Integritetspolicy

Introduktion

Envixo Products Studio LLC ("Företaget", "vi", "oss" eller "vårt") driver SoundScript.AI ("Tjänsten"). Denna integritetspolicy förklarar hur vi samlar in, använder, avslöjar och skyddar din information när du använder vår tjänst. Vänligen läs denna policy noggrant. Genom att använda tjänsten samtycker du till de datarutiner som beskrivs i denna policy.

Envixo Products Studio LLC

28 Geary St, Ste 650 #1712, San Francisco, CA 94108, USA

1. Information vi samlar in

Vi samlar in information på följande sätt:

Personlig information

När du skapar ett konto samlar vi in din e-postadress och lösenord (krypterat). Om du prenumererar på en betald plan samlar vår betalningsprocessor Stripe in din betalningsinformation direkt - vi lagrar inte dina fullständiga kreditkortsuppgifter.

Ljudinnehåll

När du använder vår transkriptionstjänst behandlar och lagrar vi de ljudfiler du laddar upp och de resulterande transkriptionerna. Uppladdningar som görs innan du registrerar dig och som aldrig kopplas till ett konto raderas automatiskt ungefär en timme efter att de har passerat 24 timmars ålder. När en uppladdning har kopplats till ditt konto behåller vi den tills du raderar ditt konto, så att tjänsten kan bearbeta den igen.

Automatiskt insamlad information

När du får tillgång till tjänsten samlar vi automatiskt in:

  • IP-adress (för säkerhet, hastighetsbegränsning och bedrägeriförebyggande)
  • Webbläsartyp och version
  • Enhetstyp och operativsystem
  • Besökta sidor och tid som spenderas på tjänsten
  • Hänvisande webbplatsadresser

2. Rättslig grund för behandling (GDPR)

För användare i Europeiska ekonomiska samarbetsområdet (EES) behandlar vi dina personuppgifter baserat på följande rättsliga grunder:

  • Avtalsuppfyllelse: Behandling som är nödvändig för att tillhandahålla den tjänst du begärt
  • Berättigade intressen: Behandling för säkerhet, bedrägeriförebyggande och tjänsteförbättring
  • Samtycke: Där du har gett uttryckligt samtycke för specifika behandlingsaktiviteter
  • Rättsliga skyldigheter: Behandling som krävs för att följa tillämpliga lagar

3. Hur vi använder din information

Vi använder den information vi samlar in för att:

  • Tillhandahålla, driva och underhålla transkriptionstjänsten
  • Behandla dina transaktioner och hantera din prenumeration
  • Skicka dig tekniska meddelanden, uppdateringar och supportmeddelanden
  • Svara på dina kommentarer, frågor och kundserviceförfrågningar
  • Övervaka och analysera användningsmönster för att förbättra tjänsten
  • Upptäcka, förhindra och åtgärda tekniska problem, bedrägerier och missbruk
  • Uppfylla rättsliga skyldigheter och upprätthålla våra villkor

4. Tredjepartstjänster

Vi delar din information med följande tredjepartsleverantörer som hjälper oss att driva tjänsten:

OpenAI

Ditt ljud överförs till OpenAI:s Whisper-API för tal-till-text-transkription, och ditt transkript och dina chattmeddelanden skickas till en OpenAI-modell (gpt-4o-mini) för att generera sammanfattningar och svar i transkriptchatten. Våra system kan endast bekräfta att detta innehåll överförs, inte hur OpenAI hanterar det därefter. Vi gör därför inget anspråk på att ditt innehåll undantas från modellträning; du bör anta att en leverantör kan använda inskickat innehåll för att träna modeller och kan lagra det, tills ett personuppgiftsbiträdesavtal fastställer annat.

OpenAI:s integritetspolicy: https://openai.com/privacy

Stripe

Betalningsbehandling hanteras av Stripe. När du prenumererar samlar Stripe in och behandlar din betalningsinformation direkt. Vi får endast begränsad information såsom de sista fyra siffrorna i ditt kort och transaktionsbekräftelser.

Stripes integritetspolicy: https://stripe.com/privacy

Cloudflare

Vi använder Cloudflare för säkerhet, DDoS-skydd och prestandaoptimering. Cloudflare kan samla in IP-adresser och webbläsarinformation för att tillhandahålla dessa tjänster.

