Aquest document conté dues parts:
Part I — Visitants del lloc web (tero.legal)
Part II — Usuaris de la Plataforma (app.tero.legal)
PART I
Política de Privacitat — tero.legal
Aquesta Política de Privacitat explica com Tero Legal ApS («Tero», «nosaltres» o «el nostre») tracta les dades personals quan visiteu el nostre lloc web a tero.legal. No regula la plataforma d'aplicació de Tero (app.tero.legal), que es regeix per la Part II a continuació.
Estem plenament compromesos amb el compliment del Reglament General de Protecció de Dades de la UE (GDPR) i de la legislació danesa aplicable en matèria de protecció de dades. Les preguntes sobre aquesta política s'han d'adreçar a privacy@tero.legal.
1. Responsable del tractament
Tero Legal ApS és l'empresa responsable de les vostres dades quan visiteu tero.legal; si teniu preguntes, escriviu a privacy@tero.legal.
El responsable del tractament de les dades personals tractades a través de tero.legal és:
Tero Legal ApS
CVR: 46438760
Adreça registrada: Besservej 3. 1, 8240, Aarhus, Dinamarca
Contacte de privacitat: privacy@tero.legal
2. Dades personals que recollim
Recollim informació limitada quan visiteu tero.legal, principalment les dades de contacte que decidiu compartir i dades tècniques bàsiques generades automàticament pel vostre navegador. El lloc no utilitza cap cookie ni cap tecnologia de publicitat o seguiment.
2.1 Informació que ens proporcioneu directament
- Consultes a través del formulari de contacte i de la llista d'espera: el vostre nom, adreça de correu electrònic i qualsevol missatge que decidiu enviar.
- Subscripcions al butlletí o a les actualitzacions de producte: nom i adreça de correu electrònic.
- Respostes a enquestes: quan us convidem a donar la vostra opinió sobre els nostres serveis, podem recollir el vostre nom, adreça de correu electrònic i les respostes a les preguntes de l'enquesta. La participació sempre és voluntària.
2.2 Informació recollida automàticament
Quan visiteu tero.legal, es generen automàticament determinades dades tècniques:
- Registres del servidor: adreça IP, tipus de navegador, pàgina de referència i pàgines visitades. Es conserven fins a 30 dies amb finalitats de seguretat i diagnòstic.
- Cookies: tero.legal no utilitza cap cookie. L'únic emmagatzematge al costat del client són dues preferències estrictament funcionals desades al localStorage del vostre navegador — tero_lang (la vostra tria d'idioma) i tero_theme (aparença clara o fosca). No són identificadors, mai no s'utilitzen per al seguiment i mai no se'ns transmeten a nosaltres ni a cap tercer. No desplegem cap tecnologia de publicitat, analítica ni seguiment de tercers.
Com que el lloc no utilitza cap cookie, no hi ha cap bàner de cookies ni res a consentir. Podeu esborrar les dues preferències funcionals en qualsevol moment a través de la configuració de dades del lloc del vostre navegador; el lloc simplement tornarà als seus valors per defecte.
2.3 Informació de tercers i fonts públiques
Podem recollir informació professional disponible públicament (com ara nom, despatx i dades de contacte) sobre clients potencials amb finalitats de desenvolupament de negoci. Ens basem en els nostres interessos legítims per promoure els nostres serveis als professionals rellevants (art. 6(1)(f) del GDPR) com a base jurídica d'aquest tractament. S'ha dut a terme una Avaluació d'Interessos Legítims que està disponible prèvia sol·licitud. Podeu oposar-vos a aquest tractament en qualsevol moment posant-vos en contacte amb privacy@tero.legal, i deixarem de tractar les vostres dades per a aquesta finalitat sense dilació indeguda.
3. Com i per què utilitzem les vostres dades
Utilitzem les vostres dades per prestar el servei, mantenir-lo segur i complir les nostres obligacions legals. La taula següent enumera cada finalitat, la base jurídica d'acord amb el GDPR i durant quant de temps conservem cada tipus de dades.
