1. Inledning
Beacon (ibeacon.ai) är en plattform för SEO och AI-synlighet som visar dig hur sökmotorer och AI-assistenter (ChatGPT, Gemini, Perplexity med flera) presenterar din webbplats och ditt varumärke. Vi är fast beslutna att skydda dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och andra tillämpliga dataskyddslagar.
Personuppgiftsansvarig: Youlinker SIA, ett aktiebolag registrerat i Republiken Lettland (org.nr — tillhandahålls på begäran), Riga, Lettland, är personuppgiftsansvarig för personuppgifter som behandlas via Beacon. Vid frågor om databehandling, kontakta
privacy@ibeacon.ai.
2. Uppgifter vi samlar in
Kontoinformation. Namn, e-postadress och ett hashat lösenord (vi lagrar aldrig lösenord i klartext). Om du loggar in med Google får vi ditt namn, din e-postadress och din profilbild från Google — vi ser aldrig ditt Google-lösenord.
Faktureringsinformation. Prenumerationer hanteras av Stripe. Ditt kortnummer når aldrig våra servrar; vi lagrar endast din Stripe-kundreferens, din plan och din faktureringsstatus.
Projektdata. De webbadresser du lägger till, de AI-prompter du spårar, konkurrenter du följer, uppgifter och anteckningar du skapar samt de inställningar du väljer.
Crawl- och analysdata. När du kör en granskning crawlar Beacon de offentligt tillgängliga sidorna på den webbplats du angett — samma innehåll som vilken besökare eller sökmotor som helst ser. Vi har inte åtkomst till privata eller inloggade områden.
Användningsdata. Vanliga serverloggar (IP-adress, webbläsartyp, begärda sidor) som sparas för säkerhet och felsökning.
3. Personuppgiftsbiträden (tredje part)
För att tillhandahålla tjänsten delar vi minsta nödvändiga mängd data med dessa personuppgiftsbiträden:
- Google (Gemini API) — utdrag av webbplatsinnehåll och dina spårade prompter skickas för att generera analysen av AI-synlighet. Google behandlar detta enligt sina villkor för användning av API-data (används inte för att träna modeller).
- DataForSEO — ditt projekts domännamn skickas för att hämta offentliga SEO-mått (trafikuppskattningar, backlinks).
- Stripe — betalningshantering (PCI-DSS-certifierad nivå 1).
- DigitalOcean — våra servrar finns i Frankfurt, Tyskland (EU).
- MongoDB Atlas — krypterad databashosting i EU.
- Wikipedia, Hacker News, GitHub (offentliga API:er) — vi frågar dessa tjänster med ditt projekts varumärkesnamn eller domän för att hitta offentliga omnämnanden. Inga personuppgifter skickas.
Vi säljer aldrig personuppgifter och vi delar dem aldrig med annonsörer.
4. Rättslig grund för behandlingen
- Avtal (art. 6.1 b GDPR) — drift av ditt konto, genomförande av granskningar, fakturering.
- Berättigat intresse (art. 6.1 f) — tjänstens säkerhet, bedrägeriförebyggande, produktförbättring.
- Samtycke (art. 6.1 a) — valfria e-postsammanfattningar och produktuppdateringar; kan återkallas när som helst under Inställningar → Aviseringar.
- Rättslig förpliktelse (art. 6.1 c) — bokförings- och skatteunderlag.
5. Hur vi använder dina uppgifter
- Genomföra de granskningar, AI-synlighetskontroller och rapporter du begär.
- Skicka transaktionsmejl (verifiering, lösenordsåterställning, granskningsaviseringar) och — endast om aktiverat — veckovisa sammanfattningar.
- Behandla prenumerationsbetalningar och förhindra missbruk.
- Förbättra produkten med hjälp av aggregerade, avidentifierade användningsmönster.
6. Hur vi skyddar dem
- All trafik är krypterad under överföring (TLS 1.2+); webbplatsen tvingar fram HTTPS och HSTS.
- Lösenord hashas med bcrypt; sessioner använder signerade HTTP-only-cookies.
- Databaser är krypterade i vila och finns i EU.
- Åtkomst till produktionssystem är begränsad till behörig personal med nyckelbaserad autentisering.
7. Cookies och spårning
Beacon använder endast funktionella cookies:
- Sessionscookie — håller dig inloggad (HTTP-only, upphör vid utloggning).
- Inställningscookies — ditt val av språk och tema.
Vi använder inga annonscookies, spårare mellan webbplatser eller fingeravtryck. Eftersom vi endast sätter strikt nödvändiga cookies krävs ingen cookie-samtyckesbanner.
8. Dina rättigheter
Enligt GDPR kan du när som helst:
- Få tillgång till en kopia av de personuppgifter vi har om dig.
- Rätta felaktiga uppgifter (de flesta direkt under Inställningar).
- Radera ditt konto och alla tillhörande uppgifter (”rätten att bli bortglömd”).
- Exportera dina uppgifter i ett portabelt format.
- Invända mot eller begränsa viss behandling, och återkalla samtycke.
Mejla privacy@ibeacon.ai — vi svarar inom 30 dagar. Du har också rätt att lämna in ett klagomål till den lettiska dataskyddsmyndigheten (dvi.gov.lv) eller till din lokala tillsynsmyndighet.
9. Lagring av uppgifter
- Konto- och projektdata — sparas så länge ditt konto är aktivt; raderas inom 30 dagar efter att kontot tagits bort.
- Crawl- och granskningshistorik — sparas så länge det tillhörande projektet finns, så att dina trenddiagram förblir korrekta.
- Faktureringsunderlag — bevaras enligt lettisk bokföringslag (för närvarande 5 år).
- Serverloggar — roteras efter 30 dagar.