Integritetspolicy för Pejlas
Senast uppdaterad: 2026-06-10
1. Inledning
Den här policyn beskriver hur Pejlas behandlar personuppgifter när du använder tjänsten Pejlas ("Tjänsten"). Vi värnar om din integritet och behandlar uppgifter i enlighet med dataskyddsförordningen (GDPR).
2. Personuppgiftsansvarig
Niklas Eriksson, Signalgatan 4, 813 36 Hofors, är personuppgiftsansvarig (i egenskap av privatperson/enskild näringsidkare) för de personuppgifter som rör ditt konto och din relation med oss. För material som du som kund laddar upp i Tjänsten är vi istället personuppgiftsbiträde och du (eller din organisation) är personuppgiftsansvarig (se avsnitt 8).
Kontakt: support@pejlas.se
3. Vilka uppgifter vi behandlar
Kontouppgifter: namn och e-postadress, organisation och roll, inloggningshändelser.
Innehåll du skapar (Kundens data): projekt, uppladdat material (dokument, mejl, ljudinspelningar m.m.), AI-genererade analyser, åtgärder, risker, beslut och anteckningar. Detta material kan innehålla personuppgifter om tredje part som du väljer att lägga in.
Teknisk data: loggar, IP-adress, webbläsartyp och händelser som behövs för drift, säkerhet och felsökning.
Betaluppgifter: hanteras av vår betalleverantör Stripe. Vi lagrar inte kortnummer; vi tar emot status och kund-/prenumerations-id från Stripe.
4. Ändamål och laglig grund
| Ändamål | Laglig grund |
|---|---|
| Tillhandahålla och drifta Tjänsten | Fullgörande av avtal |
| Konto, inloggning och säkerhet | Fullgörande av avtal / berättigat intresse |
| Fakturering och betalning | Fullgörande av avtal / rättslig förpliktelse |
| Support och kommunikation | Berättigat intresse |
| Förbättra och felsöka Tjänsten | Berättigat intresse |
| Uppfylla bokförings- och lagkrav | Rättslig förpliktelse |
För Kundens data behandlar vi uppgifter enligt instruktion från Kunden (se avsnitt 8).
5. AI-bearbetning
För att leverera analyser och transkribering skickas relevant material till våra AI-underbiträden för bearbetning. Bearbetningen sker inom EU. Underbiträdena får inte använda materialet för att träna sina modeller (opt-out är begärd/aktiverad där så krävs). AI-genererat innehåll kan vara ofelaktigt och bör granskas av användaren.
6. Underbiträden och mottagare
Vi anlitar följande leverantörer som behandlar uppgifter för vår räkning. Samtliga behandlar uppgifter inom EU/EES:
| Leverantör | Ändamål | Region |
|---|---|---|
| Supabase | Databas, autentisering, fillagring | EU (Frankfurt) |
| Fly.io | Applikationsdrift | EU (Frankfurt) |
| Anthropic | AI-analyser (Claude) | EU |
| AssemblyAI | Transkribering av ljud | EU |
| Stripe | Betalning och fakturering | EU/global betalinfrastruktur |
| Brevo | Utgående e-post (inbjudningar m.m.) | EU |
| Cloudflare | DNS och e-postrouting | Global |
Vi säljer aldrig dina uppgifter. Uppgifter lämnas ut till myndighet endast när lag kräver det.
7. Överföring till tredje land
Vi strävar efter att all behandling sker inom EU/EES. Om en överföring till tredje land undantagsvis sker, säkerställs den genom lagliga överföringsmekanismer (t.ex. EU-kommissionens standardavtalsklausuler).
8. Vår roll som personuppgiftsbiträde
För det material du laddar upp i Tjänsten behandlar vi personuppgifter enligt dina instruktioner och endast för att tillhandahålla Tjänsten. Du ansvarar för att ha laglig grund för materialet och för att informera de registrerade där så krävs. Ett personuppgiftsbiträdesavtal kan ingås på begäran.
9. Lagring och gallring
Vi sparar uppgifter så länge du har ett aktivt konto och så länge det behövs för ändamålen ovan. Vid avslutat abonnemang kan du exportera din data; därefter raderas eller anonymiseras den enligt vår gallringsrutin. Säkerhets- och åtkomstloggar (t.ex. inloggnings- och ändringshändelser med IP-adress) gallras automatiskt efter 12 månader. Bokföringsunderlag sparas så länge lag kräver (i Sverige normalt sju år).
10. Säkerhet
Vi vidtar tekniska och organisatoriska åtgärder för att skydda uppgifter, bl.a. behörighetsstyrning, kryptering i transit, åtkomstloggning och drift inom EU. Ingen tjänst kan garantera fullständig säkerhet, men vi arbetar löpande med att skydda dina uppgifter.
11. Dina rättigheter
Du har rätt att begära tillgång till dina uppgifter (registerutdrag), rättelse, radering, begränsning och dataportabilitet, samt att invända mot viss behandling. Kontakta oss på support@pejlas.se. Du har även rätt att klaga till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt.
12. Cookies
Pejlas använder nödvändiga cookies för inloggning och säkerhet (sessionshantering). Vi använder inte tredjepartscookies för marknadsföring eller spårning.
13. Ändringar
Vi kan uppdatera den här policyn. Väsentliga ändringar meddelas via Tjänsten eller e-post. Det datum som anges högst upp visar när policyn senast ändrades.
14. Kontakt
Niklas Eriksson Signalgatan 4, 813 36 Hofors E-post: support@pejlas.se