Integritetspolicy

1. Personuppgiftsansvarig

SveaDok är personuppgiftsansvarig för behandlingen av dina personuppgifter i enlighet med GDPR (EU) 2016/679.

2. Vilka uppgifter samlar vi in?

• E-postadress (krävs för konto och MFA)
• Fullständigt namn (valfritt, visas i profilen)
• Metadata om skapade dokument (malltyp, tidpunkt) – inga dokumentinnehåll
• IP-adress och inloggningstidpunkter för säkerhetsloggning

3. Hur används uppgifterna?

• Tillhandahållande av tjänsten (autentisering, MFA via e-post)
• Säker dokumentdelning (OTP-skyddade länkar)
• Förbättring av tjänsten och säkerhetsövervakning

4. GDPR-principer vi följer

Dataminimering: Vi sparar aldrig PDF-dokument eller dokumentinnehåll på servern. AI-genereringen sker i realtid och resultatet skickas direkt till dig.

Ändamålsbegränsning: Dina uppgifter används enbart för att tillhandahålla tjänsten.

Lagringsbegränsning: Inaktiva konton och tillhörande data raderas efter 2 år.

5. Säkerhet

Vi använder obligatorisk tvåfaktorsautentisering (MFA) via e-post. Databaser krypteras med SQL Server TDE (Transparent Data Encryption). All kommunikation sker via HTTPS/TLS.

6. Dina rättigheter

• Rätt till tillgång till dina uppgifter
• Rätt till rättelse av felaktiga uppgifter
• Rätt till radering ("rätten att bli glömd")
• Rätt till dataportabilitet
• Rätt att invända mot behandling

7. Kontakt

Vid frågor om din personliga integritet, kontakta oss på gdpr@sveadok.se.