La taula següent estableix les finalitats per a les quals tractem dades personals a tero.legal, les dades implicades, la base jurídica d'acord amb el GDPR i el període de conservació.
| Finalitat | Dades personals implicades | Base jurídica (art. 6 del GDPR) | Conservació |
|---|---|---|---|
| Resposta a consultes i comunicacions precontractuals | Nom, adreça de correu electrònic, contingut del missatge | Art. 6(1)(b) — passos precontractuals a petició vostra | 24 mesos des de l'últim contacte |
| Enviament de butlletins o actualitzacions de producte (quan hi esteu subscrits) | Nom, adreça de correu electrònic | Art. 6(1)(a) — el vostre consentiment (revocable en qualsevol moment) | Fins que us en doneu de baixa |
| Seguretat del lloc web i monitoratge del rendiment | Adreça IP, dades dels registres del servidor | Art. 6(1)(f) — interès legítim a protegir els nostres sistemes | 30 dies |
| Mesura de la satisfacció i recollida d'opinions sobre el producte mitjançant enquestes | Nom, correu electrònic, respostes a enquestes | Art. 6(1)(f) — interès legítim a millorar els nostres serveis | Fins que finalitzi el contracte o la relació corresponent |
| Desenvolupament de negoci i contacte amb clients potencials | Dades de contacte professionals disponibles públicament | Art. 6(1)(f) — interès legítim a comercialitzar els nostres serveis als professionals rellevants | Fins que us hi oposeu o la informació esdevingui inexacta |
No utilitzem les dades personals recollides a través de tero.legal per a la presa de decisions automatitzada ni l'elaboració de perfils, i no venem les vostres dades a tercers.
4. Compartició de les vostres dades
No venem les vostres dades. Només es comparteixen amb els nostres subencarregats tècnics del tractament, dins de Tero segons la necessitat de conèixer, o quan ho exigeix la llei.
No venem ni intercanviem les vostres dades personals. Les podem compartir amb:
- Proveïdors de serveis i subencarregats del tractament que ajuden a operar el lloc web (vegeu la secció 5).
- Autoritats competents, organismes reguladors o tribunals quan estiguem legalment obligats a revelar informació.
- Successors en cas de fusió, adquisició o altra transmissió d'empresa. En aquests casos, se us notificarà amb antelació.
5. Subencarregats del tractament
Dos proveïdors donen suport a aquest lloc web: WebPrompter.ai (allotjament del lloc web i lliurament de continguts, dins de la UE/EEE) i Namecheap (registre de dominis i DNS). Tots dos operen sota acords de tractament de dades conformes al GDPR.
Els proveïdors de serveis següents operen en nom nostre en relació amb tero.legal. Tots estan contractats sota acords de tractament de dades i compleixen els requisits de transferència del GDPR quan és aplicable:
| WebPrompter.ai | Allotjament del lloc web i lliurament de continguts, inclosa la gestió de les sol·licituds de demostració i del formulari de contacte. Proveïdor amb seu a l'EEE (Noruega); totes les dades es tracten dins de la UE/EEE sota un acord de tractament de dades conforme al GDPR. |
|---|---|
| Namecheap | Registre de dominis i gestió de DNS per a tero.legal. |
6. Transferències internacionals de dades
Totes les dades del lloc web es tracten dins de la UE/EEE. El nostre proveïdor d'allotjament, WebPrompter.ai, és una empresa amb seu a l'EEE que serveix tero.legal des d'infraestructura de la UE/EEE, de manera que les vostres dades personals no es transfereixen fora de l'EEE.
El nostre proveïdor d'allotjament del lloc web, WebPrompter.ai, està establert a Noruega, que forma part de l'Espai Econòmic Europeu (EEE), i tracta les dades del lloc web dins de la UE/EEE. En conseqüència, no es produeix cap transferència de les vostres dades personals a un país fora de la UE/EEE en relació amb la vostra visita a tero.legal. Si això canviés en el futur —per exemple, si contractem un proveïdor que tracti dades fora de l'EEE—, qualsevol transferència d'aquest tipus es durà a terme sota les garanties prescrites pel Capítol V del GDPR, en particular les clàusules contractuals tipus (SCCs) aprovades per la Comissió Europea, juntament amb qualsevol mesura complementària que sigui necessària.
