SV
Integritetspolicy
Introduktion
Y4 Works Oy ("Suunta.ai," "vi," "oss" eller "vår") driver Suunta.ai-plattformen, en AI-driven strategisk planeringstjänst för företag. Denna integritetspolicy förklarar hur vi samlar in, använder, avslöjar och skyddar din personliga information när du använder våra Tjänster.
Suunta.ai är en business-to-business (B2B)-tjänst. Denna integritetspolicy gäller för representanter för våra affärskunder och deras auktoriserade användare.
Personuppgiftsansvarig: Y4 Works Oy, Organisationsnummer: 2978296-6, Finland, E-post: privacy@suunta.ai
1. Information vi samlar in
1.1 Information du tillhandahåller
Kontoinformation
| Data | Obligatoriskt | Syfte |
|---|---|---|
| E-postadress | Ja | Kontoinloggning, kommunikation |
| För- och efternamn | Nej | Personalisering |
| Telefonnummer | Nej | Valfri kontakt |
| Lösenord | Ja* | Autentisering |
| Profilbild | Nej | Personalisering |
| Språkpreferens | Ja (standard: finska) | Lokalisering |
| Tidszon | Ja (standard: Europe/Helsinki) | Tidsvisning |
| Ytterligare profildetaljer | Nej | Personalisering |
SSO-användare autentiserar via Google eller Microsoft och har inte ett Suunta.ai-lösenord.
Organisationsinformation
| Data | Obligatoriskt | Syfte |
|---|---|---|
| Organisationsnamn | Ja | Kontoidentifiering |
| Land | Ja (standard: Finland) | Lokalisering, efterlevnad |
| Stad | Nej | Lokalisering |
| Bransch | Nej | Tjänstanpassning |
| Organisationsstorlek | Nej | Tjänstanpassning |
| Webbplats | Nej | Organisationsprofil |
| Logotyp | Nej | Varumärkesbyggande |
| Organisationsprofildetaljer | Nej | Tjänstanpassning |
Affärsdata
- Strategidokument och planer
- OKRs (Objectives and Key Results)
- KPIs (Key Performance Indicators) och mätvärden
- Projekt och uppgifter
- Dokument för AI-analys (RAG-källor)
- Chattsamtal med vår AI-assistent
- Annan affärsdata som du skickar in
Denna affärsdata behandlas för att tillhandahålla våra Tjänster till dig.
1.2 Information som samlas in automatiskt
Teknisk data
| Data | Syfte | Lagring |
|---|---|---|
| IP-adress | Säkerhet, bedrägeriförebyggande | Skrivs över vid ny inloggning |
| User agent (webbläsare/enhet) | Säkerhet, sessionshantering | Sessionsvaraktighet |
| Inloggningstidsstämplar | Säkerhetsrevision | Skrivs över |
| Sessionsdata | Autentiseringsstatus | 14-30 dagar |
| Misslyckade inloggningsförsök | Brute-force-skydd | Återställs vid lyckad inloggning |
Användningsdata
| Data | Syfte | Lagring |
|---|---|---|
| AI-funktionsanvändning (tokens, modell, latens) | Fakturering, analys | 365 dagar |
| Aktivitetsloggar (utförda åtgärder) | Revisionsspår | 12-36 månader |
Viktigt: Vi lagrar INTE dina AI-prompts eller AI-genererade svar. Endast metadata om AI-användning (såsom tokenantal och svarstider) loggas.
1.3 Information från tredjeparter
Single Sign-On (SSO) Om du loggar in via Google eller Microsoft får vi ditt namn, e-post och profilbild från SSO-leverantören.
Betalningsinformation Vi använder Stripe för betalningsbehandling. Stripe samlar in och behandlar din betalningskortinformation direkt. Vi får endast ditt Stripe Customer ID och prenumerationsstatus—aldrig dina kortdetaljer.
Integrationer Om du ansluter tredjepartstjänster (Slack, Google Workspace, etc.) får vi data som är nödvändiga för integrationen enligt din konfiguration.
