt artikel 32 GDPR och tillämpliga standarder enligt amerikansk delstatslagstiftning, inklusive:
- Kryptering under överföring (TLS 1.2+) och i vila (AES-256).
- Åtkomstkontroll enligt principen om minsta möjliga behörighet med rollbaserad åtkomst.
- Multifaktorautentisering (MFA) för anställda med åtkomst till produktionsdata.
- Loggning och övervakning av åtkomst och händelser.
- Sårbarhetshantering och regelbundna säkerhetsgranskningar.
- Incidenthanteringsrutiner med definierat ansvar.
- Personuppgiftsbiträdesavtal med alla underbiträden.
- Utbildning av anställda i integritets- och säkerhetsrutiner.
Vid en personuppgiftsincident kommer vi att underrätta: den norska datatillsynsmyndigheten inom 72 timmar där det krävs (artikel 33 GDPR); berörda personer utan onödigt dröjsmål när det föreligger hög risk (artikel 34 GDPR); amerikanska delstaters justitiekanslerer (attorneys general) och berörda personer i enlighet med tillämpliga delstatslagar om incidentrapportering (såsom California Civil Code § 1798.82); samt andra tillsynsmyndigheter där tillämplig lag kräver det.
Trots våra skyddsåtgärder kan ingen teknik för elektronisk överföring eller lagring garanteras vara 100 % säker. Vi uppmanar dig att använda starka lösenord och MFA samt att hålla dina inloggningsuppgifter konfidentiella.
11. Minderåriga
Tjänsterna är avsedda för företag och inte för personer under 18 år. Vi samlar inte medvetet in uppgifter från minderåriga och riktar inte vår marknadsföring mot denna målgrupp.
För användare i USA följer vi Children's Online Privacy Protection Act (COPPA) och samlar inte medvetet in uppgifter från barn under 13 år. Vi följer också tillämpliga delstatslagar som reglerar minderårigas uppgifter, inklusive Kaliforniens ”Shine the Light”-lag samt krav i Connecticut, Texas och andra delstater gällande behandling av minderårigas uppgifter.
Om du upptäcker att en minderårig har lämnat uppgifter till oss, kontakta hei@native.no så raderar vi dem skyndsamt.
12. Internationella överföringar av uppgifter
Personuppgifter lagras huvudsakligen inom EU/EES (AWS Frankfurt och Google Cloud Europe). Vissa underbiträden behandlar uppgifter i USA eller andra tredjeländer. Sådana överföringar sker endast på någon av följande grunder:
- Beslut om adekvat skyddsnivå - inklusive EU–US Data Privacy Framework för certifierade mottagare i USA (artikel 45 GDPR).
- EU:s standardavtalsklausuler (SCC 2021/914), kompletterade med konsekvensbedömningar av överföringar och, där det är nödvändigt, tekniska åtgärder (kryptering, pseudonymisering), enligt artikel 46 GDPR.
För användare i Storbritannien förlitar vi oss på UK International Data Transfer Agreement (IDTA) eller UK-tillägget till EU:s SCC.
För användare i Nya Zeeland sker överföringar i enlighet med Information Privacy Principle 12 (IPP 12) i Privacy Act 2020, som kräver att mottagare omfattas av jämförbart integritetsskydd eller att den registrerade lämnar uttryckligt informerat samtycke.
Du kan begära en kopia av överföringsgarantierna genom att kontakta hei@native.no.
13. Dina integritetsrättigheter
Du har rätt att:
- Få tillgång till de uppgifter vi har om dig (artikel 15 GDPR; motsvarande rättigheter enligt amerikanska delstatslagar).
- Rätta felaktiga uppgifter (artikel 16).
- Radera uppgifter när villkoren är uppfyllda (artikel 17).
- Begränsa behandlingen (artikel 18).
- Få ut dina uppgifter i ett strukturerat, allmänt använt format - dataportabilitet (artikel 20).
- Invända mot behandling som grundas på berättigat intresse, inklusive direktmarknadsföring (artikel 21).
- När som helst återkalla samtycke (artikel 7.3).
- Lämna in klagomål till en dataskyddsmyndighet (artikel 77).
För att utöva dina rättigheter, skicka en verifierbar begäran till hei@native.no eller via native.no/en/contact. Du kan använda ett behörigt ombud. Vi diskriminerar inte användare som utövar sina rättigheter.
