Integritetspolicy
Senast uppdaterad: 5 juli 2026
1. Vilka vi är
NordicVoice AB (”NordicVoice”, ”vi”, ”oss”) tillhandahåller en molnbaserad plattform där företag kopplar sin e-post och SMS för att hantera kundkommunikation med hjälp av artificiell intelligens. AI:n (Anthropic Claude) skriver svarsutkast, men ett utkast skickas aldrig utan att en människa hos kundföretaget först har granskat och godkänt det. Denna policy beskriver hur vi behandlar personuppgifter och vilka rättigheter du har.
2. Personuppgiftsansvarig och personuppgiftsbiträde
Det är viktigt att skilja på två roller, eftersom vårt ansvar ser olika ut beroende på vilka uppgifter det gäller:
Uppgifter om dig som kund hos oss. När ditt företag registrerar och använder ett NordicVoice-konto är vi personuppgiftsansvariga för de uppgifter vi behandlar om er som kund, till exempel kontaktpersonens namn, e-postadress och företagsuppgifter. För denna behandling gäller hela denna policy direkt.
Uppgifter om era slutkunder. När ni använder plattformen för att kommunicera med era egna kunder är ert företag personuppgiftsansvarig och NordicVoice personuppgiftsbiträde. Det betyder att vi enbart behandlar era slutkunders uppgifter enligt era instruktioner och det personuppgiftsbiträdesavtal (DPA) som ingår i användarvillkoren. Ni bestämmer ändamål och medel; vi utför behandlingen åt er.
3. Vilka uppgifter vi behandlar
Kontouppgifter (vi är ansvariga). Namn och e-postadress för de personer som använder kontot, företagsnamn och organisationsnummer samt betalningsinformation som hanteras av vår betalleverantör.
Kunddata (vi är biträde). Innehållet i de meddelanden som passerar genom tjänsten, inkommande och utgående e-post och SMS, samt de personuppgifter som förekommer där, såsom era slutkunders namn, telefonnummer och e-postadresser. Hit hör även den kunskapsbas ni själva laddar upp (till exempel prislistor, FAQ och dokument).
4. Ändamål och laglig grund
Vi behandlar kontouppgifter för att fullgöra avtalet med er (leverera och administrera tjänsten, laglig grund: avtal), för att uppfylla rättsliga förpliktelser såsom bokföring (laglig grund: rättslig förpliktelse) samt för att upprätthålla säkerhet och förbättra tjänsten (laglig grund: berättigat intresse).
Kunddata behandlar vi uteslutande för att tillhandahålla tjänsten åt er, att ta emot meddelanden, generera svarsutkast och leverera godkända svar. Den lagliga grunden för behandlingen av era slutkunders uppgifter fastställs av er som personuppgiftsansvarig. Meddelandedata används aldrig för att träna generella AI-modeller.
5. Underbiträden
För att kunna leverera tjänsten anlitar vi ett begränsat antal underbiträden. Samtliga är bundna av avtal som ålägger dem samma skyddsnivå som vi själva tillämpar. Nedan följer en aktuell lista:
| Underbiträde | Syfte | Placering |
|---|---|---|
| Supabase | Databas och autentisering (Stockholm, eu-north-1) | EU |
| Vercel | Hosting av plattformen | EU / USA |
| Anthropic | AI-inferens (generering av svarsutkast) | USA |
| Resend | Leverans av e-post | EU / USA |
| Twilio | Leverans av SMS | USA |
| Stripe | Hantering av betalningar | EU / USA |
All primär lagring av konto- och meddelandedata sker inom EU (Stockholm). När uppgifter överförs till underbiträden utanför EU/EES sker det med lämpliga skyddsåtgärder, i regel EU-kommissionens standardavtalsklausuler. Vi aviserar förändringar i listan enligt biträdesavtalet innan ett nytt underbiträde tas i bruk.
6. Lagringstid
Kontouppgifter behandlas så länge ni har ett aktivt avtal med oss och raderas senast 90 dagar efter att avtalet avslutats, med undantag för uppgifter som vi enligt lag är skyldiga att spara (till exempel bokföringsunderlag). Kunddata lagras så länge det behövs för att tillhandahålla tjänsten och enligt den lagringstid ni själva ställer in i plattformen. Ni kan när som helst radera enskilda meddelanden eller hela ert dataset.
7. Dina rättigheter
Enligt dataskyddsförordningen (GDPR) har du rätt till:
- Tillgång, att få veta vilka uppgifter vi behandlar om dig.
- Rättelse, att få felaktiga uppgifter korrigerade.
- Radering, att få dina uppgifter raderade (”rätten att bli glömd”).
- Dataportabilitet, att få ut dina uppgifter i ett maskinläsbart format.
- Invändning och begränsning, att invända mot eller begränsa viss behandling.
Både radering och export finns inbyggt i plattformen och kan utföras direkt av er. Gäller din begäran uppgifter där NordicVoice är biträde (era slutkunders data) vänder du dig i första hand till det företag som är personuppgiftsansvarig. Du har alltid rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
8. Säkerhet
Vi skyddar uppgifter med tekniska och organisatoriska åtgärder. Data isoleras per kund med databasnivåns radsäkerhet (Row Level Security), överförs krypterat (TLS) och lagras krypterat i vila. Primär lagring sker inom EU (Stockholm). Åtkomst till system är begränsad enligt principen om minsta möjliga behörighet. NordicVoice personal kan vid behov få åtkomst till kundkonton för support, felsökning och drift, all sådan åtkomst loggas och omfattas av sekretess enligt vårt personuppgiftsbiträdesavtal (villkoren §7).
9. Cookies
NordicVoice använder endast nödvändiga cookies för inloggning och sätter inga marknadsförings- eller spårningscookies. En detaljerad beskrivning finns på vår cookiesida.
10. Kontakt
Har du frågor om denna policy eller vill utöva dina rättigheter når du oss på hej@nordicvoice.se. Vi kan komma att uppdatera denna policy; väsentliga ändringar aviseras via e-post och i plattformen innan de träder i kraft.