2. Hur vi använder din information
| Syfte | Rättsgrund (GDPR) |
|---|---|
| Tillhandahålla Tjänsterna (kontohantering, AI-funktioner, datalagring) | Avtalsuppfyllelse (artikel 6(1)(b)) |
| Behandla betalningar och hantera prenumerationer | Avtalsuppfyllelse |
| Skicka transaktionsmejl (OTP-koder, notifikationer) | Avtalsuppfyllelse |
| Säkerställa säkerhet och förhindra bedrägerier | Berättigat intresse (artikel 6(1)(f)) |
| Upprätthålla revisionsloggar för efterlevnad | Berättigat intresse / Rättslig förpliktelse |
| Förbättra Tjänsterna (aggregerad analys) | Berättigat intresse |
| Svara på supportförfrågningar | Avtalsuppfyllelse |
| Följa rättsliga förpliktelser | Rättslig förpliktelse (artikel 6(1)(c)) |
Vi gör INTE följande:
- Säljer din personliga information
- Använder dina data för reklam
- Delar dina data med datamäklare
- Använder dina affärsdata för att träna AI-modeller (utan uttryckligt samtycke)
3. AI-databehandling
3.1 Hur AI-funktioner fungerar
- Dina prompts och kontext skickas till våra AI-leverantörer (Anthropic, OpenAI, Google, Mistral)
- AI-leverantören behandlar din begäran och returnerar ett svar
- Vi visar svaret för dig
- Vi loggar endast metadata (tokens som används, bearbetningstid, kostnad)
3.2 Vad vi lagrar
| Lagras | Lagras inte |
|---|---|
| Chattsamtalshistorik (för kontinuitet) | Råa AI-prompts som skickas till leverantörer |
| AI-användningsmetadata (tokens, latens, kostnad) | AI-leverantörssvar |
| Dokumentembeddings (för sökning) | Originaldokumenttext efter indexering |
3.3 AI-leverantörs datahantering
- OpenAI: store=False flag för att inaktivera lagring
- Anthropic: Standard API utan träning på inputs
- Google Vertex AI: EU-region där tillgänglig
- Mistral: EU-baserad leverantör
Vi tillåter inte våra AI-leverantörer att använda dina data för modellträning.
3.4 RAG (dokumentanalys)
- Text extraheras från ditt dokument
- Text konverteras till vektorembeddings
- Originaltext rensas inom 24 timmar
- Embeddings och textstycken behålls för sökfunktionalitet
- Raderar en källa tar bort all associerad data
4. Informationsdelning
4.1 Tjänsteleverantörer (underbehandlare)
| Leverantör | Syfte | Plats |
|---|---|---|
| AWS | Infrastrukturhosting | EU (Stockholm) |
| Anthropic | AI-behandling | USA |
| OpenAI | AI-behandling | USA |
| AI-behandling | EU/USA | |
| Mistral | AI-behandling | EU (Frankrike) |
| Stripe | Betalningsbehandling | USA/EU |
| Resend | E-postleverans | EU |
För den kompletta listan, se vår lista över underbehandlare på https://suunta.ai/legal/subprocessors.
4.2 Kundeinitierade integrationer
- Slack: Meddelanden, notifikationer enligt konfiguration
- Google Workspace: Kalenderhändelser, kalkylarksdata enligt konfiguration
- Zapier/Make: Webhook-nuttdata enligt konfiguration
Du kontrollerar vilka integrationer som är aktiverade och vilka data som delas.
4.3 Rättsliga krav
- För att följa tillämplig lag eller rättslig process
- För att svara på lagliga förfrågningar från offentliga myndigheter
- För att skydda våra rättigheter, integritet, säkerhet eller egendom
- I samband med en fusion, förvärv eller försäljning av tillgångar
4.4 Med ditt samtycke
Vi kan dela information med tredjeparter när du har gett uttryckligt samtycke.
5. Internationella överföringar
5.1 Var vi behandlar data. Primär behandling sker i EU (AWS Stockholm, eu-north-1). AI-behandling kan ske i USA genom AI-leverantörer.
5.2 Överföringsskydd. För överföringar utanför EES förlitar vi oss på standardavtalsklausuler (SCCs) som godkänts av Europeiska kommissionen, kompletterande åtgärder inklusive kryptering och åtkomstkontroller, och leverantörscertifieringar (t.ex. SOC 2, ISO 27001).
