ChatDocs ChatDocs

Integritetspolicy

Senast uppdaterad: 3 mars 2026

GDPR-kompatibel • EU-baserat • Krypterat

1. Introduktion

Max Digital Solutions AB (org. nr 5593221046), som driver ChatDocs, är engagerade i att skydda din integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och skyddar din information när du använder vår tjänst på chatdocs.eu och app.chatdocs.eu.

Vi är ett svenskt företag och följer GDPR och svenska dataskyddslagar.

2. Information vi samlar in

2.1 Information du tillhandahåller

  • Kontoinformation: E-postadress, namn (via Auth0-autentisering)
  • Dokument: Filer du laddar upp för bearbetning och analys
  • Chattmeddelanden: Frågor, AI-genererade svar, konversationshistorik och tillhörande metadata (tokenanvändning, relevanspoäng, tidsstämplar, konversationskälla)
  • Betalningsinformation: Bearbetas säkert via Stripe (vi lagrar inte fullständiga kortuppgifter)

2.2 Automatiskt insamlad information

  • Användningsdata: Besökta sidor, använda funktioner, tid spenderad
  • Enhetsinformation: Webbläsartyp, operativsystem, IP-adress
  • Cookies: Se vår cookiepolicy för detaljer
  • Felloggar: Teknisk felinformation via Sentry
  • Analys: Aggregerad användningsstatistik via Google Analytics

2.3 WhatsApp-kanal

När du interagerar med ChatDocs via WhatsApp samlar vi in:

  • Telefonnummer: Ditt WhatsApp-telefonnummer (E.164-format), används för att identifiera dig och leverera meddelanden
  • WhatsApp-profilnamn: Ditt visningsnamn som tillhandahålls av WhatsApp
  • Meddelandeinnehåll: Frågor du skickar och AI-genererade svar baserade på dina uppladdade dokument
  • Meddelandemetadata: Tidsstämplar, leverans- och lässtatus

WhatsApp-specifika tredjeparter:

  • 360dialog GmbH (Tyskland): WhatsApp Business API-leverantör. Meddelandeinnehåll passerar genom deras EU-baserade infrastruktur för leverans till och från WhatsApp. Behandlar telefonnummer och meddelandeinnehåll.
  • Meta Platforms (WhatsApp): End-to-end-infrastruktur för meddelandeleverans. Meddelanden passerar genom Metas globala infrastruktur. Omfattas av WhatsApps egen integritetspolicy.

WhatsApp-meddelanden bearbetas av samma AI-infrastruktur (Azure OpenAI, Sweden Central) som vår webbplattform. Meddelandeinnehåll som skickas till Azure OpenAI stannar inom EU.

2.4 Radering av WhatsApp-data

WhatsApp-användare kan hantera och radera sin data på följande sätt:

  • Självbetjäningsradering: Skicka "RADERA MINA UPPGIFTER" (eller "DELETE MY DATA" på engelska) via WhatsApp för att omedelbart radera din konversationshistorik, frågor och profilnamn från våra servrar.
  • Bekräftelse: Du får ett bekräftelsemeddelande när din data har raderats.
  • Återtillägg: Om du läggs till som kontakt igen i framtiden kommer du att informeras om dina raderingsrättigheter igen vid första meddelandet.

Obs: Ditt telefonnummer kan behållas i kontoägarens kontaktlista, eftersom det tillhandahölls av dem. För att bli helt borttagen, kontakta kontoägaren eller mejla oss på privacy@chatdocs.eu.

3. Hur vi använder din information

Vi använder din information för att:

  • Tillhandahålla och förbättra vår dokumentchatttjänst
  • Bearbeta dina dokument med AI/ML-modeller
  • Autentisera ditt konto och hantera sessioner
  • Bearbeta betalningar och hantera din prenumeration
  • Skicka kontorelaterade e-postmeddelanden (välkommen, verifiering, lösenordsåterställning)
  • Skicka användningsaviseringar (kvotvarningar, dokumentbearbetningsstatus)
  • Skicka faktureringskommunikation (betalningsbekräftelser, fakturor)
  • Övervaka och analysera användningsmönster
  • Upptäcka och förhindra tekniska problem och missbruk
  • Uppfylla juridiska skyldigheter

3.1 AI-modellträning

Vi använder inte din data för att träna AI-modeller. Vi använder Azure OpenAI som driftas i Sverige (EU) med strikta policyer om ingen träning på kunddata. Dina dokument och frågor bearbetas helt inom EU för att generera svar men används inte för att träna eller förbättra AI-modeller. Azure OpenAI använder inte kunddata för att träna modeller, och all data stannar inom Microsofts EU Data Boundary.