Cloudflares integritetspolicy: https://cloudflare.com/privacy

Google Tag Manager

Vi använder Google Tag Manager (container GTM-TCV7JVJB) för att hantera mättaggar på klientsidan; de taggar som konfigurerats i containern avgör vilka nedströmssignaler som samlas in. Våra produktanalyser behandlas på serversidan av Mixpanel. Det finns ingen samtyckesspärr för detta idag, vilket är en brist som vi ser över.

Googles integritetspolicy: https://policies.google.com/privacy

Azure Speech-to-Text (tredjepartsleverantör)

När Azure-transkriptionsvägen används skickas dina råa ljudbytes till Microsoft Azure Speech-to-Text för talardiariserad transkription, och ljudfilen placeras i Azure Blob Storage för den vägen. Vår konfigurerade standardregion är eastus, vilket är en miljöstandard och inte en garanti för var dina data finns.

Microsofts sekretesspolicy: https://privacy.microsoft.com/privacystatement

DigitalOcean Spaces (tredjepartsleverantör)

Dina uppladdade och ursprungliga ljudfiler lagras på DigitalOcean Spaces, vårt primära beständiga objektlager. Vår konfigurerade standardregion är nyc3 (USA), vilket är en miljöstandard och inte en garanti för var dina data finns.

DigitalOceans integritetspolicy: https://www.digitalocean.com/legal/privacy-policy

Mixpanel (tredjepartsleverantör)

Vi använder Mixpanel (på serversidan) för produktanalyser. De data som delas omfattar din e-postadress, användar-id, IP-adress och ungefärliga geografiska signaler. Det finns ingen samtyckesspärr för detta idag, vilket är en brist som vi ser över.

Mixpanels integritetspolicy: https://mixpanel.com/legal/privacy-policy

Risenexa CRM (tredjepartsleverantör)

Vi använder Risenexa som vår kundrelationsplattform för leadinsamling och livscykelspårning. De data som delas omfattar din e-postadress, ditt abonnemang, ditt språk, ditt användar-id och livscykelhändelser. Denna behandling kan kräva samtycke om den används för marknadsföring, vilket är under översyn.

Risenexas integritetspolicy: https://risenexa.com

Honeybadger (tredjepartsleverantör)

Vi använder Honeybadger för felövervakning. När ett fel uppstår kan feldata, begärans IP-adress och ett kontextanvändar-id skickas till Honeybadger så att vi kan diagnostisera och åtgärda problem.

Honeybadgers integritetspolicy: https://www.honeybadger.io/legal/privacy/

Email Provider (tredjepartsleverantör)

Vi använder en tredjeparts-SMTP-e-postleverantör för att leverera transaktionsmejl såsom bekräftelsekoder, lösenordsåterställningar och kontomeddelanden. De data som delas är mottagarens e-postadress och meddelandetexten. Den specifika leverantören kan konfigureras via våra miljöinställningar.

Transaktionsmejl levereras av vår konfigurerade SMTP-leverantör.

5. Cookies och spårningsteknologier

Vi använder cookies och liknande spårningsteknologier för att samla in och spåra information om din användning av tjänsten:

Nödvändiga cookies

Krävs för att tjänsten ska fungera korrekt, inklusive sessionshantering och säkerhetsfunktioner.

Analytiska cookies

Vi använder Google Tag Manager (container GTM-TCV7JVJB) för tagghantering på klientsidan och Mixpanel (på serversidan) för produktanalyser för att förstå hur besökare interagerar med tjänsten. Det finns ingen samtyckesspärr för detta idag, vilket är en brist som vi ser över.

Säkerhetscookies

Används av Cloudflare Turnstile för att skydda mot robotar och missbruk.

Preferenscookies

Används för att komma ihåg dina preferenser såsom språkval och tema (ljust/mörkt läge).

Du kan kontrollera cookies genom dina webbläsarinställningar. Observera att inaktivering av vissa cookies kan påverka tjänstens funktionalitet.

6. Datalagring

  • Ljudfiler och transkriptioner: Uppladdningar som aldrig kopplas till ett konto raderas automatiskt ungefär en timme efter att de har passerat 24 timmars ålder. När en uppladdning har kopplats till ditt konto behåller vi den tills du raderar ditt konto. Efter kontoradering tas ljudfilerna som lagras hos vår objektlagringsleverantör och Stripe-kundposten inte bort automatiskt idag; kontakta support@soundscript.ai för att slutföra raderingen av dessa.
  • Kontoinformation: Behålls så länge ditt konto är aktivt. När du raderar ditt konto tas din kontopost och de transkriptioner, det abonnemang, de timpaket, de användningsposter och de chattmeddelanden som ägs av den bort; de lagrade ljudfilerna och Stripe-kundposten kan överleva raderingen, och du kan kontakta support@soundscript.ai för att få dem borttagna.
  • Betalningsuppgifter: Lagringen av betalningsuppgifter fastställs av vår betalningsleverantör och syns inte i våra egna system; den tillämpliga perioden är fortfarande under översyn.
  • Serverloggar: Lagringen av loggar och felrapporter fastställs av våra leverantörer och syns inte i våra egna system; den tillämpliga perioden är fortfarande under översyn.

7. Internationella dataöverföringar

Din information kan överföras till och behandlas i USA och andra länder där våra tjänsteleverantörer verkar. Dessa länder kan ha andra dataskyddslagar än ditt hemland. För överföringar från EES förlitar vi oss på standardavtalsklausuler som godkänts av Europeiska kommissionen och andra lämpliga skyddsåtgärder för att säkerställa att din data skyddas.

8. Datasäkerhet

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda din personliga information, inklusive:

  • Kryptering av data under överföring med TLS/SSL
  • Kryptering av känslig data i vila
  • Regelbundna säkerhetsbedömningar och uppdateringar
  • Åtkomstkontroller och autentiseringskrav
  • Säkra datacenter med fysiska säkerhetsåtgärder

Ingen metod för överföring över Internet eller elektronisk lagring är dock 100% säker. Även om vi strävar efter att skydda din information kan vi inte garantera absolut säkerhet.

9. Barns integritet

Tjänsten är avsedd för användare som är 18 år och äldre och riktar sig inte till barn, och vi samlar inte medvetet in personuppgifter från någon under 18 år. Detta 18+-krav är en avtalsmässig utfästelse och upprätthålls inte av en åldersverifieringsspärr i vår kod; det finns inget födelsedatumfält eller ålderskontroll vid registrering. Om du tror att ett barn har lämnat personuppgifter till oss, kontakta oss på support@soundscript.ai.

10. Dina integritetsrättigheter

Beroende på din plats kan du ha följande rättigheter angående dina personuppgifter:

Alla användare

  • Tillgång: Begära en kopia av de personuppgifter vi har om dig
  • Korrigering: Begära korrigering av felaktiga personuppgifter
  • Radering: Begär radering av dina personuppgifter. Självbetjäningsradering av konto tar bort dina databasposter, men din Stripe-kundpost, lagrade ljudfiler och analysprofiler kan överleva raderingen; kontakta oss för att slutföra raderingen av dessa.
  • Avanmälan: Det finns idag ingen analysavanmälan i produkten eller avregistrering från marknadsföring; vi hanterar invändningar manuellt, så mejla oss för att avanmäla dig.

Invånare i Brasilien har i stort sett likvärdiga rättigheter enligt LGPD. Dessa begäranden dirigeras på samma sätt, till support@soundscript.ai, och samma brister vad gäller manuell hantering och kvarvarande data som beskrivs ovan gäller.

11. GDPR-rättigheter (Europeiska användare)

Om du befinner dig i Europeiska ekonomiska samarbetsområdet (EES) har du ytterligare rättigheter enligt den allmänna dataskyddsförordningen:

  • Rätt till dataportabilitet: det finns idag ingen strukturerad, maskinläsbar export, så vi hanterar portabilitetsbegäranden manuellt.
  • Rätt till begränsning av behandling: det finns ingen självbetjäningsmekanism för begränsning, så vi hanterar dessa begäranden manuellt.
  • Rätt att invända mot behandling baserad på berättigade intressen: det finns idag ingen avanmälan i produkten, så vi hanterar invändningar manuellt.
  • Rätt att återkalla samtycke: eftersom det för närvarande inte finns någon samtyckesspärr för analys finns det inget att återkalla i produkten; detta är en känd brist under översyn.
  • Rätt att lämna in ett klagomål till en tillsynsmyndighet

För att utöva dessa rättigheter, kontakta oss på support@soundscript.ai. Begäranden om åtkomst, rättelse, portabilitet, begränsning och invändning hanteras manuellt, eftersom det inte finns någon självbetjäningsslutpunkt idag.

Dessa rättigheter gäller på samma sätt enligt UK GDPR (bevarad EU-rätt tillsammans med Data Protection Act 2018), som vi behandlar som om den har samma verkan som EU:s GDPR.