7. Conservació de dades
Conservem les dades de compte i d'ús durant la vigència de la vostra subscripció i després les eliminem. El contingut documental xifrat s'elimina en un termini de 30 dies des de la finalització.
Conservem les dades personals només durant el temps necessari per a les finalitats indicades o tal com exigeix la llei aplicable:
- Registres del servidor: 30 dies.
- Dades de contacte i de consultes: 24 mesos des de la data de l'última interacció, o abans a petició vostra.
- Subscripcions al butlletí: fins que us en doneu de baixa.
- Dades d'enquestes: fins que finalitzi la relació comercial corresponent.
Quan les dades ja no són necessàries, s'eliminen o s'anonimitzen de manera segura. Quan no és possible eliminar immediatament les còpies de seguretat, les dades s'aïllen i es protegeixen fins que es puguin suprimir.
8. Els vostres drets
Teniu dret a consultar, corregir, eliminar o exportar les vostres dades en qualsevol moment; només cal que escriviu a privacy@tero.legal. També podeu presentar una reclamació davant l'autoritat danesa de protecció de dades (Datatilsynet).
Com a interessat d'acord amb el GDPR, teniu els drets següents. Podeu exercir-ne qualsevol posant-vos en contacte amb privacy@tero.legal en qualsevol moment. Respondrem en un termini de 30 dies i no cobrarem cap taxa, llevat que una sol·licitud sigui manifestament infundada o excessiva.
- Accés: Dret d'informació i accés: saber si tenim dades sobre vós i rebre'n una còpia.
- Rectificació: corregir les dades inexactes o incompletes que tinguem.
- Supressió: en determinades circumstàncies, que s'eliminin les vostres dades.
- Limitació: sol·licitar que limitem l'ús de les vostres dades mentre estigui pendent una disputa o avaluació.
- Portabilitat: rebre les vostres dades en un format llegible per màquina per transferir-les a un altre proveïdor.
- Oposició: oposar-vos al tractament basat en els nostres interessos legítims. Deixarem de tractar-les llevat que puguem demostrar motius imperiosos.
- Retirada del consentiment: retirar el vostre consentiment en qualsevol moment, sense que afecti la licitud del tractament previ a la retirada.
Tingueu en compte que, per protegir les vostres dades personals, és possible que us demanem que verifiqueu la vostra identitat abans d'actuar sobre una sol·licitud.
També teniu dret a presentar una reclamació davant l'Autoritat Danesa de Protecció de Dades (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
9. Enllaços a llocs web de tercers
Si feu clic en un enllaç a un altre lloc web, aquesta política deixa d'aplicar-se; comproveu la política de privacitat d'aquell lloc abans de compartir cap informació.
tero.legal pot contenir enllaços a llocs web externs no operats per Tero. Aquesta Política de Privacitat no s'aplica a aquests llocs. No som responsables de les seves pràctiques de privacitat i us animem a revisar-ne les polítiques directament abans de proporcionar cap dada personal.
10. Contacte
Si teniu qualsevol pregunta o sol·licitud sobre les vostres dades personals, podeu contactar amb nosaltres a privacy@tero.legal.
Per a qualsevol pregunta, sol·licitud o reclamació relativa a aquesta política:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Dinamarca
11. Actualitzacions d'aquesta política
Podem actualitzar aquesta política de tant en tant. La data d'entrada en vigor de la part superior canviarà quan ho fem, i us tornarem a demanar el consentiment si algun canvi material afecta la manera com utilitzem les vostres dades.
