Så skyddar Ansvor er data
Ansvor är byggt på EU-baserad infrastruktur med kryptering, rollbaserad åtkomst och granskningslogg.
Er företagsdata lagras i Stockholm. AI-analys sker uteslutande inom AWS EU-regioner. Inga AI-prompter eller svar lagras efter bearbetning. Er data används aldrig för att träna AI-modeller.
Datalagring och EU-residens
| Datatyp | Lagrings-/behandlingsplats | Kommentar |
|---|---|---|
| Kunddata och dokument | EU, primärt Stockholm | Lagras inom EU-baserad infrastruktur |
| AI-analys | AWS EU-regioner | Kunddata används inte för modellträning |
| Betalningsdata | Betalningsleverantörens infrastruktur | Hanteras av extern betalningsleverantör |
| E-post (kontaktformulär) | EU, Stockholm | Skickas via EU-baserad e-posttjänst |
| Publika statiska tillgångar | Globalt CDN | Inga kunduppgifter lagras där |
Sammanfattning
- Databas: Stockholm, EU
- AI-analys: AWS EU-regioner
- E-post: eu-north-1
- Hosting: Vercel (EU edge)
- Analys: Plausible, EU
Underbiträden
| Tjänst | Roll | Region |
|---|---|---|
| Supabase | Databas och autentisering | Stockholm, EU |
| AWS Bedrock | AI-klassificering | EU-regioner |
| AWS SES | E-postleverans | eu-north-1 |
| Mailjet (Sinch AB) | Transaktionell e-post via Supabase Auth SMTP | Frankrike, EU |
| Vercel | Hosting och CDN | Global (EU edge) |
| Plausible | Webbanalys (GDPR-kompatibel, inga cookies) | EU |
Planerat underbiträde vid aktivering av betalningar: Stripe (EU).
Denna sida uppdateras vid förändringar av underbiträden. Kunder meddelas enligt avtal.
Kryptering och dataskydd
Kryptering
AES-256 i vila, TLS 1.3 under överföring
Dataisolering
Åtkomst begränsas per organisation genom radnivåsäkerhet (RLS) på samtliga databastabeller.
Webbanalys
Plausible Analytics: GDPR-kompatibel, inga cookies, ingen spårning.
Åtkomstkontroll och granskning
Administratör
full åtkomst
Medlem
skapa och redigera
Läsare
enbart visa
Åtkomstskydd
Radnivåsäkerhet (RLS) på samtliga databastabeller. Varje databasfråga begränsas automatiskt till användarens organisation.
Spårbarhet
Granskningslogg som registrerar alla efterlevnadsrelevanta händelser.
AI och er data
EU-baserad analys
AI-analys sker uteslutande inom AWS EU-regioner.
Ingen lagring av AI-data
Inga AI-prompter eller svar lagras efter bearbetning.
Ingen modellträning
Kunddata används aldrig för att träna AI-modeller.
Incidenthantering och datalagring
- Dokumenterade rutiner för säkerhetsincidenter.
- Anmälan till Integritetsskyddsmyndigheten (IMY) inom 72 timmar vid personuppgiftsincident (GDPR Art. 33).
- Berörda kunder meddelas utan onödigt dröjsmål.
- Data lagras så länge kontot är aktivt.
- Kunddata raderas när kontot avslutas, med undantag för uppgifter som måste sparas enligt svensk lag.
- Begär radering: kontakta hej@ansvor.se.