Skip to main content

Integritet

Integritetspolicy.

Kortversionen: Data Quality Sense Salesforce-appen körs 100 % inuti din Salesforce-org och skickar aldrig några av dina uppgifter till oss. Marknadsföringssajten samlar bara in det minimum som behövs för att svara dig. Vi säljer aldrig dina uppgifter, använder aldrig reklamspårare och namnger varje företag som hanterar dina uppgifter med sitt riktiga namn i listan över underbiträden nedan.

Senast uppdaterad: april 2026

1. Vilka vi är

Data Quality Sense ("DQS") är en produkt från CloudInfinity, en enskild firma (jednoosobowa działalność gospodarcza) registrerad i Polen under varumärket Tucario ("vi", "oss").

I enlighet med GDPR är CloudInfinity personuppgiftsansvarig för de personuppgifter som samlas in via den här marknadsföringssajten. För det DQS-hanterade paketet som är installerat i din Salesforce-org är Salesforce personuppgiftsbiträde och du, som orgens ägare, är den personuppgiftsansvarige – vi är ingendera, eftersom vi aldrig mottar uppgifterna (se avsnitt 2.1).

För integritetsfrågor, begäran om tillgång till uppgifter eller för att utöva någon av de rättigheter som anges nedan, skriv till hello@tucario.com.

2. Vad vi samlar in, och var

DQS har två komponenter. De samlar in olika saker, av väldigt olika anledningar.

2.1 DQS Salesforce-appen

DQS är ett 100 % Salesforce-nativt hanterat paket. Varje kodrad – Apex, Lightning Web Components, Aura, Flow – körs inuti din egen Salesforce-org. Paketet har inga externa HTTP-anrop, inga Named Credentials, inga Remote Site Settings och ingen analys eller telemetri av något slag. Dina uppgifter lämnar aldrig din Salesforce-miljö, eftersom appen inte har något sätt att skicka ut dem.

De objekt som DQS skapar i din org lagrar enbart metadata om datakvalitet:

  • Definitioner och scheman (DQS_Definition__c, DQS_Batch_Schedule__c) – de regler du konfigurerar: vilket objekt, vilka fält, vilka funktioner.
  • Skanningsresultat (DQS_Dimension_Result__c, DQS_Metric_Result__c, DQS_Field_Result__c) – aggregerade poäng och post-ID:n för poster med brister. PII-fältvärden redigeras till [REDACTED] innan de skrivs till resultatrader eller CSV-exporter.
  • Felloggar och revisionsspår (DQS_Error_Log__c, granskningsfält på definitionsposter) – vem som utlöste en skanning och eventuella fel som uppstod.

Du styr hur länge dessa uppgifter sparas via de inbyggda Datalagrings-inställningarna (anpassade metadatatyper, konfigurerbara per dimension), och du kan radera allt genom att avinstallera paketet. Ingen av dessa uppgifter skickas någonsin till oss.

2.2 Den här marknadsföringssajten

Sajten du läser är en statisk Astro-build som serveras från Cloudflare Pages. Vi erbjuder ett enda förstaparts-produktanalysverktyg – PostHog (EU Cloud) – och det körs bara efter att du klickar på "Acceptera analys" i samtyckesrutan. Om du klickar på "Avvisa" laddas PostHog aldrig och inga analyscookies ställs in. Du kan ändra dig när som helst via avsnittet "Cookieinställningar" längst ned på den här sidan.

När det är aktiverat är PostHog konfigurerat med de mest integritetsvänliga standardinställningarna det erbjuder: sidvisningar och klick registreras, IP-adresser maskeras, sessionsinspelning är inaktiverad, anonyma besökare får ingen bestående personprofil (person_profiles: 'identified_only'), och webbläsarsignalen "Do Not Track" respekteras som ett extra skydd.

Sajten har ingen reklamspårare, ingen sessionsinspelning och ingen tredjepartstagghantare. Förutom PostHog ph_*-cookien (sätts bara efter att du accepterar) sparar sajten ett enda dqs-analytics-consent-värde i webbläsarens localStorage för att komma ihåg ditt samtycke, plus det Cloudflare Turnstile behöver för att bekräfta att du inte är en bot i formulären nedan.

Sajten samlar aktivt in personuppgifter på fyra ställen:

  • Utvärdering av datakvalitet. Den interaktiva utvärderingen ber dig att självbedöma din Salesforce-datakvalitet utifrån ett antal dimensioner. I slutet uppmanas du att ange en e-postadress för att få dina personliga resultat. Om du skickar den e-postadressen skickas den till en Cloudflare Pages Function, som vidarebefordrar den till Maileroo (för resultatemejlet) och taggar kontakten i CampaignLark med product:dqs och source:assessment.
  • Nyhetsbrev. Om du prenumererar på nyhetsbrevssidan eller på annan plats på sajten skickas din e-postadress till en Pages Function och vidarebefordras till CampaignLark med den enda taggen product:dqs. Varje e-post innehåller en länk för att avsluta prenumerationen med ett klick.
  • Demobegäran. När du skickar in demoformuläret skickas ditt namn, din e-postadress, valfritt företagsnamn och meddelande till vår egen Salesforce CRM via Web-to-Case. Vi använder detta för att svara dig och boka in en demo. Vi berikar inte dessa uppgifter från tredjepartskällor.
  • Rapportera ett fel. Felrapporteringsformuläret skickas till samma Salesforce Web-to-Case-endpoint med en DQS-produkttagg. Vi använder det för att undersöka problemet och svara dig.