Podem revisar aquesta política periòdicament per reflectir canvis en les nostres pràctiques o en la llei aplicable. La data d'entrada en vigor mostrada més amunt s'actualitzarà sempre que es facin canvis materials. Quan els canvis materials afectin activitats de tractament basades en el vostre consentiment, sol·licitarem el vostre consentiment renovat abans que el canvi entri en vigor, en lloc de basar-nos en l'ús continuat com a acceptació. Per als canvis que afectin el tractament basat en altres bases jurídiques (com ara un contracte o interessos legítims), l'ús continuat de tero.legal després de la data d'entrada en vigor de l'actualització constitueix l'acceptació de la política revisada.
PART II
Política de Privacitat — app.tero.legal (Usuaris de la Plataforma)
S'aplica a: app.tero.legal · Data d'entrada en vigor: 8 de maig de 2026
Aquesta Política de Privacitat regeix el tractament de dades personals en relació amb el vostre ús de la plataforma d'aplicació de Tero a app.tero.legal (la «Plataforma»). S'ha de llegir juntament amb qualsevol acord de subscripció o condicions de servei que hàgiu subscrit amb Tero Legal ApS («Acord de Subscripció»).
Tero es basa en una arquitectura d'emmagatzematge nativa del GDPR i de coneixement zero. El Contingut Legal emmagatzemat a la Plataforma es xifra al costat del client mitjançant AES-256 abans de transmetre's a la infraestructura de Tero. El personal de Tero només té text xifrat (ciphertext) i no pot accedir ni llegir el Contingut Legal emmagatzemat. Quan envieu contingut a les funcions d'IA dins de la Plataforma, aquest contingut es desxifra temporalment i es tracta a través d'AWS Bedrock —el servei gestionat d'inferència d'IA d'Amazon— allotjat en infraestructura d'AWS dins de la Unió Europea. Es poden utilitzar diversos grans models de llenguatge de diferents proveïdors segons la funció. AWS actua com a subencarregat del tractament de Tero per a aquest tractament en virtut de l'Annex de Tractament de Dades d'AWS. El contingut enviat a les funcions d'IA no s'utilitza per entrenar cap model fonamental subjacent i no es conserva més enllà de la sessió activa. Aquesta política descriu les dades de compte i operatives que tractem com a responsable del tractament, i sobre quina base.
1. Funcions i responsabilitat
Per a les vostres dades de compte i d'inici de sessió, Tero és el responsable. Per als documents i les consultes que pugeu a la plataforma, la vostra organització és el responsable; Tero només els tracta en nom vostre.
Tero Legal ApS és el responsable del tractament de les dades de compte i operatives (nom, adreça de correu electrònic, registres d'ús, informació de facturació) recollides en el curs de la prestació de la Plataforma.
Per a qualsevol dada personal continguda dins dels documents i les consultes que pugeu o genereu a la Plataforma («Contingut»), la vostra organització actua com a responsable del tractament i Tero actua com a encarregat del tractament d'acord amb l'article 28 del GDPR. El tractament del Contingut es regeix per l'Acord de Tractament de Dades incorporat al vostre Acord de Subscripció. Qualsevol sol·licitud d'exercici de drets relativa a dades personals incloses al Contingut s'ha d'adreçar a l'administrador de la vostra organització; si Tero rep aquestes sol·licituds, es reenviaran al Subscriptor corresponent.
Aquesta política no s'aplica al Contingut en si mateix. Com que el Contingut està xifrat en repòs i en trànsit i és inaccessible per a Tero, queda fora de l'abast de les obligacions de Tero com a responsable del tractament.
2. Dades personals que recollim
Recollim les vostres dades de compte, els registres d'ús i la informació de facturació per fer funcionar la plataforma. No registrem el contingut dels vostres documents ni de les vostres consultes d'IA; només que heu utilitzat una funció.
2.1 Dades de compte i de registre
- Nom, adreça de correu electrònic i càrrec professional.
- Nom de l'organització, dades de l'administrador i informació de contacte de facturació.
- Credencials d'autenticació. Les contrasenyes es xifren amb hash i salt; Tero mai no emmagatzema credencials en text pla.
- Preferències d'idioma i configuració del compte.
