Personvernerklæring

1. Informasjon vi samler inn

Vi samler bare inn informasjonen som er nødvendig for å drifte og forbedre Loreflow-tjenesten. Dette kan inkludere:

• Kontoinformasjon (som e-postadresse og autentiseringsidentifikatorer)
• Bruksdata knyttet til interaksjoner med applikasjonen
• Gmail-data når brukeren uttrykkelig autoriserer tilgang via Google OAuth
• Begrenset teknisk metadata som trengs for å drifte arbeidsflyter

Loreflow samler ikke inn unødvendige personopplysninger.

2. Google OAuth og Gmail-datatilgang

Loreflow lar brukere koble til Gmail-kontoen sin med Google OAuth. Gmail-tilgang initieres og godkjennes eksplisitt av brukeren.

Avhengig av aktiverte funksjoner kan Loreflow få tilgang til følgende Gmail-data:

• E-postmetadata (avsender, emne, tidsstempler)
• E-postinnhold som kreves for å generere svar
• Utkast
• Gmail-etiketter og meldingsstatus (lest/ulest)

Formål med tilgang

Gmail-tilgang brukes kun for å muliggjøre e-postproduktivitet, inkludert:

• Oppdage nye e-poster via Gmail push-varsler (Pub/Sub)
• Analysere innkommende e-poster for å forstå kontekst
• Generere svarutkast med AI-drevne agenter
• Lagre genererte utkast i brukerens Gmail-konto
• Legge til eller oppdatere Gmail-etiketter som del av automatiserte arbeidsflyter

Loreflow sender ikke e-poster automatisk og utfører ikke handlinger utover det brukeren har initiert eller konfigurert.

3. Bruk av Pub/Sub

Loreflow bruker Google Pub/Sub kun for å motta varsler om at en ny e-post har kommet i brukerens innboks.

• Pub/Sub gir ikke tilgang til e-postinnhold
• Det brukes kun som en utløsermekanisme
• All tilgang til e-postinnhold skjer via Gmail API med brukerautorisert OAuth

4. Lagring og oppbevaring av data

Loreflow skiller mellom e-postrelaterte innholdsdata og konto- eller autorisasjonsdata.

Gmail-innhold og prosesseringsdata som brukes til å generere utkast eller automatisere arbeidsflyter lagres bare så lenge det er nødvendig for funksjonalitet, og kan slettes automatisk etter en begrenset oppbevaringsperiode (for eksempel opptil 60 dager).

Kontorelaterte data, som OAuth-tokener, tilkoblingsstatus og brukerinnstillinger, lagres så lenge brukeren har en aktiv konto.

All lagret data slettes når brukeren sletter kontoen sin eller trekker tilbake Gmail-tilgang.

Brukere kan når som helst be om sletting av dataene sine.

5. Datasikkerhet

Loreflow benytter bransjestandard sikkerhetspraksis for å beskytte brukerdata, inkludert:

• Krypterte tilkoblinger (TLS) for data i transitt
• Sikker infrastruktur og administrerte databaser

Loreflow bruker Supabase for backend-lagring og Vercel for applikasjonshosting. Disse leverandørene bruker standard sikkerhets- og krypteringstiltak for å beskytte lagret data.

6. Tredjepartstjenester

Loreflow bruker tredjepartstjenester strengt tatt for å drifte plattformen, inkludert:

• Google API-er, inkludert Gmail API
• Infrastruktur- og hostingleverandører (som Supabase og Vercel)

All tilgang til Google-brukerdata følger Google API Services User Data Policy, inkludert kravene til begrenset bruk.

Loreflow:

• Selger ikke personopplysninger
• Bruker ikke Gmail-data til annonsering
• Bruker ikke Gmail-data til å trene generelle AI-modeller

7. Brukerrettigheter og kontroll

Brukere kan, avhengig av gjeldende lovverk:

• Be om innsyn i egne data
• Be om retting eller sletting av data
• Trekke tilbake Google OAuth-tilgang når som helst

Å trekke tilbake tilgangen stopper umiddelbart Loreflows mulighet til å få tilgang til Gmail-data.

8. Kontaktinformasjon

For personvernhenvendelser eller forespørsler, kontakt:

E-post: support@loreflow.ai

9. Juridisk status

Loreflow drives for tiden av en privatperson basert i Norge. En formell virksomhet kan etableres når tjenesten lanseres offentlig og skaleres internasjonalt.