Integritetspolicy

Senast uppdaterad: 2025-01-20

Introduktion

Gryffin ("vi", "vår" eller "oss") är engagerade i att skydda din integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar din information när du använder vår GDPR-kompatibla AI-chattjänst.

Personuppgiftsansvarig

Gryffin är personuppgiftsansvarig för dina personuppgifter. Vi är engagerade i att följa den allmänna dataskyddsförordningen (GDPR) och tillämplig svensk dataskyddslagstiftning.

Vilka uppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

  • Kontoinformation: Namn, e-postadress och lösenord (hashat) när du skapar ett konto.
  • Organisationsdata: Organisationsnamn, webbadress och information om teammedlemmar.
  • Användningsdata: Information om hur du använder tjänsten, inklusive åtkomsttider och funktionsanvändning för tjänstförbättring.
  • Konversationsdata: Meddelanden du skickar via vår tjänst. Observera: Vi upptäcker och skyddar automatiskt personligt identifierbar information (PII) innan den når AI-leverantörer.

Hur vi använder dina uppgifter

Vi använder dina personuppgifter för följande ändamål:

  • För att tillhandahålla och underhålla vår tjänst, inklusive behandling av dina AI-chattförfrågningar
  • För att skydda dina uppgifter genom kryptering och PII-detektering
  • För att kommunicera med dig om ditt konto, tjänstuppdateringar och supportförfrågningar
  • För att uppfylla juridiska skyldigheter och upprätthålla granskningsspår

Rättslig grund för behandling (GDPR artikel 6)

Vi behandlar dina personuppgifter på följande rättsliga grunder:

  • Avtalsuppfyllelse: Behandling som är nödvändig för att tillhandahålla den tjänst du registrerat dig för.
  • Berättigat intresse: För säkerhet, bedrägeriförebyggande och tjänstförbättring där våra intressen inte åsidosätter dina rättigheter.
  • Samtycke: Där du har gett uttryckligt samtycke för specifika behandlingsaktiviteter.
  • Rättslig förpliktelse: Där behandling krävs för att uppfylla lagar vi är underkastade.

Datalagring och EU-datacenter

All data lagras i EU-baserade datacenter. Vi använder Railway (hosting) och andra GDPR-kompatibla leverantörer som upprätthåller datalagring inom Europeiska unionen. Dina uppgifter lämnar aldrig EU förutom när du uttryckligen väljer att använda AI-leverantörer baserade utanför EU, i vilket fall endast anonymiserad data (med PII borttagen) överförs.

Datalagring

Vi behåller dina personuppgifter endast så länge som nödvändigt för att tillhandahålla våra tjänster och uppfylla de syften som beskrivs i denna policy. Kontodata behålls medan ditt konto är aktivt. Konversationsdata kan behållas för granskningsspår enligt din organisations krav. Vid kontoborttagning raderas personuppgifter inom 30 dagar, förutom där lagring krävs enligt lag.

Tredjepartstjänster

Vi använder följande tredjepartstjänster:

  • AI-leverantörer (OpenAI, Anthropic): Vi skickar anonymiserade meddelanden (med PII borttagen) till AI-leverantörer. Din personliga information delas aldrig med dessa leverantörer.
  • Stripe: Betalningshantering. Stripe är PCI-DSS-kompatibel och hanterar betalningsdata enligt deras integritetspolicy.
  • Brevo: Transaktionell e-posttjänst för kontorelaterad kommunikation.

Dina rättigheter enligt GDPR

Du har följande rättigheter gällande dina personuppgifter:

  • Rätt till tillgång: Begära en kopia av de personuppgifter vi har om dig.
  • Rätt till rättelse: Begära korrigering av felaktiga personuppgifter.
  • Rätt till radering: Begära radering av dina personuppgifter ("rätten att bli glömd").
  • Rätt till begränsning: Begära begränsning av behandling under vissa omständigheter.
  • Rätt till dataportabilitet: Ta emot dina personuppgifter i ett strukturerat, maskinläsbart format.
  • Rätt att göra invändningar: Invända mot behandling baserad på berättigade intressen.

För att utöva någon av dessa rättigheter, kontakta oss på privacy@gryffin.eu. Vi svarar inom 30 dagar.

Säkerhetsåtgärder

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive: kryptering av data under överföring (TLS) och i vila, automatisk PII-detektering och skydd, åtkomstkontroller och autentisering, regelbundna säkerhetsbedömningar och granskningsloggning.

Kontaktinformation

För frågor om denna integritetspolicy eller för att utöva dina dataskyddsrättigheter, kontakta oss:

E-post: privacy@gryffin.eu

Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi meddelar dig om eventuella ändringar genom att publicera den nya integritetspolicyn på denna sida och uppdatera datumet "Senast uppdaterad". Vi rekommenderar att du granskar denna policy regelbundet.

Tillbaka till startsidan