2.2 Dades d'ús i tècniques
Quan interactueu amb la Plataforma, es generen automàticament les dades següents:
- Registres de sessió: marques de temps d'inici de sessió, adreces IP, tipus de navegador, identificadors de dispositiu i zona horària.
- Mètriques d'ús de funcions: a quins mòduls accediu (Assistent Legal d'IA, Revisió Tabular de Contractes), la freqüència d'ús i el volum de consultes tractades. No registrem el contingut de les consultes ni dels documents; només que s'ha utilitzat una funció.
- Registres d'errors i de diagnòstic: dades tècniques anonimitzades utilitzades per identificar i resoldre problemes.
- Dades de clickstream i d'interacció: pàgines i funcions a les quals s'accedeix, temps dedicat i rutes de navegació dins de la Plataforma.
2.3 Dades de facturació
- Pla de subscripció, cicle de facturació i detalls del mètode de pagament. Les dades de les targetes de pagament són gestionades exclusivament pel nostre processador de pagaments i Tero no les emmagatzema mai.
2.4 Comunicacions
- Tiquets de suport, missatges de retroalimentació i qualsevol altra comunicació que envieu a Tero. Podem registrar-les o conservar-les per resoldre la vostra consulta i millorar els nostres serveis.
2.5 Informació disponible públicament
La Plataforma proporciona accés a fonts legals disponibles públicament (legislació danesa a través de Retsinformation, jurisprudència a través de Domsdatabasen i altres bases de dades oficials). Part d'aquest material pot contenir referències a persones identificables. Aquestes dades es tracten únicament per permetre respostes d'IA precises i rellevants i no s'utilitzen per elaborar perfils de persones ni per a cap altra finalitat.
3. Com i per què utilitzem les vostres dades
Utilitzem les vostres dades per prestar el servei, mantenir-lo segur i complir les nostres obligacions legals. La taula següent enumera cada finalitat, la base jurídica d'acord amb el GDPR i durant quant de temps conservem cada tipus de dades.
La taula següent estableix cada finalitat de tractament, les dades personals implicades, la base jurídica aplicable del GDPR i el període de conservació.
| Finalitat | Dades personals implicades | Base jurídica (art. 6 del GDPR) | Conservació |
|---|---|---|---|
| Prestació i administració de la Plataforma en virtut del vostre Acord de Subscripció | Dades de compte, dades d'ús, dades de facturació | Art. 6(1)(b) — execució d'un contracte | Durada de la subscripció |
| Verificació de la vostra identitat i gestió dels controls d'accés | Dades de compte, registres de sessió | Art. 6(1)(b) — execució d'un contracte | Durada de la subscripció |
| Monitoratge de la seguretat de la Plataforma i resposta a incidents | Registres de sessió, adreces IP, dades del dispositiu | Art. 6(1)(f) — interès legítim a protegir els sistemes i els usuaris | 12 mesos |
| Analítica de producte i millora del servei | Dades d'ús, registres d'errors (anonimitzats quan és possible) | Art. 6(1)(f) — interès legítim a desenvolupar i millorar els nostres serveis | Durada de la subscripció |
| Facturació i càlcul de costos | Dades d'ús, dades de facturació | Art. 6(1)(b) — execució d'un contracte; Art. 6(1)(f) — interès legítim a una facturació precisa | 5 anys (llei de comptabilitat danesa) |
| Atenció al client i resposta a les vostres consultes | Dades de compte, dades de comunicació | Art. 6(1)(b) — execució d'un contracte | Durada de la subscripció + 24 mesos |
| Enquestes de satisfacció i retroalimentació sobre el producte | Nom, correu electrònic, respostes a enquestes | Art. 6(1)(f) — interès legítim a mesurar i millorar la qualitat del servei | Fins que finalitzi l'Acord de Subscripció |
| Compliment de les obligacions legals (comptabilitat, fiscalitat, prevenció del blanqueig de capitals) | Registres de facturació, dades de compte | Art. 6(1)(c) — obligació legal | 5–7 anys d'acord amb la llei aplicable |
| Protecció dels drets legals de Tero en cas de disputa | Totes les categories segons sigui necessari | Art. 6(1)(f) — interès legítim a defensar reclamacions legals | Durada de qualsevol disputa o termini de prescripció |
No utilitzem les dades de compte de la Plataforma per a la presa de decisions automatitzada ni l'elaboració de perfils que produeixin efectes jurídics o similarment significatius. No venem dades personals a tercers.
