Integritetspolicy
UTKAST
Denna integritetspolicy är ett utkast och kommer att granskas av jurist innan lansering.
Senast uppdaterad: mars 2026
Personuppgiftsansvarig
Ansvor (under bolagsregistrering). Kontakt: hej@ansvor.se
Vilka uppgifter vi samlar in
Vi samlar in följande personuppgifter: e-postadress, namn, organisationsnamn, beskrivningar av AI-system som ni registrerar, samt användningsdata (inloggningstider, funktionsanvändning). Organisationsnummer som ni anger sparas hos oss som organisationsidentitet och visas på era egna dokument och fakturor.
Varför vi behandlar uppgifterna
Vi behandlar era personuppgifter för att: tillhandahålla Ansvors tjänster (inventering, klassificering, dokumentgenerering), genomföra AI Act-klassificering av era AI-system, generera efterlevnadsdokumentation, hantera fakturering och prenumerationer, samt förbättra tjänsten.
Rättslig grund
Behandlingen grundar sig på: avtal (Art. 6(1)(b) GDPR), nödvändig för att tillhandahålla den tjänst ni prenumererar på, samt berättigat intresse (Art. 6(1)(f) GDPR), för att förbättra och säkra tjänsten.
Hur länge vi sparar uppgifter
Vi sparar era uppgifter så länge ert konto är aktivt. Efter att kontot avslutas sparas uppgifterna i ytterligare 12 månader, varefter de raderas. Undantag gäller för uppgifter som vi är skyldiga att behålla enligt bokföringslagstiftning.
Delning med tredje part
Vi delar era uppgifter med följande underbiträden för att tillhandahålla tjänsten:
Vi anlitar följande databehandlare för att leverera tjänsten. Aktiva i produktion idag: Supabase (databas, autentisering och e-post för lösenordsåterställning, Stockholm, eu-north-1), AWS Bedrock (AI-klassificering, EU-regioner), AWS SES (e-post från kontaktformuläret, eu-north-1) och Vercel (drift och CDN, edge i EU). E-post för lösenordsåterställning skickas via Supabases SMTP-leverantör (Mailjet/Sinch AB). Plausible Analytics används för anonym besöksstatistik och aktiveras endast om du samtycker via cookie-banderollen. Konfigurerade men inte aktiva i produktion idag: Sentry är förberett för felövervakning men aktiveras först när produktions-DSN är konfigurerad. Upstash Redis är förberett för distribuerad rate-limiting men aktiveras först när miljövariabeln RATE_LIMIT_BACKEND är satt (för närvarande används en process-lokal fallback). Stripe är konfigurerat för betalningshantering i testläge, inga riktiga betalningar behandlas i nuläget. Vid betalda prenumerationer kan organisationsnumret skickas till Stripe som ett anpassat kundfält som kan visas på fakturor för fakturahantering.
Vi säljer aldrig era personuppgifter till tredje part.
Dina rättigheter
Enligt GDPR har ni rätt till: tillgång till era personuppgifter, rättelse av felaktiga uppgifter, radering av uppgifter, dataportabilitet, samt invändning mot behandling. Kontakta hej@ansvor.se för att utöva era rättigheter.
Cookies
Vi använder nödvändiga cookies för inloggning och sessionshantering. Vi använder inga spårningscookies eller tredjepartscookies för marknadsföring.
Webbplatsanalys
Vi använder Plausible Analytics för anonym besöksstatistik. Plausible sätter inga kakor på din enhet. Skripten laddas endast efter att du har samtyckt via cookie-banderollen som visas vid första besöket. Statistiken används för att förbättra tjänsten. Mer information finns på
Vi använder Plausible Analytics för anonym besöksstatistik. Plausible sätter inga kakor på din enhet. Skripten laddas endast efter att du har samtyckt via cookie-banderollen som visas vid första besöket. Statistiken används för att förbättra tjänsten. Mer information finns på plausible.io
Ändringar
Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post till registrerade användare.
Kontakt
Frågor om vår behandling av personuppgifter? Kontakta oss på hej@ansvor.se.