Vi svarar i regel inom 30 dagar på GDPR-förfrågningar (artikel 12.3) och inom 45 dagar på förfrågningar enligt amerikansk delstatslagstiftning, med möjlighet till 45 dagars förlängning där det är rimligen nödvändigt, med meddelande till dig.
14. Do-Not-Track och Global Privacy Control
14.1 Do-Not-Track (DNT)
De flesta webbläsare erbjuder en Do-Not-Track-funktion. Det finns ingen enhetlig branschstandard för hur DNT-signaler ska behandlas, och vi svarar för närvarande inte på DNT-signaler. Om en standard antas kommer vi att anpassa oss därefter och uppdatera denna policy.
14.2 Global Privacy Control (GPC)
För invånare i Kalifornien behandlar vi GPC-signaler som en giltig begäran om att avböja försäljning/delning av personuppgifter enligt CCPA/CPRA. Vi respekterar också GPC-signaler för invånare i Colorado, Connecticut och andra delstater som erkänner sådana universella opt-out-mekanismer. Native ”säljer” eller ”delar” inte personuppgifter såsom dessa begrepp definieras enligt CCPA, så GPC-signalen bekräftar vår befintliga praxis.
15. Jurisdiktionsspecifika rättigheter
15.1 USA - federal nivå och delstatsnivå
USA har ingen övergripande federal integritetslag. I stället gäller en rad delstatslagar. Vi erkänner och respekterar amerikanska användares rättigheter oavsett delstat och erbjuder som standard följande rättigheter till alla amerikanska användare:
- Rätt att få veta / få tillgång till vilka kategorier av personuppgifter som samlas in, källor, ändamål och mottagare.
- Rätt till radering av personuppgifter.
- Rätt till rättelse av felaktiga uppgifter.
- Rätt till dataportabilitet där det är tekniskt möjligt.
- Rätt att avböja försäljning, delning eller riktad annonsering.
- Rätt att avböja profilering med rättslig eller liknande betydande verkan.
- Rätt till icke-diskriminering vid utövande av rättigheter.
- Rätt att begränsa användningen av känsliga personuppgifter.
| Delstat | Lag |
|---|---|
| California | California Consumer Privacy Act (CCPA), as amended by the California Privacy Rights Act (CPRA) |
| Virginia | Virginia Consumer Data Protection Act (VCDPA) |
| Colorado | Colorado Privacy Act (CPA) |
| Connecticut | Connecticut Data Privacy Act (CTDPA) |
| Utah | Utah Consumer Privacy Act (UCPA) |
| Texas | Texas Data Privacy and Security Act (TDPSA) |
| Oregon | Oregon Consumer Privacy Act (OCPA) |
| Montana | Montana Consumer Data Privacy Act (MCDPA) |
| Tennessee | Tennessee Information Protection Act (TIPA) |
| Iowa | Iowa Consumer Data Protection Act |
| Indiana | Indiana Consumer Data Protection Act |
| Delaware | Delaware Personal Data Privacy Act |
| New Jersey | New Jersey Data Privacy Act |
| New Hampshire | New Hampshire Data Privacy Act |
| Maryland | Maryland Online Data Privacy Act |
| Minnesota | Minnesota Consumer Data Privacy Act |
Följande delstatslagar är särskilt relevanta:
15.1 USA - ytterligare bestämmelser
Native ”säljer” eller ”delar” inte personuppgifter för beteendebaserad annonsering över kontexter såsom dessa begrepp definieras enligt CCPA/CPRA. Vi har inte sålt personuppgifter under de senaste 12 månaderna och har inga planer på att göra det.
California ”Shine the Light”: Invånare i Kalifornien kan en gång per år och kostnadsfritt begära information om utlämnande av personuppgifter till tredje parter för direktmarknadsföringsändamål. Eftersom vi inte lämnar ut personuppgifter för tredje parters direktmarknadsföring har inga sådana utlämnanden skett.
För att utöva rättigheter: skicka en verifierbar begäran till hei@native.no eller via native.no/en/contact. Du behöver inte ett konto för att lämna in en begäran. Du kan använda ett behörigt ombud (med skriftlig fullmakt). Vi svarar inom 45 dagar, med möjlighet till 45 dagars förlängning om det är rimligen nödvändigt, med meddelande till dig.