4. Compartició de les vostres dades
No venem les vostres dades. Només es comparteixen amb els nostres subencarregats tècnics del tractament, dins de Tero segons la necessitat de conèixer, o quan ho exigeix la llei.
No venem ni intercanviem les vostres dades personals. Les podem compartir en les circumstàncies següents:
- Subencarregats del tractament: proveïdors i prestadors de serveis contractats per ajudar-nos a operar la Plataforma (vegeu la secció 5). Tracten les dades només seguint les nostres instruccions documentades.
- Dins de Tero: l'accés a les dades personals es restringeix al personal que el necessita per exercir la seva funció i que està subjecte a obligacions de confidencialitat.
- Funcions de col·laboració: determinades accions que dueu a terme dins d'espais de treball compartits poden ser visibles per a altres usuaris de la vostra organització. Vós controleu què compartiu.
- Requisits legals: quan estiguem obligats a revelar dades per satisfer un requisit legal, una ordre judicial o una sol·licitud reguladora.
- Canvis empresarials: en relació amb una fusió, adquisició o transmissió d'actius empresarials, les dades personals es poden compartir amb les contraparts sota proteccions de confidencialitat adequades i transferir-se a un successor. Els usuaris afectats seran notificats amb antelació.
5. Subencarregats del tractament
Aquests són els quatre serveis (AWS, Supabase, Koyeb i AWS Bedrock) que fan funcionar la plataforma; tots amb seu a la UE i tots operant sota acords de tractament de dades conformes al GDPR.
Els subencarregats del tractament següents operen en nom nostre per oferir la Plataforma. Tots estan contractats sota acords de tractament de dades conformes al GDPR:
| AWS (Amazon Web Services) | Infraestructura cloud principal. Totes les dades emmagatzemades i tractades exclusivament a regions de la UE. Annex de Tractament de Dades d'AWS conforme al GDPR vigent. |
|---|---|
| Supabase | Serveis de base de dades i autenticació, allotjats en infraestructura d'AWS a la UE. Tracta únicament dades de compte i operatives. El Contingut Legal es xifra abans d'arribar a aquesta capa. |
| Koyeb | Computació serverless per als serveis de l'aplicació. Desplegada a regions de la UE. DPA de Koyeb vigent. |
| AWS Bedrock (inferència d'IA) | Servei gestionat d'inferència d'IA d'Amazon utilitzat per executar grans models de llenguatge per a les funcions d'Assistent Legal d'IA i Revisió Tabular de Contractes. Desplegat en infraestructura d'AWS dins de la UE. Les consultes es tracten en virtut de l'Annex de Tractament de Dades d'AWS; les dades de les sol·licituds i de les respostes no s'utilitzen per entrenar models fonamentals i no es conserven més enllà de la sessió activa. No es produeix cap transferència fora de la UE/EEE. |
Proporcionarem avís previ de qualsevol addició o canvi material en aquesta llista de subencarregats del tractament a través del tauler del vostre compte o per correu electrònic, donant-vos una oportunitat raonable de plantejar objeccions abans que el canvi entri en vigor.
6. Transferències internacionals de dades
Les vostres dades es queden a la UE. El tractament de les consultes d'IA utilitza AWS Bedrock, que funciona íntegrament dins d'infraestructura de la UE, de manera que res no surt de la UE/EEE en relació amb el vostre ús de la plataforma.
Tero està dissenyat per mantenir les dades personals dins de la UE/EEE. AWS, Supabase i Koyeb estan configurats per tractar i emmagatzemar dades exclusivament a regions de la UE.
