Integritetspolicy

Senast uppdaterad: 2025-05-29

1. Om oss

Grundtrygg AB (“vi”, “oss”, “vår”) är personuppgiftsansvarig för de uppgifter du lämnar till oss genom användning av vår tjänst. Vi värnar om din integritet och behandlar alla personuppgifter och uppladdade filer med största omsorg och i enlighet med gällande lagstiftning.

Kontakt:
Grundtrygg AB
E-post: hej@grundtrygg.se

2. Vilka uppgifter samlar vi in?

Vi samlar in och behandlar följande kategorier av uppgifter:

  • Kontaktuppgifter: Namn, e-postadress, företagsnamn och andra uppgifter du själv lämnar vid registrering, kontakt eller betalning.

  • Uppladdade dokument: Kontrakt, bilagor, administrativa föreskrifter, offerter och annan information du laddar upp till tjänsten.

  • Användargenererad data: Dina frågor, meddelanden och svar inom tjänsten.

  • Teknisk information: IP-adress, enhets- och webbläsarinformation, cookies, användningsloggar och annan teknisk data för att tjänsten ska fungera.

3. Varför behandlar vi dina uppgifter? (Rättslig grund)

Vi behandlar personuppgifter för att:

  • Fullgöra vårt avtal med dig, dvs. leverera och administrera tjänsten Grundtrygg.

  • Hantera betalningar, fakturering och support.

  • Följa lagliga skyldigheter (exempelvis bokföringslagen och GDPR).

  • Med ditt samtycke, förbättra och utveckla vår tjänst och kommunicera relevanta uppdateringar.

4. Så hanteras dina dokument och frågor

a) Lagring och kryptering

Alla dokument och personuppgifter lagras krypterat ("at rest") på servrar inom EU/EES. All dataöverföring till och från Grundtrygg sker via krypterad anslutning ("in transit", TLS/SSL). Endast du som användare har åtkomst till dina dokument – ingen annan, inte ens vi på Grundtrygg, kommer öppna dina filer utan din uttryckliga begäran i samband med support.

b) Automatiserad analys och tredjepartsleverantörer

När du laddar upp ett dokument eller ställer en fråga analyseras innehållet automatiskt via OpenAI:s språkmodeller. Detta innebär att relevant information skickas krypterat till OpenAI (baserat i USA/EU).

Vi har personuppgiftsbiträdesavtal med samtliga leverantörer och säkerställer att de följer GDPR och tillämplig dataskyddslagstiftning.

OpenAI och våra molnleverantörer (t.ex. Railway och Kinde) agerar som personuppgiftsbiträden.

Viktigt att veta:
OpenAI behandlar data endast för att besvara din fråga och lagrar inte informationen för träning eller andra syften. Data som skickas via deras API sparas inte och används aldrig för att förbättra eller träna OpenAI:s modeller. Läs mer i OpenAI:s API Data Usage Policy.

c) Underbiträden och biträdesavtal

Alla leverantörer som behandlar data för vår räkning gör det enligt våra instruktioner, i enlighet med gällande personuppgiftsbiträdesavtal.

5. Hur länge sparar vi dina uppgifter?

  • Dina dokument sparas så länge du har ett aktivt konto eller tills du själv tar bort dem.

  • Du kan när som helst radera filer eller be oss radera ditt konto.

  • Uppgifter som krävs enligt lag (t.ex. fakturering) sparas så länge som lagen kräver (normalt 7 år).

6. Cookies och spårning

Vi använder nödvändiga cookies för att sidan ska fungera samt analys-cookies för att förbättra användarupplevelsen. Du väljer själv vilka cookies du accepterar. Läs mer i vår cookiepolicy.

7. Dina rättigheter

Du har enligt GDPR rätt att:

  • Få information om vilka uppgifter vi behandlar om dig (registerutdrag).

  • Få felaktiga eller ofullständiga uppgifter rättade.

  • Begära att få dina uppgifter raderade ("bli glömd"), med undantag för sådant vi måste spara enligt lag.

  • Invända mot viss behandling eller begära begränsning av behandling.

  • Begära dataportabilitet.

  • Lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Vill du utnyttja dina rättigheter? Kontakta oss på hej@grundtrygg.se.

8. Incidentrapportering och säkerhet

Vi arbetar kontinuerligt med tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot förlust, missbruk och obehörig åtkomst.
Vid misstänkt eller konstaterad dataincident underrättar vi berörda användare och rapporterar till tillsynsmyndighet enligt lag.

9. Automatisk analys och AI

Grundtrygg använder AI (ChatGPT från OpenAI) för att analysera och besvara frågor om dina kontrakt. AI:n används endast som ett beslutsstöd, och kan hantera och processa stora mängder information snabbt. Men AI – liksom människor – kan göra misstag eller missa viktiga detaljer.

Därför är det viktigt att du alltid själv kontrollerar viktig information innan du fattar beslut. Alla beslut kring kontrakt och avtal fattas slutligen av dig som användare. Grundtrygg ansvarar inte för eventuella felaktigheter eller missförstånd som kan uppstå vid användning av tjänsten.

10. Barn och minderåriga

Grundtrygg riktar sig inte till personer under 18 år och vi samlar inte medvetet in personuppgifter från barn.

11. Internationell överföring av data

Vid automatiserad analys skickas viss information till OpenAI, som kan behandla data utanför EU/EES. Vi säkerställer genom standardavtalsklausuler och tekniska skyddsåtgärder att din data är skyddad enligt GDPR.

12. Ändringar i denna policy

Vi kan uppdatera denna policy vid behov. Vid väsentliga ändringar informerar vi dig i förväg via e-post eller i tjänsten.

13. Kontakt

Har du frågor om integritet eller dataskydd?
Kontakta oss på hej@grundtrygg.se – vi svarar gärna på alla dina frågor.

Sammanfattning

  • Dina dokument lagras krypterat inom EU/EES.

  • De analyseras automatiskt via OpenAI (ChatGPT) för att ge dig tydliga svar.

  • All behandling följer GDPR.

  • Du har alltid rätt att begära ut, rätta eller radera dina uppgifter.