Min AlvoTriX🛒 Handla — från 59 €

Smartwatch · Fitness Band · Smart Ring

🛒AlvoTriX E-butik

30 dagars pengarna-tillbaka-garanti · Ingen hårdvara att köpa

Sekretesspolicy

Senast uppdaterad: 14 mars 2026

1. Datakontrollant

Dina personuppgifter kontrolleras av: Rolaxit Innovation LTD (Företagsnummer 15822417, registrerat på 20 Wenlock Road, London, N1 7GU, England), den enda personuppgiftsansvarige enligt GDPR. Rolaxit Innovation LTD är kontakten för alla dataskyddsärenden.

Dataskyddsombud (DPO): privacy@alvotrix.com. Du kan kontakta dataskyddsombudet för alla sekretessrelaterade förfrågningar, begäranden från registrerade eller klagomål.

Rolaxit Innovation LTD hanterar all verksamhet inklusive teknik, AI-bearbetning, datasäkerhet, regelefterlevnad, betalningskoordinering, kundsupport, meddelande om dataintrång och DPIA-efterlevnad. Du kan utöva dina dataskyddsrättigheter genom att kontakta privacy@alvotrix.com.

2. Data vi samlar in

Vi samlar in följande kategorier av personuppgifter:

KategoriDatatyperÄndamål
KontodataNamn, e-post, telefon, lösenord (hashat), betalningsinformation (via Stripe)Kontohantering, fakturering, kommunikation
BärarprofilNamn, ålder, kön, hälsotillstånd (valfritt), förhållande till förmyndareServicepersonalisering, AI-baslinjekonfiguration
Biometriska dataPuls (HR), HRV, SpO2, hudtemperatur, steg, kalorier, sömnstadier, accelerometer, gyroskopAI säkerhetsanalys, avvikelsedetektering, hälsorapporter
PlatsdataGPS-koordinater, geofence-zoner, platshistorikGeofence Guardian-modul, platsvarningar
OmgivningsdataOmgivningsljudnivå (dB — ingen ljudinspelning)Anti-mobbning modul miljöanalys
AnvändningsdataDashboard-aktivitet, AI-chattloggar, rapporthistorik, varningshistorikServiceleverans, produktförbättring
Tekniska dataIP-adress, webbläsartyp, enhetstyp, operativsystem, cookiesSäkerhet, analys, webbplatsoptimering

Meddelande om känsliga uppgifter: Biometrisk data utgör specialkategoridata enligt GDPR Artikel 9 och känslig personlig information enligt CCPA. Vi behandlar dessa uppgifter uteslutande baserat på ditt uttryckliga samtycke (GDPR Art. 9(2)(a)) och för tillhandahållande av hälsorelaterade tjänster (Art. 9(2)(h)).

3. Hur vi samlar in data

Data strömmar genom följande kedja: Bärbar enhet (smartklocka/band/ring) → Mobilapp (telefon/klocka följeslagare) → AlvoTriX Cloud (activare.alvotrix.com via krypterad API) → Guardian Dashboard (myalvotrix.com). Alla överföringar använder TLS 1.3-kryptering. Data i vila krypteras med AES-256.

Webbplatsdata samlas in genom: kontoregistreringsformulär, kontaktformulär (via FormSubmit.co), cookies och spårningsteknik (hanteras av Cookiebot) och Google Analytics (anonymiserad IP). Vi använder också Facebook Pixel för marknadsföringsanalyser (under förutsättning av ditt samtycke till cookies).

4. Rättslig grund för behandling

Enligt GDPR artikel 6 behandlar vi personuppgifter baserat på:

  • Samtycke (Art. 6.1 a): För biometrisk databehandling, marknadskommunikation, cookies och AI-profilering. Du kan när som helst återkalla ditt samtycke.
  • Kontraktets fullgörande (art. 6.1 b): För att tillhandahålla AlvoTriX-övervakningstjänsten som du prenumererar på.
  • Berättigat intresse (art. 6.1 f): För att förebygga bedrägerier, plattformssäkerhet, produktförbättringar och anonym analys.
  • Rättslig skyldighet (artikel 6.1 c): För att följa skatte-, redovisnings- och regulatoriska krav.

För biometrisk (speciell kategori) data är den ytterligare rättsliga grunden enligt GDPR artikel 9(2)(a) ditt uttryckliga samtycke, erhållet under kontoinställningen med en separat, tydlig bekräftande åtgärd.