El tractament de les consultes d'IA es realitza a través d'AWS Bedrock, que està desplegat en infraestructura d'AWS dins de la Unió Europea. No es transfereix cap dada personal fora de la UE/EEE en relació amb les funcions d'IA de la Plataforma. Els models fonamentals accessibles a través d'AWS Bedrock poden ser desenvolupats per proveïdors tercers; no obstant això, la relació de subtractament de Tero és amb AWS, que garanteix que la inferència es mantingui dins de la infraestructura de la UE en virtut de l'Annex de Tractament de Dades d'AWS.
A més de les SCCs, podem basar-nos en les garanties següents per a altres transferències fora de la UE/EEE segons sigui rellevant: decisions d'adequació adoptades per la Comissió Europea; el Marc de Privacitat de Dades UE-EUA quan un destinatari estigui certificat; i, en circumstàncies limitades, les excepcions aplicables d'acord amb l'article 49 del GDPR. Els vostres drets com a interessat no es veuen afectats per cap d'aquestes transferències.
7. Conservació de dades
Conservem les dades de compte i d'ús durant la vigència de la vostra subscripció i després les eliminem. El contingut documental xifrat s'elimina en un termini de 30 dies des de la finalització.
Conservem les dades personals només durant el temps requerit per les finalitats descrites a la secció 3 o per la llei aplicable:
- Dades de compte: durant la vigència de la vostra subscripció.
- Registres d'ús i de sessió: fins a 12 mesos.
- Contingut xifrat: durant la vigència de la vostra subscripció. Després de la finalització, el text xifrat (ciphertext) s'elimina en un termini de 30 dies. Tero no pot desxifrar aquestes dades en cap moment.
- Registres de facturació: 5 anys d'acord amb la llei de comptabilitat danesa (Bogføringsloven).
- Comunicacions de suport: durada de la subscripció més 24 mesos.
- Dades conservades per protegir els drets legals de Tero: durant la durada de qualsevol disputa rellevant o termini de prescripció aplicable.
Quan expira el període de conservació, les dades s'eliminen o s'anonimitzen de manera irreversible i segura. Quan les dades s'emmagatzemen en arxius de còpia de seguretat que no es poden eliminar immediatament, s'aïllen i es protegeixen de qualsevol tractament actiu posterior fins que sigui possible la seva supressió.
8. Seguretat
Els vostres documents es xifren mitjançant AES-256 i el personal de Tero no els pot llegir. Totes les connexions utilitzen TLS 1.3, i notifiquem els organismes reguladors i els usuaris en un termini de 72 hores després de qualsevol violació.
Tero es pren seriosament la seguretat tècnica i organitzativa. Les nostres mesures inclouen:
- Xifratge AES-256 de tot el Contingut.
- Xifratge TLS 1.3 per a totes les dades en trànsit.
- Hash de contrasenyes amb Bcrypt amb salts per usuari.
- Controls d'accés basats en funcions i el principi de mínim privilegi a tots els sistemes interns.
- Registre d'auditoria exhaustiu per a l'accés a les dades de compte i operatives.
- Aïllament d'AWS VPC i controls de grups de seguretat per a la infraestructura de backend.
- Revisions de seguretat dutes a terme abans de cada llançament important de producte.
En cas d'una violació de dades personals que comporti un risc per als vostres drets i llibertats, notificarem Datatilsynet en un termini de 72 hores des que en tinguem coneixement i notificarem els usuaris afectats sense dilació indeguda. Per obtenir més informació sobre les nostres pràctiques de seguretat, consulteu la nostra Política de Seguretat a tero.legal/legal/security.
9. Els vostres drets
Podeu accedir, corregir, eliminar o exportar les dades del vostre compte posant-vos en contacte amb privacy@tero.legal. Tingueu en compte que Tero no pot desxifrar el contingut dels vostres documents; les sol·licituds de drets relatives a aquest contingut es tramiten a través de la vostra pròpia organització.
Teniu els drets següents en virtut dels articles 15–22 del GDPR. Per exercir-ne qualsevol, contacteu amb privacy@tero.legal. Respondrem en un termini de 30 dies i no cobrarem cap taxa, llevat que una sol·licitud sigui manifestament infundada o excessiva. És possible que us demanem que verifiqueu la vostra identitat abans d'actuar sobre una sol·licitud.
