Integritetspolicy

Personuppgiftsansvarig

Grejps AB Org.nr: 559564-7438 E-post: info@ramsagent.com

Dataskyddsombud (DPO)

Vi har bedömt att vår verksamhet inte kräver ett formellt dataskyddsombud. Istället hanteras alla integritetsärenden direkt av vårt säkerhetsteam via info@ramsagent.com.

2.1 Kontouppgifter

• Namn, e-postadress, telefonnummer
• Företagsnamn och organisationsnummer
• Faktureringsuppgifter
• Profilbild (valfritt)

2.2 Användningsdata

• Inloggningsinformation och sessionsdata
• Funktioner du använder och hur ofta
• Teknisk information (enhet, webbläsare, IP-adress)
• Historik över dina notifikationer

2.3 Innehållsdata

• Text och dokument du skapar i Tjänsten
• Röstinspelningar vid diktering (se särskilt avsnitt nedan)

Vi behandlar din data för att:

• Tillhandahålla och förbättra Tjänsten
• Administrera ditt konto och fakturering
• Ge kundsupport
• Skicka viktig information om Tjänsten
• Uppfylla lagkrav

Rättslig grund: Fullgörande av avtal, berättigat intresse, samtycke (för marknadsföring) och rättslig förpliktelse.

4.1 Endast Transkribering (Röstdata)

När du använder röstinspelningsfunktionen används din röst endast för att omvandla tal till text. Vi skapar eller lagrar inga biometriska profiler ("röstavtryck") som kan identifiera dig.

4.2 Omedelbar Radering

Ljudfilen skickas krypterad för transkribering och raderas automatiskt direkt efter att texten genererats. Ingen ljuddata sparas långsiktigt.

4.3 Signaturdata

När du signerar digitalt sparar vi:

• Din signatur (grafisk representation)
• Tidsstämpel för signeringen
• Din IP-adress (för autenticitet)
• Dokumentets hash (för att verifiera att det ej ändrats)

Denna data lagras så länge dokumentet finns kvar och kan behövas för juridisk verifiering.

5.1 Hur AI Används

Tjänsten använder AI för att generera textförslag. Din data behandlas för att ge dig relevanta resultat.

5.2 Ingen Extern Träning

Vi har avtal med våra AI-leverantörer som garanterar att din data inte används för att träna deras allmänna modeller.

5.3 Intern Förbättring

Vi kan använda anonymiserad och aggregerad data för att förbättra våra egna algoritmer. All personlig information avlägsnas före sådan användning.

6.1 Skydd av Din Data

• All data krypteras vid lagring och överföring
• Vi använder branschstandard säkerhetslösningar
• Åtkomst till data begränsas strikt till behörig personal

6.2 Rätten att Bli Bortglömd

När du begär radering av ditt konto förstörs krypteringsnycklarna för din data, vilket gör informationen permanent oåtkomlig – även i säkerhetskopior.

Din data lagras hos Supabase i Frankfurt, Tyskland (EU). Vid AI-analys kan data tillfälligt överföras till OpenAI (USA), Anthropic (USA) eller Google Gemini (EU/USA) under skydd av EU-US Data Privacy Framework eller EU-kommissionens standardavtalsklausuler. Ljudfiler raderas omedelbart efter transkribering. Betalningsdata hanteras av Stripe inom EU/USA.

Vi sparar din data enligt följande principer:

• Kontouppgifter: Så länge kontot är aktivt, plus 12 månader efter radering
• Innehållsdata (dokument, riskbedömningar, arbetsberedningar): Så länge kontot är aktivt, raderas vid kontoborttagning
• Signaturdata: Så länge det signerade dokumentet finns, dock minst 10 år för rättslig verifiering
• Röstinspelningar: Raderas omedelbart efter transkribering
• Användningsloggar: 12 månader
• Bilder och bilagor: Så länge kopplad riskbedömning finns, raderas vid kontoborttagning
• Supportärenden: 24 månader efter avslutat ärende
• Fakturerings- och betaldata: Enligt bokföringslagens krav (7 år)

Du har rätt att:

• Få tillgång till din data
• Begära rättelse av felaktig data
• Begära radering ("rätten att bli bortglömd")
• Invända mot viss behandling
• Begära dataportabilitet
• Återkalla samtycke

Kontakta oss på info@ramsagent.com för att utöva dina rättigheter.

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt.

Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post eller i Tjänsten.\nKontakt: info@ramsagent.com