Roller och ansvar

Svea AI kan vara både personuppgiftsansvarig och personuppgiftsbiträde beroende på situation:

• Personuppgiftsansvarig när vi behandlar uppgifter om våra affärskontakter, leverantörer, webbplatsbesökare och vid vår egen marknadsföring samt kundrelationer (t.ex. offerter, avtal, support).
• Personuppgiftsbiträde när vi behandlar personuppgifter för kunders räkning inom våra tjänster (t.ex. webb- och SMS-chatbotar, e-post-automatisering, formulär, bokning, dokument-Q&A, ärende/triage-flöden och API-integrationer). Då regleras behandlingen i ett personuppgiftsbiträdesavtal (DPA).

Våra tjänster i korthet

• Webb- och mobil-chatbotar (kundtjänst, service, försäljning)
• SMS-AI och e-post-AI (inbox/triage, autosvar, routing, SLA/eskalering)
• Formulär och bokning (enkla integrationer, kalender/CRM)
• Intern automation (ärenden/triage, dokument-Q&A, kunskapsbas)
• API-integrationer mot t.ex. ERP/CRM/tickets

Vilka personuppgifter vi behandlar

Vi behandlar i huvudsak följande kategorier av uppgifter (beroende på tjänst och relation):

• Kontaktuppgifter: namn, befattning, arbetsgivare, arbetsadress, telefon, e-post.
• Kund- och avtalsdata: beställningar, avtal, fakturauppgifter, korrespondens och supportärenden.
• Användnings- och loggdata: tekniska händelseloggar, tidsstämplar, IP-adress, session- och systeminformation (för drift, felsökning och säkerhet).
• Innehåll som matas in i våra lösningar: meddelanden i chatbot/e-postflöden, formulärsvar och bilagor (på kundens instruktion när vi är biträde).
• Marknadsförings- och webbdata: nyhetsbrevsval, kampanjrespons, cookies/liknande teknik (se separat cookiepolicy).

Vi efterfrågar inte känsliga personuppgifter (t.ex. hälsa eller facklig tillhörighet). Om tjänsten kan exponeras för sådana uppgifter ansvarar kunden som personuppgiftsansvarig för laglig grund och instruktioner.

Varifrån uppgifterna kommer och varför vi behandlar dem

Källor: direkt från dig eller din arbetsgivare, genom användning av våra tjänster, från offentliga register eller partners/underbiträden (t.ex. drift- och SMS-leverantörer).

Ändamål och rättslig grund (exempel):

• Leveranst och drift av tjänster, support och förbättring – avtal (art. 6.1 b) och berättigat intresse (art. 6.1 f).
• Säkerhet, loggning, bedrägeriförebyggande och incidenthantering – berättigat intresse (art. 6.1 f) och rättslig förpliktelse vid behov (art. 6.1 c).
• Fakturering, bokföring och regelefterlevnad – rättslig förpliktelse (art. 6.1 c).
• Kundvård och B2B-marknadsföring till yrkesroller – berättigat intresse (art. 6.1 f). Du kan alltid invända och avregistrera dig.
• Webbanalys och cookies – samtycke enligt cookie-regler (se cookiepolicy).

Lagringstider

Vi behåller personuppgifter så länge det behövs för ändamålen ovan, enligt avtal eller lag (t.ex. bokföringslagen). Loggar för säkerhet och drift sparas endast så länge som krävs för felsökning och spårbarhet. Som biträde följer vi alltid kundens instruktioner i DPA.

Mottagare och delning

Vi delar uppgifter endast när det är nödvändigt och med lämpliga skyddsåtgärder:

• Underbiträden/leverantörer: drift/hosting, SMS/e-post-leverans, säkerhet/logghantering, och utvecklings-/supportpartner. Vi ingår biträdesavtal och kontrollerar deras säkerhet.
• Koncern- eller samarbetsbolag för samordning av leverans och support (om tillämpligt).
• Myndigheter när lag kräver det, eller för att tillvarata rättsliga anspråk.
• Övriga mottagare endast efter instruktion från kunden (när vi är biträde) eller med laglig grund.

Överföring utanför EU/EES

I första hand behandlar vi uppgifter inom EU/EES. Om överföring krävs använder vi rättsliga skyddsmekanismer såsom EU-kommissionens standardavtalsklausuler (SCC) och gör vid behov en Transfer Impact Assessment (TIA). Vid kunduppdrag dokumenteras detta i DPA och i vår aktuella underbiträdeslista som tillhandahålls på begäran.

Säkerhet

• Åtkomstkontroller, kryptering där det är lämpligt, loggning och övervakning.
• Rutiner för incidenthantering och kontinuitet/backup.
• Säker utvecklingspraxis, behörighetsstyrning och sekretessåtaganden för personal och leverantörer.
• Regelbunden risk- och sårbarhetsbedömning samt leverantörsuppföljning.

Dina rättigheter

Som registrerad har du enligt GDPR rätt till tillgång, rättelse, radering (”rätten att bli bortglömd”), begränsning av behandling, dataportabilitet och att invända mot behandling. När vi är biträde hänvisar vi din begäran till kunden som är personuppgiftsansvarig. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) imy.se.

Cookies

Vi använder cookies och liknande teknik på sveaai.se för funktion, statistik och – om du samtycker – marknadsföring. Detaljer finns i vår separata cookiepolicy och cookie-inställningar.

Kontakt

Personuppgiftsansvarig: Svea AI Technology AB (org.nr 559455-2514), 115 23 Stockholm, Sverige.

E-post: info@sveaai.se – Skriv Integritetsfråga i rubriken. Ange gärna företag/organisation och vilken tjänst det gäller.

Ändringar i denna policy

Vi kan uppdatera policyn när våra tjänster eller regler ändras. Den senaste versionen publiceras på sveaai.se. Väsentliga ändringar kan även kommuniceras till Integritets-/dataskyddsärenden (DPO/kontakt): info@sveaai.se eller på annat lämpligt sätt.

Senast uppdaterad: 2026-02-01