GroMach
Prova GroMach

Sekretesspolicy

Vi värdesätter ditt förtroende. Detta dokument beskriver hur GroMach hanterar dina SEO-data, varumärkestillgångar och AI-interaktioner.

Senast uppdaterad: 29 december 2025

TL;DR – Sammanfattning

  • Insamlade data: E-post (Google OAuth), SEO-projekt, varumärkesfiler, Google Search Console-data.
  • Hur vi använder dem: AI-innehållsgenerering, användningsspårning, SEO-insikter.
  • Delning med tredje part: OpenAI (AI-bearbetning), Supabase (databasvärd), Cloudflare R2 (fillagring). Vi säljer inte dina personuppgifter.
  • Användarrättigheter: Åtkomst, korrigera, radera och exportera data enligt GDPR/CCPA.
  • Säkerhet: Kryptering under överföring och i vila, säkerhetsrevisioner, SOC 2 Type II-efterlevnad.

1. Introduktion

Välkommen till GroMach! Vi är en AI-driven SEO-plattform som hjälper innehållsskapare, marknadsförare och företag att producera optimerade bloggartiklar, hantera flera webbplatsprojekt och integrera med Google Search Console för datainsikter.

Denna sekretesspolicy ("Policy") förklarar hur GroMach Inc. ("GroMach," "vi," "oss," "vår") samlar in, använder, avslöjar och skyddar din personliga information när du använder vår webbplats och tjänster (tillsammans "Tjänsterna"). Genom att använda GroMach samtycker du till de praxis som beskrivs här.

2. Information vi samlar in

2.1 Information du tillhandahåller direkt

  • Kontodata (OAuth): När du registrerar dig via Google OAuth samlar vi in din Google-e-postadress och grundläggande profilinformation (namn, profilbild). Vi lagrar inte ditt Google-lösenord.
  • Projektdata: Du skapar projekt för din/dina webbplats(er) genom att ange webbplatsnamn, domän och SEO-mål. Denna projektdata lagras i vår databas.
  • Brand Knowledge Library (Valfritt): Du kan ladda upp filer eller text som beskriver ditt varumärke (t.ex. tonfall, nyckelbudskap). Dessa filer lagras i Cloudflare R2.
  • Google Search Console-integration: Om du ansluter Google Search Console får vi tillgång till din sökanalysdata (visningar, klick, positioner, frågor) endast inom det omfång som tillåts av Googles API. Vi delar inte denna data med tredje part utan samtycke.

2.2 Systemgenererad data

  • Användningsdata: Vi spårar användning av artikelgenereringskredit och prenumerationsstatus för faktureringsändamål.
  • Artikelmetadata: När du genererar innehåll lagrar vi utkast, artikelpoängresultat och relaterade metadata.

2.3 Teknisk data och cookies

  • Serverloggar: Vi loggar automatiskt IP-adress, webbläsarens användaragent och tidsstämplar för missbruksdetektering och prestandaövervakning.
  • Cookies och sessioner: Vi använder väsentliga sessionscookies för att hantera användarautentisering (via Supabase Auth). Vi använder inte spårningsannonskakor från tredje part.
  • Analys: Vi kan använda integritetsvänliga webbanalystjänster (t.ex. Plausible, Fathom) för att spåra aggregerad trafik. De spårar inte ditt beteende över webbplatser.

3. Hur vi använder din data

Vi behandlar din personliga information för följande syften:

  • Tillhandahålla tjänster: Skapa konto, hantera projekt, generera AI-innehåll, tillhandahålla SEO-analys.
  • Fakturering och prenumerationer: Bearbeta betalningar, tillämpa artikelkreditgränser, skicka fakturor. (Betalningsbearbetning sker via Stripe eller Lemon Squeezy; vi lagrar inte kreditkortsuppgifter.)
  • Produktförbättring: Analysera aggregerade användningsmönster för att förbättra AI-kvalitet, plattformsfunktioner och användarupplevelse. Vi säljer inte personuppgifter för marknadsföringsändamål.
  • Kommunikation: Skicka tjänstrelaterade meddelanden (t.ex. artikelgenerering klar, kreditgräns nådd) och svara på supportförfrågningar.
  • Juridisk efterlevnad: Uppfylla juridiska skyldigheter, lösa tvister och genomdriva våra användarvillkor.

4. AI- och kunskapsbasbearbetning

GroMach använder stora språkmodeller (LLM) för innehållsgenerering. Så här flödar din data genom vår AI-pipeline:

4.1 Skicka prompter till OpenAI API

När du begär artikelgenerering skickar vi din artikelidé, Brand Knowledge-filer och nyckelordssökningsresultat till OpenAI API. OpenAI bearbetar denna data för att generera artikelinnehåll. Enligt OpenAI:s sekretesspolicy:

  • OpenAI använder inte företags-API-data för att träna sina modeller.
  • Data lagras av OpenAI i högst 30 dagar för missbruksövervakning och raderas sedan.

Vi rekommenderar att du inte laddar upp känsliga personuppgifter (t.ex. finansiell information, medicinska journaler) till Brand Knowledge Library.

4.2 RAG-vektorinbäddningslagring

Uppladdade varumärkesfiler delas upp i bitar och bäddas in (konverteras till numeriska vektorer) med OpenAI eller lokala modeller. Vektorinbäddningarna lagras i Supabase pgvector för semantisk sökning. Originalfiler lagras i Cloudflare R2 (krypterat i vila). Dessa inbäddningar gör det möjligt för AI att generera innehåll som är anpassat till ditt varumärkes röst.

