Integritetspolicy
Senast uppdaterad: april 2026
RättsKlart värnar om din personliga integritet. Denna policy beskriver hur vi samlar in, använder och skyddar dina personuppgifter när du använder våra tjänster.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av dina uppgifter är:
RättsKlart
Adress: Peder Hardings Väg 2B, 621 45 Visby
E-post: info@rattsklart.se
2. Vilka uppgifter vi samlar in
| Uppgift | När samlas den in? | Syfte |
|---|---|---|
| E-postadress | Vid registrering | Kontoidentifiering, kommunikation |
| Lösenord (krypterat) | Vid registrering | Autentisering |
| Granskningsresultat & statistik | Vid varje analys | Historikfunktion, fakturering, tjänsteutveckling |
| Användningsdata (tokens, teckenantal) | Vid varje analys | Kapacitetsplanering, statistik |
| Inloggningscookie (JWT) | Vid inloggning | Sessionshantering |
3. Rättslig grund för behandlingen
| Behandling | Rättslig grund |
|---|---|
| Kontoadministration och tjänsteleverans | Avtal (GDPR art. 6.1 b) – nödvändigt för att fullgöra avtalet med dig |
| Fakturaunderlag och prenumerationshantering | Rättslig förpliktelse (GDPR art. 6.1 c) |
| Statistik och tjänsteutveckling | Berättigat intresse (GDPR art. 6.1 f) – förbättra och säkra tjänsten |
4. Hur länge sparas uppgifterna?
- Kontouppgifter (e-post, lösenord) – sparas tills du raderar kontot. Vid begäran om radering genomförs raderingen inom 30 dagar.
- Granskningshistorik – sparas så länge kontot är aktivt och raderas när kontot raderas.
- Användningsstatistik (antal tecken, tokens, datum per analys) – sparas i upp till 24 månader för kapacitetsplanering, därefter raderas eller anonymiseras uppgifterna.
- Betalningsdata (via Stripe) – sparas i sju år i enlighet med bokföringslagens krav.
- Inloggningscookies – utgår automatiskt efter 30 minuter inaktivitet.
5. Tredjeparter
RättsKlart använder följande tredjeparter för att leverera tjänsten:
| Tredje part | Ändamål | Överföring till tredjeland |
|---|---|---|
| Anthropic, Inc. | AI-bearbetning av den text du skickar in. Texten bearbetas och returneras – Anthropic lagrar inte indata för träning av modeller om inte uttryckligt samtycke lämnats. Personuppgiftsbiträdesavtal (DPA) med standardavtalsklausuler är automatiskt inkorporerat i Anthropics användarvillkor och finns på anthropic.com/legal/data-processing-addendum. | USA – standardavtalsklausuler (SCCs) enligt GDPR art. 46.2 c. |
| Railway, Inc. | Hosting av applikationen och databasen. Lagrar krypterade användaruppgifter (e-post, analyshistorik) och prenumerationsdata på Railway-hanterad infrastruktur. | USA – skyddas av Railways integritetspolicy och standardavtalsklausuler. |
| Stripe, Inc. | Betalningshantering (för betalande prenumeranter). Hanterar endast betaldata, inte dokumentinnehåll. | USA – standardavtalsklausuler (SCCs) enligt GDPR art. 46.2 c. |
Vi säljer eller delar inte dina uppgifter med andra tredjeparter.
6. Dina rättigheter
Enligt GDPR har du rätt att:
- Tillgång – begära ett utdrag av de uppgifter vi har om dig.
- Rättelse – begära att felaktiga uppgifter korrigeras.
- Radering – begära att dina uppgifter raderas ("rätten att bli bortglömd"). Du kan också radera ditt konto direkt via Mitt konto.
- Begränsning – begära att behandlingen begränsas under vissa omständigheter.
- Dataportabilitet – begära dina uppgifter i ett strukturerat, maskinläsbart format.
- Invändning – invända mot behandling som grundas på berättigat intresse.
För att utöva dina rättigheter, kontakta oss på info@rattsklart.se. Vi svarar inom 30 dagar och genomför begärd åtgärd (t.ex. radering) inom samma period.
Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY): www.imy.se.
7. Cookies
RättsKlart använder strikt nödvändiga cookies för att hålla dig inloggad. Dessa cookies kräver inte ditt samtycke enligt lagen om elektronisk kommunikation, eftersom de är nödvändiga för att tjänsten ska fungera.
| Cookie | Syfte | Livslängd |
|---|---|---|
access_token |
Håller dig inloggad (JWT, HttpOnly, Secure) | 30 minuter |
Vi använder inga spårningscookies, analyticscookies eller reklamcookies.
8. Säkerhet
Vi skyddar dina uppgifter med:
- Krypterade lösenord (bcrypt)
- HTTPS-krypterad kommunikation
- HttpOnly-cookies som skyddar mot XSS
- Kryptering av lagrad analysdata i databasen (AES-128 via Fernet)
- Rate-begränsning av API-anrop för att förhindra missbruk
- Begränsad åtkomst till produktionsdatabasen
9. EU:s AI-förordning (AI Act)
RättsKlart är en driftsättare av ett AI-system (Claude, tillhandahållet av Anthropic, Inc.) enligt EU:s AI-förordning (förordning 2024/1689). Tjänsten bedöms tillhöra kategorin AI-system med låg risk.
Vi uppfyller tillämpliga transparenskrav enligt AI Act, bland annat:
- Tydlig information om att tjänstens analyser genereras av AI
- Friskrivning om att AI-baserade analyser inte ersätter juridisk rådgivning
- Information om vilken AI-modell som används (Claude av Anthropic)
Tjänsten fattar inga automatiserade beslut med rättslig verkan för enskilda. Alla analyser är rådgivande och kräver mänsklig bedömning.
10. Personuppgiftsbiträdesavtal (B2B)
Om du använder tjänsten i en organisation och skickar in dokument som innehåller personuppgifter om tredje part, behöver ett personuppgiftsbiträdesavtal tecknas. Läs mer och ladda ned avtalsmall på pba.html eller kontakta oss på info@rattsklart.se.
11. Ändringar i policyn
Vi kan komma att uppdatera denna policy. Vid väsentliga förändringar informeras registrerade användare via e-post. Den senaste versionen finns alltid på denna sida.
12. Kontakt
Frågor om hur vi hanterar dina personuppgifter? Kontakta oss: