GDPR & Dataskydd
S
Written by SWEO AI Team
Updated over 2 weeks ago
Databehandling
SWEO AI behandlar personuppgifter i konversationer under följande rättsliga grunder:
- Berättigat intresse (Art. 6.1f) — Kundservice är ett berättigat intresse för er verksamhet
- Samtycke (Art. 6.1a) — Widget visar samtyckesbanner innan konversation startar (konfigurerbart)
- Avtal (Art. 6.1b) — Om konversationen rör en beställning eller tjänst
Som databehandlare (processor) erbjuder SWEO AI ett Data Processing Agreement (DPA) som specificerar behandlingens omfattning.
Dataminimering
SWEO AI följer principen om dataminimering:
- PII-filter — Policies av typen
pii_filterkan automatiskt maskera personnummer, kreditkortsnummer och e-postadresser i meddelanden innan de lagras - Retention policy — Konfigurera automatisk radering av konversationer efter en viss period (30, 60, 90, 180 eller 365 dagar)
- Anonymisering — Möjlighet att anonymisera kontakter istället för att radera (behåller statistik utan identifierbara uppgifter)
Registrerades rättigheter
SWEO AI stödjer alla GDPR-rättigheter:
RättighetHur det hanterasRätt till tillgång (Art. 15)Exportera all data för en kontakt via Kontakter → Kontaktprofil → Export DataRätt till radering (Art. 17)Radera kontakt och alla tillhörande konversationer via Delete ContactRätt till rättelse (Art. 16)Redigera kontaktuppgifter direkt i kontaktprofilenRätt till dataportabilitet (Art. 20)Export i maskinläsbart JSON-formatRätt att göra invändningar (Art. 21)Blockera AI-behandling för en kontakt → alla nya meddelanden eskaleras direktDatalagring & residency
SWEO AI erbjuder flexibel datareisdency:
- EU (standard) — Appwrite Cloud EU, Pinecone EU (aws-eu-west-1), Azure OpenAI Sweden Central
- US — Tillgängligt på begäran för amerikanska kunder
Alla AI-anrop via Azure OpenAI innebär att inga kunddata används för modellträning — detta skiljer sig från direkt OpenAI API-användning.
Detaljerad dataflödeskarta finns i DPA-dokumentet som tillhandahålls vid kontraktsskrivning.