Rätt att överklaga: Om vi avslår din begäran kan du överklaga genom att svara på vårt svarsmejl eller kontakta hei@native.no. Vi besvarar överklaganden inom 60 dagar (eller enligt vad som krävs enligt din delstats lag). Om ditt överklagande avslås kan du kontakta din delstats justitiekansler (attorney general) eller den tillämpliga integritetsmyndigheten.
Klagomål i Kalifornien: Invånare i Kalifornien kan klaga till California Privacy Protection Agency (cppa.ca.gov) eller California Attorney General.
Right of publicity: Native förbjuder all användning av Tjänsterna för att skapa eller sprida obehöriga imitationer av identifierbara personer. Detta omfattar rättigheter enligt bland annat:
- New York Civil Rights Law §§ 50–51
- California Civil Code § 3344
- Tennessee ELVIS Act 2024 (Ensuring Likeness, Voice, and Image Security Act)
- andra tillämpliga delstatslagar om right of publicity
Överträdelser kan rapporteras till hei@native.no för skyndsam granskning och borttagning.
15.2 EU/EES - inklusive Norge, Sverige, Danmark och andra medlemsstater
GDPR gäller direkt. Klagomål kan lämnas in till:
- Norge: Datatilsynet (datatilsynet.no), Postboks 458 Sentrum, 0105 Oslo.
- Sverige: Integritetsskyddsmyndigheten (imy.se).
- Danmark: Datatilsynet (datatilsynet.dk).
- Andra EU/EES-länder: tillsynsmyndigheten i det land där du är bosatt.
15.3 Storbritannien (UK GDPR och Data Protection Act 2018)
För användare i Storbritannien gäller UK GDPR och Data Protection Act 2018 utöver denna policy. Klagomål kan lämnas in till Information Commissioner's Office (ico.org.uk).
15.4 Schweiz (revFADP)
För användare i Schweiz gäller den reviderade federala dataskyddslagen (revFADP, i kraft sedan den 1 september 2023). Klagomål kan lämnas in till Federal Data Protection and Information Commissioner (FDPIC).
15.5 Nya Zeeland (Privacy Act 2020)
För användare i Nya Zeeland gäller de 13 Information Privacy Principles (IPPs). Personuppgifter överförs ut ur Nya Zeeland endast i enlighet med IPP 12 - dvs. till mottagare som omfattas av jämförbart skydd (såsom GDPR i EU/EES) eller med den registrerades uttryckliga informerade samtycke.
Vår integritetskontakt fungerar som ”Privacy Officer” för Nya Zeeland och nås på hei@native.no. Klagomål kan lämnas in till Office of the Privacy Commissioner (privacy.org.nz).
15.6 Australien (Privacy Act 1988)
För användare i Australien gäller Australian Privacy Principles (APPs) enligt Privacy Act 1988. Klagomål kan lämnas in till Office of the Australian Information Commissioner (oaic.gov.au).
15.7 Kanada (PIPEDA och provinslagar)
För användare i Kanada gäller Personal Information Protection and Electronic Documents Act (PIPEDA) och relevanta provinslagar (Quebec Law 25, BC PIPA, Alberta PIPA). Klagomål kan lämnas in till Office of the Privacy Commissioner of Canada (priv.gc.ca).
15.8 Brasilien (LGPD)
För användare i Brasilien gäller Lei Geral de Proteção de Dados (LGPD). Klagomål kan lämnas in till Autoridade Nacional de Proteção de Dados (ANPD).
15.9 Övriga jurisdiktioner
Vi strävar efter att följa tillämpliga integritetslagar i alla länder där vi är verksamma. Om du befinner dig i en jurisdiktion som inte uttryckligen anges ovan och vill utöva integritetsrättigheter, kontakta hei@native.no så behandlar vi begäran i enlighet med tillämplig lag.
16. Insamling och användning av Google-användardata
När du ansluter Google-konton till Tjänsterna kan vi få tillgång till och samla in följande baserat på dina uttryckliga behörigheter:
- Grundläggande profilinformation (namn, e-postadress, profilbild).
- Anslutningar till sociala medier och behörigheter att publicera inlägg.
- Innehåll som du ger oss tillstånd att publicera å dina vägnar.
16.1 Begränsningar
Vi använder INTE Google-användardata för:
- Träning av AI-modeller eller maskininlärning.
- Riktad annonsering eller marknadsföring.