4. Rättslig grund för behandling (GDPR)

Vi behandlar dina personuppgifter baserat på:

  • Avtalsuppfyllelse: Behandling nödvändig för att tillhandahålla vår tjänst (Art. 6(1)(b) GDPR)
  • Samtycke: För analyscookies och marknadsföring (Art. 6(1)(a) GDPR)
  • Berättigade intressen: För säkerhet, bedrägeribekämpning och tjänsteförbättring (Art. 6(1)(f) GDPR)
  • Juridisk förpliktelse: För skatte- och bokföringsändamål (Art. 6(1)(c) GDPR)

5. Datadelning och tredjeparter

Vi delar din information med följande tredjeparter:

5.1 Tjänsteleverantörer

  • Amazon Web Services (AWS): Datalagring och bearbetningsinfrastruktur (Frankfurt, EU-region eu-central-1)
  • Azure OpenAI (Microsoft): AI-modellleverantör för dokumentanalys och chattsvar (Sweden Central, EU)
  • Stripe: Betalningsbearbetning
  • Auth0: Autentisering och användarhantering
  • Sentry: Felövervakning och applikationsprestanda
  • Google Analytics: Webbplatsanalys (med samtycke)
  • 360dialog GmbH: WhatsApp Business API-leverantör för meddelandeleverans (Tyskland, EU)
  • Meta Platforms (WhatsApp): Infrastruktur för meddelandeleverans för WhatsApp-kanalen

5.2 Dataöverföring utanför EU

Vissa tjänsteleverantörer (Stripe, Auth0, Sentry, Google) kan behandla data utanför EU. Vi förlitar oss på våra tjänsteleverantörers efterlevnadsmekanismer:

  • AWS: EU Data Privacy Framework (data lagras i Frankfurt, EU)
  • Azure OpenAI (Microsoft): EU Data Boundary — all AI-bearbetning i Sweden Central, EU. Ingen data lämnar EU.
  • Stripe: EU-U.S. Data Privacy Framework + Standardavtalsklausuler
  • Auth0: EU-U.S. Data Privacy Framework + Standardavtalsklausuler
  • Sentry: Standardavtalsklausuler
  • Google Analytics: EU-U.S. Data Privacy Framework
  • 360dialog GmbH: EU-baserat (Tyskland), ingen dataöverföring utanför EU
  • Meta Platforms (WhatsApp): EU-U.S. Data Privacy Framework. WhatsApp-meddelandeinnehåll passerar genom Metas globala infrastruktur för leverans.

6. Datalagring och säkerhet

6.1 Lagringsplats

Din data lagras i AWS Frankfurt (eu-central-1) inom Europeiska unionen. AI-bearbetning (chattfullbordanden och inbäddningar) sker i Azure OpenAI Sweden Central (EU). Ingen dokumentdata lämnar EU.

6.2 Säkerhetsåtgärder

  • Kryptering under överföring (TLS/SSL) och i vila (AES-256)
  • Säker autentisering via Auth0
  • HttpOnly, Secure cookies för sessionshantering
  • Regelbunden säkerhetsövervakning och uppdateringar
  • Åtkomstkontroller och revisionsloggning

6.3 Datalagring

  • Provperiodsdata: Raderas automatiskt efter 24 timmar. Om du skapar ett konto under provperioden konverteras dina provperiodsdokument till permanent lagring under ditt konto.
  • Kontodata: Raderas omedelbart vid begäran om kontoradering. AWS infrastrukturnivå-säkerhetskopior kan behålla krypterade kopior i upp till 35 dagar för katastrofåterställning, vilka är otillgängliga för vår applikation och raderas automatiskt därefter.
  • Chatthistorik: Frågor, svar och konversationshistorik behålls medan ditt konto är aktivt. All chattdata raderas omedelbart när du avslutar ditt konto (via databaskaskadradering).
  • Dokument: Behålls tills du raderar dem eller avslutar ditt konto
  • Bearbetningskö: Bakgrundsbearbetningsjobb (endast metadata, inte dokumentinnehåll) behålls i kö i upp till 14 dagar
  • Betalningsregister: Raderas omedelbart vid kontoradering. Betalningstransaktionshistorik behålls av vår betalningsbearbetare (Stripe) i 7 år i enlighet med skatteregler.
  • Analysdata: Behålls i 26 månader (Google Analytics standard)
  • WhatsApp-data: Konversationshistorik och frågor behålls medan kontot är aktivt. Självbetjäningsradering via kommandot RADERA MINA UPPGIFTER raderar omedelbart konversationshistorik och frågor. WhatsApp-profilnamn raderas; telefonnummer behålls i kontoägarens kontaktlista.

7. Dina rättigheter (GDPR)

Du har rätt att:

  • Tillgång: Begära en kopia av dina personuppgifter
  • Rättelse: Korrigera felaktiga eller ofullständiga uppgifter
  • Radering: Begära radering av dina uppgifter ("rätten att bli glömd")
  • Begränsning: Begränsa hur vi behandlar dina uppgifter
  • Dataportabilitet: Få dina uppgifter i ett strukturerat, maskinläsbart format
  • Invändning: Invända mot behandling baserad på berättigade intressen
  • Återkalla samtycke: Återkalla samtycke för analys eller marknadsföring när som helst
  • Lämna klagomål: Kontakta din nationella dataskyddsmyndighet (i Sverige: Integritetsskyddsmyndigheten)

För att utöva dessa rättigheter, kontakta oss på privacy@chatdocs.eu.

8. Barns integritet

Vår tjänst är inte avsedd för personer under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16 år.

9. Cookies och spårning

Vi använder cookies för autentisering, sessionshantering och analys. Se vår för detaljerad information.

10. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi meddelar dig om väsentliga ändringar genom att publicera den nya policyn på denna sida och uppdatera datumet "Senast uppdaterad".

11. Kontakta oss

För integritetsrelaterade frågor eller för att utöva dina rättigheter, kontakta oss på:

Max Digital Solutions AB
E-post: privacy@chatdocs.eu
Organisationsnummer: 5593221046
Sverige