5. Efterlevnad av Googles policy för användardata

GroMach integrerar med Google-tjänster (Google OAuth, Google Search Console). Vår användning av information som tas emot från Google API:er kommer att följa Google API Services User Data Policy, inklusive kraven för begränsad användning:

  • Begränsad dataanvändning: Google Search Console-data (visningar, klick, frågor) används uteslutande för att visa dig SEO-prestandainsikter för din webbplats inom GroMach. Vi delar inte denna data med tredje part för annonsering eller datamäkling.
  • Mänsklig granskning: Endast auktoriserad GroMach-personal (ingenjörs- och supportteam) kan granska din Google-data i kundsupportläge om du uttryckligen begär hjälp.
  • Ingen försäljning av personlig information: Vi kommer aldrig att sälja eller hyra ut din Google-data till någon tredje part.
  • Återkallande av åtkomst: Du kan när som helst återkalla GroMachs åtkomst till Google Search Console via Google-kontobehörigheter.

6. Datadelning och tredjepartstjänster

Vi delar dina personuppgifter endast under följande begränsade omständigheter:

6.1 Tjänsteleverantörer

  • Supabase (databas och autentisering): All konto- och projektdata lagras i Supabase PostgreSQL (SOC 2 Type II-efterlevnad). Se Supabases sekretesspolicy.
  • Cloudflare R2 (fillagring): Uppladdade varumärkesfiler lagras i R2, Cloudflares GDPR-kompatibla infrastruktur.
  • OpenAI (AI-innehållsgenerering): Som beskrivs i avsnitt 4 skickas artikelprompts till OpenAI API.
  • Betalningsprocessorer (Stripe/Lemon Squeezy): Betalningsinformation bearbetas direkt av dessa tjänster. Vi lagrar inte kreditkortsuppgifter.

6.2 Juridiska och affärsmässiga krav

Vi kan avslöja personuppgifter om det krävs enligt lag (domstolsbeslut, stämning) eller om GroMach genomgår fusion, förvärv eller försäljning av tillgångar (i vilket fall förvärvaren kommer att vara skyldig att hedra denna sekretesspolicy).

7. Datasäkerhet och lagring

7.1 Säkerhetsåtgärder

  • Kryptering under överföring: All kommunikation mellan din webbläsare och våra servrar använder TLS/SSL (HTTPS).
  • Kryptering i vila: Databas och fillagring är krypterade i vila via Supabase och Cloudflare R2.
  • Åtkomstkontroller: Tillgång till produktionsdata är begränsad till nyckelteammedlemmar; multifaktorautentisering (MFA) tillämpas för privilegierade konton.
  • Säkerhetsrevisioner: Vi genomför regelbundet penetrationstester och säkerhetsgranskningar av kod.

7.2 Datalagring

  • Aktiva konton: Vi behåller din data så länge du har en aktiv prenumeration eller använder plattformen.
  • Inaktiva konton: Om du inte loggar in på 24 månader kan vi radera ditt konto och tillhörande data efter att ha skickat ett e-postmeddelande.
  • Raderingsbegäran: Du kan begära kontoradering när som helst (se avsnitt 8). Vi kommer att radera alla personuppgifter inom 30 dagar, förutom när lagen kräver lagring (t.ex. skatteregistreringar).

8. Dina rättigheter (GDPR och CCPA)

Beroende på din plats kan du ha följande rättigheter:

8.1 GDPR-användarrättigheter (EU/EES/Storbritannien)

  • Åtkomst: Begära en kopia av de personuppgifter vi har om dig.
  • Rättelse: Korrigera felaktig eller ofullständig data.
  • Radering ("Rätten att bli bortglömd"): Radera din data om vi inte har en legitim laglig anledning att behålla den.
  • Dataportabilitet: Ta emot data i ett strukturerat, allmänt använt format (JSON/CSV).
  • Invändning mot behandling: Invända mot specifika behandlingssyften (t.ex. direktmarknadsföring).
  • Återkalla samtycke: Om behandling baseras på samtycke kan du återkalla det när som helst.

8.2 CCPA-användarrättigheter (Kalifornien)

  • Rätt att veta: Begära avslöjande av kategorier och specifika personuppgifter vi har samlat in.
  • Rätt till radering: Begära radering av dina personuppgifter (med vissa undantag).
  • Rätt att välja bort försäljning: GroMach säljer inte personuppgifter. Om denna praxis ändras kommer vi att tillhandahålla en länk för "Sälj inte min personliga information".
  • Icke-diskriminering: Vi kommer inte att diskriminera dig för att du utövar CCPA-rättigheter.

8.3 Hur man utövar rättigheter

För att utöva någon av ovanstående rättigheter, kontakta oss på privacy@gromach.com med ämnet "Begäran om datarättigheter". Vi kommer att svara inom 30 dagar (eller kortare om lagen kräver det).

9. Kontakta oss

Om du har frågor om denna sekretesspolicy eller datapraxis, kontakta oss:

GroMach Inc.

E-post: privacy@gromach.com

Support-e-post: support@gromach.com

Senast uppdaterad: 29 december 2025

Vi förbehåller oss rätten att uppdatera denna policy. Väsentliga ändringar kommer att meddelas via e-post eller plattformsmeddelande. Fortsatt användning av GroMach efter att ändringar publicerats utgör acceptans av den nya policyn.