1. Innledning
Beacon (ibeacon.ai) er en plattform for SEO og AI-synlighet som viser deg hvordan søkemotorer og AI-assistenter (ChatGPT, Gemini, Perplexity og andre) presenterer nettstedet og merkevaren din. Vi forplikter oss til å beskytte personopplysningene dine i samsvar med EUs personvernforordning (GDPR) og annen gjeldende personvernlovgivning.
Behandlingsansvarlig: Youlinker SIA, et aksjeselskap registrert i Republikken Latvia (org.nr. — tilgjengelig på forespørsel), Riga, Latvia, er behandlingsansvarlig for personopplysninger som behandles gjennom Beacon. For spørsmål om databehandling, kontakt
privacy@ibeacon.ai.
2. Data vi samler inn
Kontoinformasjon. Navn, e-postadresse og et hashet passord (vi lagrer aldri passord i klartekst). Hvis du logger inn med Google, mottar vi navnet, e-postadressen og profilbildet ditt fra Google — vi ser aldri Google-passordet ditt.
Faktureringsinformasjon. Abonnementer behandles av Stripe. Kortnummeret ditt berører aldri serverne våre; vi lagrer kun Stripe-kundereferansen din, planen din og faktureringsstatusen.
Prosjektdata. Nettsted-URL-ene du legger til, AI-forespørslene du sporer, konkurrentene du følger, oppgaver og notater du oppretter, og innstillingene du velger.
Crawl- og analysedata. Når du kjører en analyse, crawler Beacon de offentlig tilgjengelige sidene på nettstedet du oppga — det samme innholdet enhver besøkende eller søkemotor ser. Vi får ikke tilgang til private eller innloggingsbeskyttede områder.
Bruksdata. Standard serverlogger (IP-adresse, nettlesertype, forespurte sider) som oppbevares av hensyn til sikkerhet og feilsøking.
3. Tredjeparts databehandlere
For å levere tjenesten deler vi det minimum av data som er nødvendig med disse databehandlerne:
- Google (Gemini API) — utdrag av nettstedsinnhold og de sporede forespørslene dine sendes for å generere AI-synlighetsanalyse. Google behandler dette i henhold til sine vilkår for databruk i API-et (brukes ikke til å trene modeller).
- DataForSEO — domenenavnet til prosjektet ditt sendes for å hente offentlige SEO-måltall (trafikkestimater, lenker).
- Stripe — betalingsbehandling (PCI-DSS Level 1-sertifisert).
- DigitalOcean — serverne våre er driftet i Frankfurt, Tyskland (EU).
- MongoDB Atlas — kryptert databasedrift i EU.
- Wikipedia, Hacker News, GitHub (offentlige API-er) — vi spør disse med merkevarenavnet eller domenet til prosjektet ditt for å finne offentlige omtaler. Ingen personopplysninger sendes.
Vi selger aldri personopplysninger, og vi deler dem aldri med annonsører.
4. Rettslig grunnlag for behandling
- Avtale (art. 6 nr. 1 bokstav b i GDPR) — drift av kontoen din, kjøring av analyser, fakturering.
- Berettiget interesse (art. 6 nr. 1 bokstav f) — sikkerhet for tjenesten, svindelforebygging, produktforbedring.
- Samtykke (art. 6 nr. 1 bokstav a) — valgfrie e-postsammendrag og produktoppdateringer; kan trekkes tilbake når som helst under Innstillinger → Varsler.
- Rettslig forpliktelse (art. 6 nr. 1 bokstav c) — regnskaps- og skattedokumentasjon.
5. Hvordan vi bruker dataene dine
- Kjøre analysene, AI-synlighetssjekkene og rapportene du ber om.
- Sende transaksjonell e-post (bekreftelse, tilbakestilling av passord, analysevarsler) og — kun hvis aktivert — ukentlige sammendrag.
- Behandle abonnementsbetalinger og forhindre misbruk.
- Forbedre produktet ved hjelp av aggregerte, avidentifiserte bruksmønstre.
6. Hvordan vi beskytter dem
- All trafikk er kryptert under overføring (TLS 1.2+); nettstedet håndhever HTTPS og HSTS.
- Passord hashes med bcrypt; økter bruker signerte, HTTP-only-informasjonskapsler.
- Databaser er kryptert i hvile og driftet i EU.
- Tilgang til produksjonssystemer er begrenset til autorisert personell med nøkkelbasert autentisering.
7. Informasjonskapsler og sporing
Beacon bruker kun funksjonelle informasjonskapsler:
- Øktinformasjonskapsel — holder deg innlogget (HTTP-only, utløper ved utlogging).
- Preferanseinformasjonskapsler — språk- og temavalget ditt.
Vi bruker ikke annonseinformasjonskapsler, sporing på tvers av nettsteder eller fingeravtrykk. Siden vi kun setter strengt nødvendige informasjonskapsler, kreves det ingen banner for samtykke til informasjonskapsler.
8. Rettighetene dine
I henhold til GDPR kan du når som helst:
- Få innsyn i en kopi av personopplysningene vi har om deg.
- Rette uriktige opplysninger (de fleste direkte under Innstillinger).
- Slette kontoen din og alle tilknyttede data («retten til å bli glemt»).
- Eksportere dataene dine i et portabelt format.
- Protestere mot eller begrense bestemt behandling, og trekke tilbake samtykke.
Send e-post til privacy@ibeacon.ai — vi svarer innen 30 dager. Du har også rett til å klage til den latviske datatilsynsmyndigheten (dvi.gov.lv) eller din lokale tilsynsmyndighet.
9. Lagring av data
- Konto- og prosjektdata — oppbevares mens kontoen din er aktiv; slettes innen 30 dager etter at kontoen er slettet.
- Crawl- og analysehistorikk — oppbevares så lenge det tilhørende prosjektet finnes, slik at trenddiagrammene dine forblir nøyaktige.
- Faktureringsdokumentasjon — oppbevares som påkrevd av latvisk regnskapslovgivning (for tiden 5 år).
- Serverlogger — roteres etter 30 dager.