- Försäljning eller överföring till tredje parter.
- Något ändamål utöver att tillhandahålla våra grundläggande tjänster för sociala medier.
16.2 Tillåten användning
Vi använder Google-användardata uteslutande för att:
- Autentisera ditt konto och upprätthålla säker åtkomst.
- Publicera innehåll på dina anslutna konton i sociala medier.
- Leverera analyser relaterade till dina resultat i sociala medier.
- Tillhandahålla de specifika funktioner du har begärt.
16.3 Efterlevnad av Google API Services User Data Policy
Användning och överföring av information som tas emot från Googles API:er följer Google API Services User Data Policy, inklusive kraven på Limited Use.
17. Insamling och användning av Canva-användardata
När du ansluter ditt Canva-konto till Tjänsterna samlar vi in och behandlar Canva-användardata för att möjliggöra designimport.
17.1 Data vi samlar in från Canva
- Grundläggande profilinformation (namn, e-postadress).
- Designfiler som du väljer att importera.
- Designmetadata (titlar, skapandedatum).
- Mappstrukturer som hjälper dig att hitta och välja designer.
17.2 Hur vi använder Canva-användardata
Vi använder Canva-användardata uteslutande för att:
- Autentisera och upprätthålla din anslutning till Canva.
- Visa dina Canva-designer för urval och import.
- Lagra importerade designer i ditt innehållsbibliotek.
- Möjliggöra schemaläggning och publicering av importerade designer på dina anslutna plattformar för sociala medier.
Vi använder INTE Canva-användardata för träning av AI-modeller eller maskininlärning; annonsering, annonsinriktning eller marknadsföring; försäljning eller överföring till tredje parter; eller något ändamål utöver de som beskrivs i denna policy.
17.3 Lagring av Canva-användardata
- Importerade designer: lagras i ditt innehållsbibliotek tills du raderar dem eller avslutar ditt konto.
- Anslutningsdata: sparas så länge ditt Canva-konto är anslutet till Tjänsterna.
- Vid frånkoppling: Canva-autentiseringsdata raderas inom 30 dagar.
- Vid kontoavslut: alla Canva-användardata raderas inom 30 dagar.
17.4 Underrättelse vid dataincident
Vid en dataincident som kan påverka Canva-användardata kommer vi att:
- Underrätta Canva via e-post till legal@canva.com inom 48 timmar från upptäckt.
- Underrätta berörda användare i enlighet med tillämpliga integritetslagar.
- Vidta omedelbara åtgärder för att begränsa och åtgärda incidenten.
17.5 Säkerhetsåtgärder
Canva-användardata skyddas genom kryptering under överföring och i vila, åtkomstkontroller, regelbundna säkerhetsgranskningar och säkra raderingsrutiner.
17.6 Dina rättigheter
Du kan när som helst koppla från din Canva-anslutning i kontoinställningarna, begära en kopia av de Canva-användardata vi har om dig eller begära radering. Kontakta hei@native.no.
18. Uppdateringar av denna policy
Vi kan uppdatera denna integritetspolicy vid behov. Den uppdaterade versionen märks med ett nytt ”Senast uppdaterad”-datum och träder i kraft när den publiceras.
Väsentliga ändringar kommuniceras via e-post eller i Tjänsterna minst 30 dagar innan de träder i kraft. Tidigare versioner finns tillgängliga på begäran till hei@native.no.
19. Så kontaktar du oss
För frågor eller förfrågningar om denna policy, kontakta vår integritetskontakt:
Native AS, registreringsnr 930 324 787, Møllergata 6, 0155 Oslo, Norge. E-post: hei@native.no. Kontaktformulär: native.no/en/contact.
För användare i USA kan förfrågningar om integritetsrättigheter även lämnas in via native.no/en/contact.
20. Så granskar, uppdaterar eller raderar du dina uppgifter
- Granska: Logga in på Native och öppna kontoinställningarna, eller kontakta hei@native.no för en fullständig dataexport.
- Uppdatera: Uppdatera profilinformation direkt i Native, eller kontakta oss för hjälp.
- Radera: Begär radering av kontot genom att kontakta hei@native.no. Vi raderar uppgifterna inom 30 dagar, med undantag för uppgifter som vi är skyldiga att spara enligt bokföringslagstiftning eller annan tillämplig lag (se avsnitt 9).