6. Datalagring
6.1 Lagringsperioder
| Datatyp | Lagringsperiod |
|---|---|
| Aktiva användarkonton | Användningens varaktighet |
| Raderade användarkonton | Anonymiseras omedelbart |
| Organisationsdata | Tills organisationsradering + 90 dagar (säkerhetskopior) |
| AI-användningsmetadata | 365 dagar |
| Revisionsloggar (standard) | 24 månader |
| Revisionsloggar (kritiska) | 36 månader |
| Faktureringsregister | 6 år (finsk lag) |
| Säkerhetskopior | 30 dagar |
6.2 Kontosletning
- Din personliga information anonymiseras
- Din e-post ersätts med en platshållare
- Dina organisationsmedlemskap tas bort
- Dina sessioner återkallas
- Revisionsloggar behålls för efterlevnad (med anonymiserat aktör-ID)
6.3 Organisationssletning
- 30-dagars respitperiod (kan avbrytas)
- All organisationsdata raderas permanent
- Användarkonton kvarstår men förlorar organisationsåtkomst
- Oföränderlig efterlevnadsrevisionsloggpost skapas
7. Dina rättigheter
Enligt GDPR har du följande rättigheter och kan utöva dem via Inställningar eller genom att kontakta privacy@suunta.ai:
- Rätt till tillgång (artikel 15): Inställningar → Exportera data
- Rätt till rättelse (artikel 16): Inställningar → Profil
- Rätt till radering (artikel 17): Inställningar → Radera konto / Radera organisation
- Rätt till begränsning (artikel 18): E-post privacy@suunta.ai
- Rätt till dataportabilitet (artikel 20): Inställningar → Exportera data
- Rätt till invändning (artikel 21): E-post privacy@suunta.ai
- Rätt att återkalla samtycke: Inställningar → Marknadsföringspreferenser
Du har också rätt att lämna in en klagan till en tillsynsmyndighet. I Sverige är detta:
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
imy@imy.se
+46 8 657 61 00
8. Cookies och liknande teknologier
8.1 Cookies vi använder
| Cookie | Typ | Syfte | Varaktighet |
|---|---|---|---|
| session | Nödvändig | Autentisering | 14-30 dagar |
8.2 Vad vi inte använder
- Google Analytics
- Facebook Pixel
- Marknadsföringscookies
- Tredjeparts spårningscookies
8.3 Lokal lagring
| Nyckel | Syfte |
|---|---|
| sidebarCollapsed | UI-preferens |
| theme | Visningstema |
| userTimezone | Tidsvisning |
8.4 Tredjepartsskript
- Stripe (js.stripe.com): Betalningsbehandling
- Google Fonts: Typografi
- Font Awesome: Ikoner
Dessa tjänster kan sätta sina egna cookies. Se deras respektive integritetspolicyer.
9. Säkerhet
9.1 Tekniska åtgärder
- Kryptering: TLS 1.2+ under överföring, AES-256 i vila
- Lösenordssäkerhet: PBKDF2-SHA256 hashing
- Sessionssäkerhet: HttpOnly, Secure, SameSite cookies
- Åtkomstkontroll: Rollbaserad, organisationsisolerad
9.2 Organisatoriska åtgärder
- Konfidentialitetsförpliktelser för personal
- Säkerhetsmedvetenhetsträning
- Incidenthanteringsprocedurer
- Regelbundna säkerhetsbedömningar
9.3 Dina ansvar
- Håll ditt lösenord säkert
- Använd ett starkt, unikt lösenord
- Rapportera misstänkt aktivitet omedelbart
- Logga ut på delade enheter
10. Barns integritet
Suunta.ai är en B2B-tjänst avsedd för affärsprofessionella. Tjänsterna är inte riktade till personer under 18 år. Vi samlar inte medvetet in personlig information från barn.
11. Ändringar i denna policy
Vi kan uppdatera denna integritetspolicy från tid till annan. Vi kommer att meddela dig om väsentliga ändringar via e-postmeddelande minst 30 dagar innan ändringarna träder i kraft och framträdande meddelande på vår webbplats. Fortsatt användning av Tjänsterna efter ändringar innebär acceptans.
12. Kontakta oss
För integritetsrelaterade frågor eller för att utöva dina rättigheter: Y4 Works Oy (Suunta.ai), E-post: privacy@suunta.ai. För allmänna förfrågningar: team@suunta.ai.
13. Ytterligare information för EES-användare
13.1 Rättsgrundssammanfattning
| Behandlingsaktivitet | Rättsgrund |
|---|---|
| Kontohantering | Avtal |
| Tjänstleverans | Avtal |
| Betalningsbehandling | Avtal |
| Transaktionsmejl | Avtal |
| Säkerhetsåtgärder | Berättigat intresse |
| Revisionsloggning | Berättigat intresse / Rättslig förpliktelse |
| Marknadsföring (om man valt in) | Samtycke |
13.2 Dataskyddsansvarig
Som ett litet företag har vi inte utsett en formell DPO. För dataskyddsförfrågningar, kontakta: privacy@suunta.ai.
13.3 Automatiserat beslutsfattande
Vi fattar inte automatiserade beslut som producerar juridiska effekter eller på liknande sätt påverkar dig avsevärt. AI-funktioner tillhandahåller rekommendationer och analys, men slutliga beslut fattas av dig.