12. CCPA-rättigheter (Kalifornien-invånare)

Om du är bosatt i Kalifornien ger California Consumer Privacy Act (CCPA) dig specifika rättigheter:

  • Rätt att veta: Begära information om kategorierna och de specifika delarna av personlig information vi har samlat in
  • Rätt till radering: Begär radering av dina personuppgifter. Radering tar bort dina databasposter, men din Stripe-kundpost, lagrade ljudfiler och analysprofiler kan överleva; kontakta oss för att slutföra raderingen av dessa.
  • Rätt att avanmäla: Vi tillhandahåller för närvarande ingen kontroll för "Sälj eller dela inte mina personuppgifter", och vissa av våra analys- och CRM-exporter kan räknas som en "delning". Denna avanmälningsbrist är under översyn.
  • Rätt till icke-diskriminering: Vi kommer inte att diskriminera dig för att du utövar dina CCPA-rättigheter

För att skicka in en begäran, mejla oss på support@soundscript.ai. Vi verifierar din identitet innan vi behandlar din begäran.

13. Spåra-inte-signaler

Vissa webbläsare inkluderar en "Spåra inte"-funktion. Vår tjänst svarar för närvarande inte på Spåra-inte-signaler. Du kan dock välja bort analysspårning genom att använda webbläsartillägg eller avanmälningsverktygen som tillhandahålls av våra analyspartners.

14. Meddelande om dataintrång

I händelse av ett dataintrång som påverkar din personliga information kommer vi att meddela dig och alla tillämpliga tillsynsmyndigheter enligt lag. Meddelande kommer att lämnas inom 72 timmar efter att vi blivit medvetna om intrånget när det är möjligt.

15. Varumärkesmeddelande

SoundScript.AI™ är ett varumärke tillhörande Envixo Products Studio LLC. För fullständig varumärkesinformation, se våra Användarvillkor.

16. Ändringar av denna integritetspolicy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi kommer att meddela dig om eventuella väsentliga ändringar genom att publicera den nya policyn på denna sida och uppdatera datumet för "Senast uppdaterad". För betydande ändringar kan vi också skicka dig ett e-postmeddelande. Vi uppmanar dig att regelbundet granska denna integritetspolicy.

17. Kontakta oss

Om du har frågor om denna integritetspolicy eller vill utöva dina integritetsrättigheter, vänligen kontakta oss:

Envixo Products Studio LLC

28 Geary St, Ste 650 #1712, San Francisco, CA 94108, USA

Integritetsförfrågningar: support@soundscript.ai

Allmänna förfrågningar: support@soundscript.ai

För GDPR-relaterade förfrågningar kan du också kontakta vår dataskyddskontakt på e-postadressen ovan.

18. Tillämpningsområde

Vi erbjuder tjänsten globalt och gör den avsiktligt tillgänglig för invånare i EU/EES, Storbritannien, Brasilien och Kalifornien, så att fyra integritetsregimer gäller: EU:s GDPR, UK GDPR (bevarad EU-rätt tillsammans med Data Protection Act 2018, behandlad som om den har samma verkan som EU:s GDPR), den brasilianska LGPD och den kaliforniska CCPA/CPRA. Vi använder GDPR som ryggrad i denna policy och noterar väsentliga skillnader per regim där de uppstår. Huruvida CCPA:s kvantitativa trösklar gäller för oss är ett affärsfaktum som fortfarande är under översyn.

19. Automatiserad och AI-behandling

För att tillhandahålla tjänsten överför vi rått användarinnehåll till AI-leverantörer: ditt ljud skickas för tal-till-text-transkription (OpenAI Whisper, eller Azure Speech-vägen när den väljs), och ditt transkript och dina chattmeddelanden skickas till en AI-modell (gpt-4o-mini) för sammanfattningar och transkriptchatt. Våra system kan endast bekräfta att detta innehåll överförs, inte hur varje leverantör hanterar det därefter. Vi gör därför inget anspråk på att ditt innehåll undantas från modellträning; du bör anta att en leverantör kan använda inskickat innehåll för att träna modeller och kan lagra det, tills ett personuppgiftsbiträdesavtal fastställer annat.

Senast uppdaterad: 2026-05-29

Denna webbplats använder cookies för att säkerställa att du får den bästa upplevelsen på vår webbplats. Läs mer