5. AI-bearbetning och automatiserad profilering

AlvoTriX använder AI och maskininlärning för att analysera biometriska datamönster. Detta utgör automatiserad profilering enligt GDPR artikel 22. Våra AI-processer inkluderar: biometrisk baslinjeetablering per bärare, avvikelsedetektering över 8 säkerhetsmoduler (falldetektor, panikknapp, HR-väktare, aktivitetsavvikelse, anti-mobbning, sömnsäkerhet, hälsokris, geofence-väktare), klassificering av trigger/medelvärde/automatiserad risk,/allvarlig, prediktiv hälsotrendanalys för rapporter.

Dina rättigheter angående AI-beslut: Du kan begära mänsklig granskning av alla automatiserade beslut, få en förklaring av AI-logiken, invända mot specifika profileringsaktiviteter och inaktivera individuella säkerhetsmoduler via din instrumentpanel. Inget automatiserat beslut av AlvoTriX utgör ett juridiskt bindande eller liknande avgörande beslut – alla varningar är informativa och kräver mänskligt omdöme.

6. Datadelning och tredje part

Vi säljer, hyr ut, byter eller delar INTE dina personliga eller biometriska data med någon tredje part för deras egna syften. Detta är ett absolut åtagande. Dina uppgifter används uteslutande för att leverera AlvoTriX-tjänsten.

Vi använder följande underbehandlare, strikt begränsade till deras operativa syfte:

  • Rand — Endast betalningshantering. Stripe kommer inte åt biometriska data.
  • Molninfrastrukturleverantör — Datahosting inom EU/EES. Krypterad i vila och under transport.
  • SMS-gateway-leverantör — Endast varningsleverans. Ingen datalagring efter leverans.
  • FormSubmit.co — Endast inlämning av kontaktformulär.
  • Google Analytics — Webbplatsanalys med anonymiserad IP (samtycke till cookies krävs).
  • Facebook/Meta Pixel — Endast marknadsföringsanalys (samtycke till cookies krävs). Inga biometriska data delas.
  • Cookiebot — Hantering av samtycke till cookies.
  • ipapi.co (Kloudend, Inc.) — IP-baserad geolokalisering för automatisk språkdetektering. Endast IP-adress, ingen lagring utöver begäran. Sekretesspolicy: ipapi.co/privacy.
  • Google Fonts (Google LLC) — Teckensnittsleveranstjänst. IP-adress överförs vid sidladdning. Sekretesspolicy: policies.google.com/privacy. Vi går över till egenvärdiga typsnitt för att eliminera denna överföring.

Vi kan avslöja data om det krävs enligt lag, domstolsbeslut eller tillsynsmyndighet. Vi kommer att meddela dig om det inte är lagligt förbjudet.

7. Datalagring och radering

Aktiv prenumeration: All data lagras på krypterade servrar inom EU/EES under hela din prenumeration.

Efter avbokning: ALL data sparas i exakt 30 kalenderdagar för att möjliggöra återaktivering. Efter 30 dagar raderas ALLA personliga data, biometriska data, GPS-poster, rapporter, chatthistorik, varningshistorik och kontoinformation permanent och oåterkalleligt från alla servrar och backupsystem.

Omedelbar radering: Du kan begära omedelbar dataradering när som helst genom att maila privacy@alvotrix.com. Bearbetas inom 72 timmar. Irreversibel. Intyg om raderingsbekräftelse tillgängligt på begäran.

Undantag: Anonymiserade, aggregerade statistiska data (från vilken ingen individ kan identifieras) kan behållas för produktförbättring. Finansiella transaktionsuppgifter bevaras i 7 år i enlighet med brittisk skattelagstiftning.

En omfattande dataskyddskonsekvensbedömning (DPIA) har genomförts i enlighet med GDPR artikel 35, som omfattar all bearbetningsverksamhet som involverar biometriska data, AI-profilering, barndata, systematisk övervakning och platsspårning. DPIA-sammanfattningen är tillgänglig för registrerade på begäran; hela dokumentet är tillgängligt för tillsynsmyndigheterna.

8. Dina integritetsrättigheter

Beroende på din jurisdiktion har du följande rättigheter:

  • Rätt till åtkomst (GDPR Art. 15, CCPA §1798.100): Skaffa en kopia av alla personuppgifter vi har om dig.
  • Rätt till rättelse (GDPR art. 16): Korrigera felaktiga eller ofullständiga uppgifter.
  • Rätt till radering (GDPR art. 17, CCPA §1798.105): Begär radering av dina personuppgifter.
  • Rätt att begränsa behandling (GDPR art. 18): Begränsa hur vi använder dina uppgifter.
  • Rätt till dataportabilitet (GDPR art. 20): Ta emot dina data i ett strukturerat, maskinläsbart format (JSON/CSV).
  • Rätt att invända (GDPR art. 21): Invända mot behandling baserad på berättigat intresse eller direktmarknadsföring.
  • Rätt att återkalla samtycke: Återkalla samtycke när som helst utan att tidigare laglig behandling påverkas.
  • Rätt att inte bli diskriminerad (CCPA §1798.125): Vi kommer inte att diskriminera dig för att du utövar dina rättigheter.
  • Anmälningsskyldighet (art. 19): Vi kommer att informera varje mottagare till vilken dina uppgifter har lämnats ut om eventuell rättelse, radering eller begränsning av behandlingen, om inte detta visar sig vara omöjligt eller innebär oproportionerligt arbete. Vi kommer att informera dig om dessa mottagare på begäran.

För att utöva någon rätt, maila privacy@alvotrix.com. Vi svarar inom 30 dagar (GDPR) eller 45 dagar (CCPA). Identitetsverifiering krävs. Ingen avgift tas ut för att utöva dina rättigheter. En rimlig administrativ avgift får endast tas ut för uppenbart ogrundade eller överdrivna förfrågningar, i enlighet med GDPR artikel 12.5.

9. Internationella dataöverföringar

Dina uppgifter lagras i första hand inom EU/EES. Där data överförs utanför EU/EES säkerställer vi skydd genom: EU Standard Contractual Clauses (SCCs), UK International Data Transfer Agreements (IDTAs) där så är tillämpligt, och adekvata beslut (GDPR Art. 45). Vi överför inte under några omständigheter biometriska data utanför EU/EES.

10. Cookies och spårning

Vi använder cookies som hanteras av Cookiebot (ID: 682881ac-4051-48c2-b148-7960577dd716). Kategorier: Nödvändig (session, språk – inget samtycke krävs), Statistik (Google Analytics – kräver samtycke), Marknadsföring (Facebook Pixel — kräver samtycke). Hantera inställningar via länken Cookie-inställningar i sidfoten.

11. Barns integritet

AlvoTriX kan övervaka minderåriga som bärare, men endast med verifierat samtycke från föräldrar eller vårdnadshavare. Vi följer: GDPR Artikel 8, UK DPA 2018 Section 9, US COPPA (under 13) och brasilianska LGPD Artikel 14. Vi samlar inte medvetet in data från barn utan föräldrarnas medgivande. Otillåten insamling raderas omedelbart.

COPPA-efterlevnad (USA): För barn under 13 år i USA följer vi Children's Online Privacy Protection Act (COPPA). Vi kräver verifierbart föräldrasamtycke genom FTC-godkända metoder: (a) undertecknat samtyckesformulär skickat via e-post, (b) kreditkortsverifiering eller (c) videokonferensverifiering. Föräldrar och vårdnadshavare har rätt att: (i) granska all personlig information som samlats in från deras barn, (ii) begära radering av deras barns data när som helst, (iii) vägra ytterligare insamling eller användning av deras barns information och (iv) inte behöva samtycka till insamling utöver vad som rimligen är nödvändigt. För att utöva dessa rättigheter, kontakta: privacy@alvotrix.com eller per post: Rolaxit Innovation LTD, 20 Wenlock Road, London, N1 7GU, Storbritannien. Telefon: +44 (0) 20 3000 1234.

12. Datasäkerhet

Vi implementerar: kryptering under överföring (TLS 1.3) och i vila (AES-256), åtkomstkontroller och rollbaserad autentisering, regelbundna säkerhetsrevisioner, system för intrångsdetektering, säkra EU/EES-säkerhetskopior, anställdas konfidentialitetsavtal och incidenthanteringsprocedurer i enlighet med GDPR Artikel 33 (72-timmarsbrottsmeddelande).

13. Anmälan om dataintrång

I händelse av ett brott: vi underrättar den relevanta tillsynsmyndigheten inom 72 timmar (GDPR art. 33), underrättar drabbade individer utan onödigt dröjsmål om hög risk (GDPR art. 34), och ger tydlig information om överträdelsens karaktär, berörda data, vidtagna åtgärder och rekommendationer.

14. Jurisdiktionsspecifika bestämmelser

Kalifornien (CCPA/CPRA): Rätt att veta, ta bort, rätta, välja bort försäljning/delning. Vi säljer INTE personlig information.

Rätt att begränsa användningen av känslig personlig information: Enligt CPRA har du rätt att begränsa vår användning och avslöjande av känslig personlig information (inklusive biometri och exakt geolokalisering) till användningar som är nödvändiga för att tillhandahålla AlvoTriX-tjänsten. Vi använder inte känslig personlig information för något annat syfte än leverans av tjänster. Sälj eller dela inte: Vi säljer eller delar inte din personliga information enligt definitionen under CCPA/CPRA. Auktoriserad ombud: Du kan utse en auktoriserad agent för att skicka in CCPA-förfrågningar å dina vägnar genom att tillhandahålla skriftlig fullmakt till privacy@alvotrix.com.

Biometrisk integritet: Vi följer Illinois Biometric Information Privacy Act (BIPA), Texas CUBI Act och Washingtons biometriska lag. Skriftligt informerat samtycke erhålls innan biometrisk insamling. Biometrisk data säljs aldrig och förstörs inom 30 dagar efter avbokning.

Brasilien (LGPD): Vi behandlar uppgifter enligt LGPD Art. 7 rättsliga grunder inklusive samtycke (art. 7.I) och kontraktsfullgörande (art. 7.V)). Vår Encarregado (Dataskyddsombud under LGPD) kan kontaktas på privacy@alvotrix.com. Barns uppgifter behandlas enligt art. 14 med specifikt och framträdande föräldrars samtycke. Internationella överföringar följer LGPD Art. 33 genom standardavtalsklausuler som godkänts av ANPD och lämplighetsbedömningar. Du kan ansöka om Autoridade Nacional de Protecao de Dados (ANPD) på gov.br/anpd. Svarstid: 15 dagar för förenklade förfrågningar enligt art. 18 §5.

Kanada (PIPEDA): Vi följer lagen om personlig informationsskydd och elektroniska dokument och tillämplig provinslagstiftning, inklusive Quebecs lag 25. Vår utsedda ansvarighetsansvariga för sekretess kan nås på privacy@alvotrix.com. Vi följer PIPEDAs 10 rättvisa informationsprinciper, inklusive ansvarighet, samtycke, begränsning av insamling, begränsning av användning, noggrannhet, skyddsåtgärder, öppenhet, individuell åtkomst, utmanande efterlevnad och identifiering av ändamål. Du kan lämna in ett klagomål till Office of the Privacy Commissioner of Canada (OPC) på priv.gc.ca. Gränsöverskridande överföringar: dina uppgifter kan behandlas inom EU/EES; vi säkerställer en jämförbar skyddsnivå genom avtalsskydd.

Australien (Privacy Act 1988/APP): Vi följer de australiensiska integritetsprinciperna. APP 1: Denna integritetspolicy är fritt tillgänglig från vår webbplats. APP 5: Vi meddelar dig om insamlingsändamål vid tidpunkten för insamlingen. APP 6: Vi använder endast data för det primära syftet med leverans av tjänster. APP 8: Dina data lagras i första hand inom EU/EES och kan behandlas av underbehandlare i USA (Stripe, Google Analytics). Vi säkerställer att utländska mottagare följer skyldigheter som väsentligen liknar APParna. APP 11: Vi upprätthåller rimliga säkerhetsåtgärder. APP 12-13: Du har rätt att få tillgång till och korrigera dina uppgifter. Klagomål kan lämnas till Office of the Australian Information Commissioner (OAIC) ​​på oaic.gov.au. Svarstid: 30 dagar.

Klagomål: ICO (UK — ico.org.uk), CNIL (Frankrike), BfDI (Tyskland), din lokala EU/EES-myndighet, FTC eller statlig AG (USA), ANPD (Brasilien), OAIC (Australien).

15. Ändringar av denna policy

Väsentliga ändringar meddelas minst 30 dagar i förväg via e-post och ett framträdande meddelande på Plattformen.

16. Kontakt

Rolaxit Innovation LTD
20 Wenlock Road, London, N1 7GU, England
Företagsnummer 15822417
DPO: privacy@alvotrix.com
Allmän: legal@alvotrix.com
Web: www.alvotrix.com