Cloudflare sparar standardmässiga edge-åtkomstloggar (IP-adress, user agent, begärd URL, tidsstämpel) som en del av att leverera sajten till dig. Dessa loggar sparas enligt Cloudflares egna policy och används av oss enbart för att undersöka missbruk och driftsrelaterade problem.

Om du klickar på "Boka en demo" eller "Prata med en grundare" omdirigeras du till en Google Calendar-schemaläggningssida. Allt du skickar in på den sidan behandlas av Google enligt deras egen integritetspolicy; vi mottar bara den resulterande kalenderinbjudan.

3. Varför vi behandlar dessa uppgifter (rättslig grund)

  • Samtycke (art. 6(1)(a) GDPR) – nyhetsbrevet och e-posten med utvärderingsresultat. Du kan återkalla samtycket när som helst genom att klicka på avprenumereringslänken eller skicka e-post till oss.
  • Avtal / föravtal (art. 6(1)(b) GDPR) – demobegäran och buggrapporter. Vi behöver dessa uppgifter för att svara dig och, om du sedan installerar DQS, för att ge support för appen.
  • Berättigat intresse (art. 6(1)(f) GDPR) – Cloudflares edge-åtkomstloggar och Turnstiles anti-bot-kontroller, som enbart används för driftsfelsökning och missbruksprevention.
  • Samtycke (art. 6(1)(a) GDPR och ePrivacy art. 5(3)) – PostHog produktanalys. Vi laddar PostHog enbart efter att du klickar på "Acceptera" i samtyckesrutan, och vi slutar registrera data i samma ögonblick som du återkallar samtycket.
  • Rättslig skyldighet (art. 6(1)(c) GDPR) – om vi utfärdar en faktura relaterad till DQS (t.ex. för en licensierad driftsättning) sparas fakturadata i 5 år för att uppfylla polsk bokföringslag (Ustawa o rachunkowości, art. 74).

4. Vem annars hanterar dina uppgifter (underbiträden)

Ett underbiträde är en tredje part som behandlar dina personuppgifter för vår räkning. Att namnge dem här är ett lagkrav enligt GDPR artikel 28 och det är också hur vi anser att det bör fungera – om du vill lita på oss bör du veta exakt vilka vi litar på.

Viktigt: listan nedan gäller enbart marknadsföringssajten. DQS Salesforce-appen har noll underbiträden, eftersom den inte har något sätt att överföra uppgifter utanför din Salesforce-org (se avsnitt 2.1).

Underbiträde Ändamål Plats Överföringsmekanism
Cloudflare, Inc. Webbhotell för marknadsföringssajten (Cloudflare Pages), DNS, edge-TLS, Turnstile anti-bot-kontroller, Pages Functions-körtid Global anycast Standard Contractual Clauses (SCCs)
PostHog Inc. (EU Cloud) Produktanalys – sidvisningar, klick och formulärhändelsedata. IP-adresser maskeras, ingen sessionsinspelning, inga tredjepartscookies utöver ett PostHog distinct_id för trattanalys. EU (Frankfurt) Intra-EEA (EU Cloud instance)
Maileroo Leverans av transaktionsmejl (e-post med utvärderingsresultat, automatiska svar på kontaktformulär, bekräftelser på buggrapporter) EU Intra-EEA, no transfer mechanism required
CampaignLark (Maileroo) Leverans av nyhetsbrev – endast om du väljer att prenumerera på nyhetsbrevet på den här sajten EU Intra-EEA
Salesforce.com EMEA Limited Vår egen CRM-org (Web-to-Case-endpoint) – tar emot dina buggrapporter och demobegäran EU (Hyperforce) Intra-EEA
Google LLC Google Calendar-schemaläggning av möten – endast när du klickar på "Boka en demo" eller "Prata med en grundare" och skickar in Google-formuläret EU / US multi-region SCCs

Listan hålls aktuell. När vi lägger till ett nytt underbiträde uppdaterar vi den här sidan innan de börjar behandla dina uppgifter.

5. Internationella överföringar

Vissa av ovanstående underbiträden finns utanför Europeiska ekonomiska samarbetsområdet. I sådana fall förlitar vi oss på EU-kommissionens standardavtalsklausuler (SCC) – beslut (EU) 2021/914 – som överföringsmekanism. Den fjärde kolumnen i tabellen ovan anger vilken mekanism som gäller för respektive leverantör.

6. Hur länge vi sparar dina uppgifter (lagringstid)

  • Nyhetsbrev och utvärderingsmejl – sparas i CampaignLark så länge du är prenumerant. När du avslutar prenumerationen markeras posten som avprenumererad och raderas helt inom 30 dagar.
  • Demobegäran och buggrapporter – lagras som Case-poster i vår Salesforce CRM så länge det behövs för att hantera ärendet, därefter arkiveras de. Du kan begära att vi raderar dem när som helst.
  • Faktura- och bokföringsdata – sparas i 5 år efter transaktionen, i enlighet med polsk bokföringslag.
  • Cloudflares åtkomstloggar – sparas enligt Cloudflares standardlagringsperiod och exporteras aldrig av oss för profilering.
  • PostHog-produktanalyshändelser – sparas i upp till 12 månader och sammanräknas eller raderas sedan. PostHog distinct_id-cookien (ph_*) har en standardlivslängd på 365 dagar och du kan rensa den från webbläsarens lagring när som helst.
  • DQS-appdata i din Salesforce-org – sparas enligt de Datalagrings-inställningar du konfigurerar i DQS, och tas bort helt om du avinstallerar paketet. Vi kan inte radera detta åt dig eftersom vi inte kan se det.

7. Dina rättigheter enligt GDPR

Du har när som helst rätt att:

  • Tillgång (art. 15) – begära en kopia av de personuppgifter vi har om dig.
  • Rättelse (art. 16) – begära att vi korrigerar felaktiga uppgifter.
  • Radering (art. 17, "rätten att bli glömd") – begära att vi raderar dina uppgifter. Skriv till hello@tucario.com så behandlar vi begäran inom 30 dagar.
  • Begränsning (art. 18) – begära att vi pausar behandlingen i avvaktan på en tvist.
  • Dataportabilitet (art. 20) – begära att vi exporterar alla dina uppgifter på den här sajten som en maskinläsbar fil.
  • Invändning (art. 21) – invända mot behandling baserad på berättigat intresse.
  • Klagomål – inge ett klagomål till din lokala tillsynsmyndighet. I Polen är det Dataskyddsmyndighetens ordförande (UODO).

8. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter. De viktigaste:

  • All extern trafik till den här sajten och våra Pages Functions sker via TLS 1.2+.
  • DQS Salesforce-appen tillämpar Salesforce-plattformens säkerhet: CRUD/FLS-kontroller vid varje SOQL- och DML-operation (WITH USER_MODE), SOQL-injektionsskydd via String.escapeSingleQuotes vid dynamiska frågor, behörighetsuppsättningsportar för administratörsoperationer och valideringskontroller vid radering av resultatposter.
  • PII-fältvärden redigeras ([REDACTED]) innan de skrivs till resultatrader eller exporteras till CSV. Det faktiska värdet lämnar aldrig källfältet.
  • DQS-paketet granskas av Salesforce Code Analyzer vid varje release och godkänns i Salesforce AppExchange säkerhetsgranskning som en del av distributionen.
  • Marknadsföringssajtens formulär är hastighetsbegränsade och skyddade av Cloudflare Turnstile för att blockera automatiserade angrepp. Inget analys-SDK, ingen sessionsinspelning eller tredjepartstagghantare körs på någon del av sajten.

9. Anmälan vid personuppgiftsincident

Om en personuppgiftsincident inträffar och sannolikt medför en risk för dina rättigheter och friheter kommer vi att underrätta tillsynsmyndigheten inom 72 timmar efter att vi blivit medvetna om den, i enlighet med art. 33 GDPR. Om incidenten sannolikt medför en hög risk kommer vi även att underrätta dig direkt utan onödigt dröjsmål. Observera att vi inte kan drabbas av en incident med DQS-appdata eftersom vi inte har tillgång till den – en incident på appnivå skulle vara en incident i din egen Salesforce-org, som regleras av ditt avtal med Salesforce.

10. Barn

Data Quality Sense är ett professionellt B2B-verktyg för Salesforce-administratörer och datateam. Det riktar sig inte till personer under 16 år och vi behandlar inte medvetet uppgifter om barn. Om du tror att ett barn har lämnat personuppgifter via den här sajten, kontakta oss så raderar vi dem.

11. Ändringar av denna policy

Om vi ändrar hur vi behandlar dina uppgifter på ett väsentligt sätt uppdaterar vi den här sidan och datumet "Senast uppdaterad" ovan. För väsentliga ändringar som påverkar befintliga kunder med undertecknade avtal underrättar vi även den utsedda DPA-kontakten och, där det är relevant, skickar e-post till registrerade kontoinnehavare.

Cookieinställningar

Du kan ändra ditt analysval när som helst. Att välja bort analys stoppar PostHog från att registrera nya händelser och rensar PostHog ph_*-cookien från den här webbläsaren.

12. Kontakt

Frågor om integritet, tillgång till uppgifter, rättelse, radering eller portabilitetsbegäran:

hello@tucario.com
CloudInfinity (sole proprietorship)
Poland