Integritetspolicy

Giltig från: mars 2026 · Enligt EU-GDPR (förordning 2016/679)

🏢 1. Ansvarig part

📋 2. Allmänt om databehandling

Vi behandlar personuppgifter endast i den mån det är nödvändigt för att tillhandahålla en funktionell AI Governance Platform samt vårt innehål och tjänster.

⚖ 3. Rättsliga grunder

• Art. 6 Abs. 1 lit. a GDPR – Samtycke från den registrerade
• Art. 6 Abs. 1 lit. b GDPR – Uppfyllelse av ett avtal eller förkontrakt åtgärder
• Art. 6 Abs. 1 lit. c GDPR – Uppfyllelse av en rättslig skyldighet (EU AI Act, NIS2, DORA)
• Art. 6 Abs. 1 lit. f GDPR – Bevakning av berättigade intressen (IT-säkerhet, bedrägeriförebyggande)

🌐 4. Hosting (IONOS)

Denna webbplats är värdhostad av IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Tyskland. Vid besök registrerar webbservern automatiskt IP-adress, tidsstämpel, efterfrågade filer och referrer-URL. Dessa data raderas senast efter 7 dagar.

Databehandlingsavtal: Avtal enligt Art. 28 GDPR ingått med IONOS.

🗄 5. Backend-infrastruktur (Supabase)

För autentisering, datalagring och serverlogi använder vi Supabase Inc. Vårt projekt är värdhostat i AWS eu-central-1 (Frankfurt) — all data förblir i EU.

5.1 Bearbetad data

• Autentisering: E-post, krypterat lösenord (bcrypt), inloggnings-tidsstämpel
• Profildata: Namn, e-post, avdelning, klient-tilldelning
• AI-systeminmatningar: System-ID, namn, leverantör, riskbedömning
• Klientdata (B2B): Företagsnamn, licensnyckel, prenumerationsstatus

5.2 AI-stödd bearbetning (Edge Functions)

För riskbedömning använder vi Supabase Edge Functions som anropar Anthropic Claude. Inga personuppgifter överförs — endast systemnamn och användningsändamål.

5.3 Säkerhet

Kryptering (TLS 1.2+ / AES-256), Row Level Security, regelbundna säkerhetskopior i EU, SOC 2 Type II-certifierad.

💳 6. Betalningshantering (Stripe)

Betalda licenser hanteras via Stripe Payments Europe, Ltd. (Dublin, Irland). Betalningsdata behandlas uteslutande av Stripe och lagras aldrig på våra servrar.

Integritetspolicy Stripe: stripe.com/se/privacy

📊 7. AIGOY AI Governance Platform

7.1 Registrering

För användning behandlas e-postadress, namn och lösenord (krypterat).

7.2 AI-systeminventar och riskbedömning

Vi lagrar huvuddata, riskbedömningar och AI-förslag för dina AI-system. Denna bearbetning krävs för dokumentation enligt EU AI Act, NIS2 och DORA.

7.3 Kompetensbevis

Vid utbildningsavslutande skapas interna kompetensbevis. Dessa är inte statligt erkända certifikat.

💾 8. Lokal datalagring

Applikationen använder webbläsarens localStorage för språkval, AI-systeminmatningar (cache) och sessionsdata. Dessa data lämnar aldrig din dator.

🍪 9. Cookies & teknisk lagring

✉ 10. E-postkommunikation

E-postförfrågningar lagras för bearbetning. Systemmeddelanden skickas via Supabase Auth.

🔄 11. Datadelning med tredje part

Nuvarande databehandlare: IONOS SE (DE, hosting), Supabase Inc. (EU Frankfurt, backend), Stripe Payments Europe (IE, betalning), Anthropic PBC (USA, AI-tjänst — inga personuppgifter).

🌍 12. Dataöverföring till tredje länder

All persondata behandlas inom EU/EES: IONOS (DE), Supabase (Frankfurt), Stripe (Dublin). För eventuell åtkomst från tredje länder gäller Standard Contractual Clauses.

⏱ 13. Lagringsperiod

• Serverloggar: max 7 dagar
• Kontodata: tills konto raderas + lagringsperioder
• Faktureringdata: 10 år (§147 AO)
• AI-registerinmatningar: minst 5 år (EU AI Act dokumentskyldighet)

🛡 14. Dina rättigheter (GDPR)

Rätt till information (Art. 15), rättelse (Art. 16), radering (Art. 17), begränsning (Art. 18), dataöverförbarhet (Art. 20), invändning (Art. 21), återkallelse av samtycke.

Kontakt: kontakt@aigoy.io · Handlingsperiod: max 1 månad.

📮 15. Klagomålsrätt

🤖 16. AI-stödd riskbedömning

AIGOY-plattformen erbjuder AI-stödd riskbedömning som vägledning. Den ersätter inte juridisk granskning. AIGOY tar inget ansvar för