+ Persónuverndarstefna

Forskoðun

Hvað við vitum, og hvað við vitum ekki.

Recover.is er byggt þannig að svarið við „hver getur lesið gögnin þín?“ sé „aðeins þú.“ Þessi síða lýsir því hvernig við förum með litlar persónuupplýsingar sem við söfnum til að reka þjónustuna, og þeim tæknilegu vörnum sem halda hlutgögnum viðskiptavina utan seilingar manna.

Síðast uppfært · Maí 2026

Þessi síða er einföld samantekt. Endanlegur, undirritunarhæfur texti birtist áður en fyrsti viðskiptasamningurinn er gerður. Þangað til er þetta bindandi yfirlýsing um ásetning okkar — ef ósamræmi kemur upp við undirritaða samninga gildir undirritaði textinn.

01 /

Hvað við söfnum

  • +Reikningsupplýsingar: tölvupóstur, nafn, fyrirtæki, tungumál.
  • +Auðkenningarupplýsingar: leigjandaauðkenni, tímastimplar innskráninga, IP við innskráningu.
  • +Notkunarmælingar: vistuð bæti á leigjanda, fjöldi API-kalla, villuatburðir. Samandregin, aldrei tengd hlutinnihaldi.
  • +Reikningsfærslur: skráð fyrirtækisheiti, VSK-númer, reikningsaðsetur. Geymt eingöngu til reikningagerðar og skattareglna.
  • +Stuðningssamskipti: tölvupóstar sem þú sendir á support@recover.is og viðhengi sem þú deilir.

02 /

Hvað við söfnum ekki

  • +Hlutinnihald. Við sjáum það aldrei. Dulkóðun á viðskiptavinarhlið er studd á öllum þrepum; jafnvel þar sem hún er ekki virk lifa DEK-lyklarnir aðeins í minni og KEK-lyklar í OpenBao.
  • +Skráarheiti, slóðir eða lýsigögn í núllþekkingarhætti.
  • +Auglýsingahegðunarmerki. Við keyrum hvorki auglýsingapixla, þriðju aðila rakningar né tólum til endurspilunar samskipta.

03 /

Hvers vegna við söfnum

  • +Til að reka þjónustuna: leiða API-köll, mæla notkun, senda reikninga.
  • +Til að uppfylla lagaskyldur: skattgögn, skrár yfir vinnslu skv. 30. gr. GDPR, brotatilkynningar skv. 33. gr.
  • +Til að veita stuðning: svara fyrirspurnum, greina þjónustuvandamál.

04 /

Hvar gögnin búa

  • +Reiknings-, reiknings- og lýsigögn: Ísland (Atlas-hýstur Postgres).
  • +Hlutgögn: Ísland (Atlas-hýst hluttengd geymsla).
  • +Tölvupóstsending: Resend (BNA) — aðeins efni og viðtakandi. Hlutgögn og lýsigögn fara aldrei um Resend.
  • +Öll kerfi eru rekin undir íslenskri lögsögu. Við erum ekki háð CLOUD-lögum BNA.

05 /

Réttindi þín skv. GDPR

  • +Aðgangur — beiðast afrits af persónuupplýsingum sem við geymum um þig.
  • +Leiðrétting — leiðrétta rangar persónuupplýsingar.
  • +Eyðing — sjá ítarlega umfjöllun um 17. gr. á Öryggissíðunni um hvernig þetta tengist WORM-geymslu.
  • +Flytjanleiki — flytja gögnin þín á vélrænt læsilegu sniði.
  • +Andmæli — takmarka vinnslu þar sem hún byggir á lögmætum hagsmunum.
  • +Kvörtun — má skila til Persónuverndar (personuvernd.is).

06 /

Hversu lengi við geymum

  • +Reikningsupplýsingar: meðan reikningurinn er virkur, plús 30 daga eftir lokun.
  • +Reikningsfærslur: sjö ár (íslensk skattalög).
  • +Endurskoðunarskrár: lágmark 12 mánuðir, stillanlegt upp í samningsbundna varðveislu.
  • +Stuðningssamskipti: 24 mánuðir.

+ Spurningar?

Sendu póst á legal@recover.is og við svörum innan eins virks dags.

Aftur á recover.is