1. Introduction
Gavio ("we", "us", or "our") operates the website gavio.ai and the Gavio platform. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you use our Service.
2. Information We Collect
2.1 Account Information
When you register, we collect your email address and an encrypted password. If you sign in via Google, we receive your name and email from Google.
2.2 Google Ads Data
When you connect your Google Ads account, we access your advertising campaign data (spend, clicks, impressions, conversions) via the Google Ads API. We use this data solely to generate reports and AI-powered insights for you. We do not sell or share your Google Ads data with third parties.
2.3 Payment Information
Payments are processed by Stripe. We do not store your credit card number. Stripe provides us with a customer ID and subscription status to manage your plan.
2.4 Usage Data
We may collect information about how you access and use the Service, including your IP address, browser type, pages visited, and timestamps.
3. How We Use Your Information
- To provide, maintain, and improve the Service
- To generate AI-powered advertising reports and insights
- To process payments and manage subscriptions
- To send you service-related emails (reports, account notifications)
- To respond to your requests and support inquiries
- To detect and prevent fraud or abuse
4. Data Sharing
We do not sell your personal data. We may share data with:
- Stripe — for payment processing
- Google — to access your Google Ads data via their API (with your explicit consent)
- Anthropic — we send anonymized/aggregated campaign metrics to generate AI insights; no personally identifiable information is sent
- Resend — for transactional email delivery
- Fly.io — our hosting provider (data is stored in the EU — Stockholm region)
5. Data Storage & Security
Your data is stored on servers in the EU (Stockholm, Sweden) via Fly.io. We use encryption in transit (TLS/HTTPS) and encrypt passwords with bcrypt. Access to production systems is restricted.
6. Your Rights (GDPR)
If you are in the EU/EEA, you have the right to:
- Access — request a copy of your personal data
- Rectification — correct inaccurate data
- Erasure — request deletion of your account and data
- Portability — receive your data in a machine-readable format
- Object — object to processing based on legitimate interest
- Withdraw consent — disconnect Google Ads access at any time
To exercise these rights, email us at privacy@gavio.ai.
7. Cookies
We use essential cookies and localStorage to maintain your session (JWT authentication token) and language preference. We do not use third-party tracking cookies or analytics services.
8. Data Retention
We retain your account data for as long as your account is active. If you delete your account, we will remove your personal data within 30 days. Anonymized, aggregated data may be retained for analytics purposes.
9. Children's Privacy
Our Service is not directed to individuals under 16. We do not knowingly collect personal data from children.
10. Changes to This Policy
We may update this Privacy Policy from time to time. We will notify you of material changes by email or via a notice on our website.
11. Contact
If you have questions about this Privacy Policy, contact us at:
privacy@gavio.ai
1. Introduksjon
Gavio («vi», «oss» eller «vår») driver nettstedet gavio.ai og Gavio-plattformen. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, utleverer og beskytter informasjonen din når du bruker tjenesten vår.
2. Informasjon vi samler inn
2.1 Kontoinformasjon
Når du registrerer deg, samler vi inn e-postadressen din og et kryptert passord. Hvis du logger inn via Google, mottar vi navn og e-post fra Google.
2.2 Google Ads-data
Når du kobler til Google Ads-kontoen din, får vi tilgang til annonseringsdataene dine (forbruk, klikk, visninger, konverteringer) via Google Ads API. Vi bruker disse dataene utelukkende til å generere rapporter og AI-drevne innsikter for deg. Vi selger eller deler ikke Google Ads-dataene dine med tredjeparter.
2.3 Betalingsinformasjon
Betalinger behandles av Stripe. Vi lagrer ikke kortnummeret ditt. Stripe gir oss en kunde-ID og abonnementsstatus for å administrere planen din.
2.4 Bruksdata
Vi kan samle inn informasjon om hvordan du bruker tjenesten, inkludert IP-adresse, nettlesertype, besøkte sider og tidsstempler.
3. Hvordan vi bruker informasjonen din
- For å tilby, vedlikeholde og forbedre tjenesten
- For å generere AI-drevne annonserapporter og innsikter
- For å behandle betalinger og administrere abonnementer
- For å sende deg tjenesterelaterte e-poster (rapporter, kontovarsler)
- For å svare på forespørsler og supporthenvendelser
- For å oppdage og forhindre svindel eller misbruk
4. Deling av data
Vi selger ikke personopplysningene dine. Vi kan dele data med:
- Stripe — for betalingsbehandling
- Google — for tilgang til Google Ads-data via deres API (med ditt uttrykkelige samtykke)
- Anthropic — vi sender anonymiserte/aggregerte kampanjemetrikker for å generere AI-innsikter; ingen personlig identifiserbar informasjon sendes
- Resend — for levering av transaksjons-e-post
- Fly.io — vår hostingleverandør (data lagres i EU — Stockholm-regionen)
5. Datalagring og sikkerhet
Dataene dine lagres på servere i EU (Stockholm, Sverige) via Fly.io. Vi bruker kryptering under overføring (TLS/HTTPS) og krypterer passord med bcrypt. Tilgang til produksjonssystemer er begrenset.
6. Dine rettigheter (GDPR)
Hvis du er i EU/EØS, har du rett til:
- Innsyn — be om en kopi av personopplysningene dine
- Retting — korrigere unøyaktige data
- Sletting — be om sletting av kontoen og dataene dine
- Dataportabilitet — motta dataene dine i et maskinlesbart format
- Innsigelse — protestere mot behandling basert på berettiget interesse
- Trekke tilbake samtykke — koble fra Google Ads-tilgang når som helst
For å utøve disse rettighetene, send e-post til privacy@gavio.ai.
7. Informasjonskapsler
Vi bruker essensielle informasjonskapsler og localStorage for å opprettholde økten din (JWT-autentiseringstoken) og språkpreferanse. Vi bruker ikke tredjeparts sporingskapsler eller analysetjenester.
8. Oppbevaring av data
Vi beholder kontodataene dine så lenge kontoen er aktiv. Hvis du sletter kontoen din, fjerner vi personopplysningene dine innen 30 dager. Anonymiserte, aggregerte data kan beholdes for analyseformål.
9. Barns personvern
Tjenesten vår er ikke rettet mot personer under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn.
10. Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi vil varsle deg om vesentlige endringer via e-post eller en melding på nettstedet vårt.
11. Kontakt
Har du spørsmål om denne personvernerklæringen, kontakt oss på:
privacy@gavio.ai