This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version

1. Inledning

Vi på CRA Evidence är engagerade i att skydda din integritet. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar dina personuppgifter när du använder vår plattform.

CRA Evidence är utformat för att hjälpa tillverkare av produkter med digitala element (PDE:er) att uppnå och upprätthålla efterlevnad av EU:s förordning om cyberresiliens.

2. Personuppgiftsansvarig

Den personuppgiftsansvarige för dina personuppgifter är:

Senda Tech Solutions, S.L. (handlar under namnet CRA Evidence) CIF: B26914895 C/ Melquiades Álvarez, 20, Piso 4, Puerta 3 33003 Oviedo, Asturias, Spanien E-post: privacy@craevidence.com

3. Data vi samlar in

3.1 Kontoinformation

  • E-postadress
  • Namn
  • Företagsnamn
  • Lösenord (lagras säkert hashat)

3.2 Användningsdata

  • Loggdata (IP-adress, webbläsartyp, besökta sidor)
  • Mönster för funktionsanvändning
  • Sessionsinformation

3.3 CRA-efterlevnadsdata

  • Produkt- och versionsinformation
  • SBOM-filer (Software Bill of Materials)
  • Sårbarhetsrapporter
  • Teknisk dokumentation

4. Hur vi använder dina data

Vi använder dina data för följande ändamål:

  • Tillhandahålla och underhålla våra tjänster
  • Kontohantering och autentisering
  • Kundsupport
  • Förbättra våra tjänster
  • Efterlevnad av rättsliga skyldigheter

5. Rättslig grund för behandling

Vi behandlar dina personuppgifter på följande grunder:

  • Avtalets fullgörande: För att tillhandahålla de tjänster du har begärt
  • Berättigade intressen: För att förbättra våra tjänster och säkerställa säkerheten
  • Samtycke: För frivilliga marknadsföringskommunikationer
  • Rättslig skyldighet: För att uppfylla tillämpliga lagar

6. Datalagring

Vi lagrar dina data under följande perioder:

  • Kontodata: Sparas medan ditt konto är aktivt, plus 30 dagar efter radering
  • CRA-efterlevnadsdata: Sparas i 10 år för att uppfylla CRA:s dokumentationskrav
  • Användningsloggar: Sparas i 90 dagar

7. Dina rättigheter

Enligt GDPR har du följande rättigheter:

  • Rätt till tillgång till dina personuppgifter
  • Rätt till rättelse av felaktiga uppgifter
  • Rätt till radering ("rätten att bli glömd")
  • Rätt att begränsa behandlingen
  • Rätt till dataportabilitet
  • Rätt att invända mot behandling
  • Rätt att återkalla samtycke

För att utöva dessa rättigheter, kontakta oss på privacy@craevidence.com

8. Datasäkerhet

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina data:

  • Kryptering under överföring (TLS 1.2 eller högre)
  • Kryptering i vila (AES-256)
  • Säker lösenordshashning (Argon2)
  • Automatiserade säkerhetsgranskning
  • Åtkomstkontroller och autentisering

9. Underbiträden

Vi anlitar tredjepartsleverantörer (underbiträden) för att leverera våra tjänster. Dessa underbiträden kan behandla personuppgifter för vår räkning i enlighet med GDPR Artikel 28.

En fullständig lista över våra nuvarande underbiträden, inklusive deras ändamål och platser för databehandling, finns på vår sida Underbiträden.

Vi underrättar kunder minst 30 dagar innan ett underbiträde läggs till eller ersätts.

10. Kontakta oss

För integritetsrelaterade förfrågningar, kontakta vår integritetskontakt:

E-post: privacy@craevidence.com

11. Uppdateringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi underrättar dig om väsentliga ändringar.

Senast uppdaterad: 2 januari 2026

Document Version: