Integritetspolicy för Insyna.se

Senast uppdaterad: 2025-12-02

1. Introduktion

Välkommen till Insyna.se. Vi respekterar din integritet och är engagerade i att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar din information när du använder vår tjänst.

Personuppgiftsansvarig:
Insyna.se
E-post: privacy@insyna.se

2. Vilken information samlar vi in?

2.1 Information du ger oss

• E-postadress: För att skapa konto och skicka en automatiskt inloggningslänk.
• Ärendesinformation: Text, filer och dokument du laddar upp i samband med dina ärenden
• Kommunikation: E-postkorrespondens med myndigheter som skickas via vår tjänst

2.2 Information som samlas in automatiskt

• Användardata: IP-adress, webbläsartyp, operativsystem
• Användningsdata: Tidpunkter för inloggning, funktioner du använder, ärenden du skapar
• Tekniska loggar: Serverloggar för felsökning och säkerhet
• Cookies: Se avsnitt 8 nedan

2.3 AI-genererad information

• Chatthistorik: Dina konversationer med vår AI-assistent Chydenius
• Genererade texter: E-postförslag och dokument som AI:n skapar åt dig
• OCR-text: Text som extraherats från uppladdade bilder och PDF:er

3. Rättslig grund för behandling (GDPR)

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

• Avtal (Art. 6.1.b): För att tillhandahålla tjänsten du har begärt (skapa ärenden, logga in etc.)
• Uttryckligt samtycke (Art. 9.2.a): Eftersom kommunikation med myndigheter kan innehålla känsliga uppgifter (t.ex. om hälsa) baserar vi hanteringen av innehållet i dina ärenden på att du aktivt laddar upp dem och därmed samtycker till behandlingen
• Berättigat intresse (Art. 6.1.f): För att skydda tjänsten mot missbruk, för felsökning och för att förbättra tjänsten

4. Hur använder vi din information?

4.1 Primära ändamål

• Tillhandahålla tjänsten: Skapa ärenden, generera e-post, skicka korrespondens
• AI-assistans: Använda dina meddelanden för att generera svar
• E-postkommunikation: Inloggning, notifiering och vidarebefordra svar från myndigheter

4.2 Sekundära ändamål

• Förbättring av tjänsten genom analys av användningsmönster
• Kundtjänst och support
• Säkerhet och bedrägeriförebyggande
• Juridiska krav och efterlevnad

5. Hur delar vi din information?

Vi säljer aldrig dina personuppgifter till tredje part. Vi vill inte heller veta mer än nödvändigt om dig än för att tillhandahålla vår tjänst.

5.1 Nödvändig delning

AI-leverantörer (t.ex. Vercel AI SDK / DeepSeek):

Vi använder ledande leverantörer för AI-generering. För att tjänsten ska fungera skickas din text till dessa modeller.

• Säkerhet: Vi konfigurerar våra integrationer för att inte spara din data för träning av deras modeller
• Plats: Datan kan komma att behandlas i USA. Vi säkerställer skyddet genom att endast använda leverantörer som omfattas av strikta dataskyddsavtal, så kallade Standardavtalsklausuler (SCC)
• Ändamål: Tillhandahålla AI-assistans via Chydenius
• Ingen permanent lagring av konversationer hos AI-leverantören

E-postleverantör:

• Resend (via Amazon SES): E-postkommunikation med myndigheter
• Unika ärendespecifika adresser (format: arende-{email_id}@insyna.se)
• Plats: EU-region
• Säkerhet: SPF, DKIM och DMARC konfigurerat

Hosting och lagring:

• Vercel Edge Network: Webb-hosting och serverfunktioner
• Plats: EU-region med global CDN
• TLS 1.3-kryptering och DDoS-skydd

• Supabase PostgreSQL: Databas för användare, ärenden, e-post
• Plats: EU-region
• Row Level Security (RLS) - du ser endast din egen data
• Dagliga automatiska backuper inom EU

• Supabase Storage: Fillagring för dokument och bilder
• RLS-skyddad åtkomst
• Max 10 MB per fil

6. Var lagras din data?

6.1 Datalagring inom EU

• Primär lagring: EU-region
• Supabase PostgreSQL databas
• Supabase Storage för filer
• Dagliga automatiska backuper inom EU
• Webb-hosting: Vercel Edge Network (EU-region med global CDN)
• E-postleverans: Amazon SES

6.2 Databearbetning utanför EU

• AI-bearbetning: USA
• Skyddas av EU-standardavtalsklausuler (GDPR Art. 46)
• Ingen permanent lagring av konversationer
• Används inte för modellträning

All dataöverföring utanför EU sker enligt GDPR:s krav (Art. 44-50) med lämpliga tekniska och organisatoriska skyddsåtgärder.

7. Hur länge lagrar vi din data?

Vi varnar innan vi raderar: Om du inte har loggat in på 12 månader skickar vi ett varningsmejl 30 dagar innan vi raderar din data, så att du har chansen att spara det du behöver.

8. Dina rättigheter

Du äger din data. Enligt GDPR har du följande rättigheter:

• Rätt till tillgång: Du kan begära ett utdrag av all data vi har om dig
• Rätt till radering ("Rätten att bli glömd"): Du kan när som helst begära att vi raderar all din data
• Rätt till rättelse: Om något är fel har du rätt att få det ändrat
• Dataportabilitet: Du har rätt att få ut din data i ett maskinläsbart format
• Rätt att invända: Du kan invända mot viss behandling baserad på berättigat intresse
• Rätt att återkalla samtycke: Du kan när som helst återkalla ett samtycke du gett oss

Utöva dina rättigheter direkt: Om du är inloggad kan du besöka din GDPR-sida för att se, exportera eller radera all din data med ett klick.

Du kan också kontakta oss på privacy@insyna.se.

9. Cookies

Vi använder endast nödvändiga cookies för att tjänsten ska fungera (t.ex. för att hålla dig inloggad). Vi använder inga spårningscookies eller tredjepartscookies för marknadsföring.

10. Ändringar i policyn

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via e-post eller på webbplatsen.

11. Kontakt

Har du frågor om hur vi hanterar dina personuppgifter?

• E-post: privacy@insyna.se

Du har även rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter felaktigt.