- Accés: obtenir la confirmació de si tenim dades sobre vós i rebre'n una còpia.
- Rectificació: que es corregeixin les dades inexactes o incompletes.
- Limitació: sol·licitar que limitem el tractament de les vostres dades mentre estigui pendent una disputa o s'estigui duent a terme una avaluació.
- Oposició: oposar-vos al tractament basat en els nostres interessos legítims. Hi deixarem llevat que puguem demostrar motius imperiosos que prevalguin sobre els vostres interessos.
- Supressió: que s'eliminin les vostres dades quan ja no siguin necessàries, quan retireu el consentiment o en altres circumstàncies previstes per la llei. Tingueu en compte que les obligacions legals de conservació poden impedir la supressió total immediata.
- Portabilitat: rebre les vostres dades en un format estructurat i llegible per màquina i que es transfereixin a un altre responsable del tractament.
- Retirada del consentiment: retirar el consentiment en qualsevol moment quan el tractament es basi en el consentiment, sense que afecti el tractament lícit previ.
Nota important sobre el Contingut: els vostres documents legals i consultes es xifren amb una clau que només teniu vós (i l'administrador de la vostra organització). Tero és tècnicament incapaç d'accedir, produir o eliminar el text pla subjacent. Les sol·licituds de drets relatives a dades personals dins del Contingut s'han d'adreçar a través del procés de gestió de claus de la vostra organització.
També podeu presentar una reclamació davant l'Autoritat Danesa de Protecció de Dades (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
No us discriminarem per exercir qualsevol dels drets esmentats.
10. Acord de Tractament de Dades (DPA)
Si la vostra organització puja dades personals sobre altres persones (clients, empleats) a la plataforma, un Acord de Tractament de Dades (DPA) forma part automàticament de la vostra subscripció. Podeu sol·licitar-ne una còpia a privacy@tero.legal.
Quan la vostra organització tracta documents o dades a la Plataforma que contenen dades personals relatives a tercers (clients, contraparts, empleats o altres), la vostra organització és el responsable del tractament d'aquest Contingut i Tero actua com a encarregat del tractament d'acord amb l'article 28 del GDPR. Un Acord de Tractament de Dades que estableix l'objecte, la durada, la naturalesa i la finalitat del tractament, així com les vostres obligacions i les nostres, s'incorpora per referència al vostre Acord de Subscripció i està disponible prèvia sol·licitud a privacy@tero.legal.
11. Contacte
Per a qualsevol pregunta relacionada amb les dades o sol·licitud de drets relativa a la plataforma, contacteu amb privacy@tero.legal.
Per a qualsevol pregunta, sol·licitud de drets o reclamació relativa a aquesta política:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Dinamarca
Totes les consultes en matèria de protecció de dades són gestionades pel contacte designat de protecció de dades de Tero i es responen directament a l'adreça indicada més amunt. Actualment no assolim els llindars que requereixen el nomenament obligatori d'un DPO en virtut de l'art. 37 del GDPR; no obstant això, la protecció de dades es supervisa a nivell executiu i el nostre contacte té una qualificació certificada en protecció de dades.
12. Actualitzacions d'aquesta política
Podem actualitzar aquesta política quan canviï la nostra tecnologia, els nostres subencarregats del tractament o la llei. Els subscriptors actius reben com a mínim 30 dies d'avís previ dels canvis materials.
Podem actualitzar aquesta política per reflectir canvis en la nostra arquitectura, els subencarregats del tractament, les funcions del producte o la llei aplicable. Els canvis materials es comunicaran als Subscriptors actius mitjançant notificació dins de la plataforma o per correu electrònic amb un mínim de 30 dies d'avís previ abans que entrin en vigor. L'ús continuat de la Plataforma després de la data d'entrada en vigor d'una actualització constitueix l'acceptació. La versió actual sempre està disponible a app.tero.legal/privacy.