Hoppa till innehåll
CompliantHQ

Integritetspolicy

Senast uppdaterad: juni 2026

Personuppgiftsansvarig

CompliantHQ drivs av Style4 Solutions AB (Org.nr 556910-5926), Lievägen 3, 599 31 Ödeshög, Sverige. E-post: hello@complianthq.ai

Vilka data vi samlar in

När du skapar ett konto eller använder vår skanningstjänst samlar vi in:

  • E-postadress — används för autentisering (magisk länk-inloggning) och aviseringar.
  • Webbplats-URL:er — webbplatserna du registrerar för skanning.
  • Faktureringsuppgifter — företagsnamn, adress, momsnummer (om angivna).
  • Skanningsresultat — cookies, tredjepartsförfrågningar, WCAG-brister och samtyckesöverträdelser som upptäckts på dina webbplatser, samt textinnehåll i policy- och villkorsdokument och formulärstruktur som granskas mot GDPR.

Vi samlar inte in lösenord (vi använder magisk länk-autentisering) och vi använder inga spårningscookies på complianthq.ai.

Hur vi använder dina data och laglig grund

Varje behandlingsaktivitet grundas på en specifik laglig grund enligt GDPR Art. 6:

  • Magisk länk-inloggning och konto-hantering — laglig grund: avtal (Art. 6.1.b).
  • Skanningsaviseringar och produktrelaterade utskick — laglig grund: avtal (Art. 6.1.b).
  • AI-analys av skanningsresultat för åtgärdsplaner och chatt — laglig grund: avtal (Art. 6.1.b).
  • Fakturering och bokföring — laglig grund: avtal (Art. 6.1.b) och rättslig förpliktelse enligt bokföringslagen (Art. 6.1.c).
  • Säkerhetsloggning och incident-hantering — laglig grund: berättigat intresse (Art. 6.1.f).

Vi säljer, delar eller överför inte dina data till tredje part utom till de underbiträden som beskrivs nedan.

Underbiträden

Vi anlitar följande underbiträden för att driva tjänsten. Samtliga är bundna av personuppgiftsbiträdesavtal och får endast behandla dina data för vår räkning enligt våra instruktioner.

  • Anthropic PBC (USA) — AI-analys av skanningsresultat. För varje åtgärdsplan eller chatt-svar skickar vi en sammanfattning av skanningsresultat (cookie-namn, skript-URL:er, WCAG-brister, sidtitlar, HTML-utdrag och bildutsnitt av enskilda element från offentligt nåbara sidor på din webbplats — bildutsnitten granskar vår tillgänglighets-AI för kontrast och text-på-bild) till Anthropics Claude API. Vi skickar inga inloggningsuppgifter, betalningsdata eller data från inloggade delar av din webbplats. Om dina offentliga sidor råkar innehålla personuppgifter (t.ex. kontakt-e-post) kan dessa följa med. Anthropics integritetspolicy.
  • Mailjet (EU) — leverans av transaktionsmejl. Din e-postadress och ditt e-postinnehåll passerar Mailjets servrar. Mailjets integritetspolicy.
  • Sentry (EU, Frankfurt) — felövervakning och crash reporting. När ett fel inträffar — på vår server eller i besökarens webbläsare — skickar vi felmeddelandet, stack-trace, runtime-information (webbläsar- eller Node-version, miljö) och en kort historik av föregående app-handlingar (breadcrumbs). Vi har stängt av prestanda- och sessionsspårning i webbläsaren, så Sentry skickar ingenting vid vanliga sidvisningar — endast när ett faktiskt fel uppstår. Vi skickar avsiktligt inga request-bodies, betalningsdata, inloggningsuppgifter eller IP-adresser. Om ett undantag råkar innehålla en e-postadress eller annat fragment av personuppgifter i feltexten kan det följa med. Datalagring sker inom EU. Sentrys integritetspolicy.
  • Hetzner (Finland) — hosting av våra applikations- och databasservrar.
  • Playwright/Chromium — automatiserad webbläsare som körs på våra egna servrar för att skanna dina webbplatser. Ingen data skickas till Google eller andra tredje parter från själva skanningsprocessen.

Internationella överföringar

Anthropic PBC är baserat i USA. Överföringen sker med stöd av EU-kommissionens standardavtalsklausuler (SCC) som skyddsmekanism enligt GDPR Art. 46. Övriga underbiträden är baserade inom EU/EES.

Datalagring och gallring

Dina data lagras i en MariaDB-databas på servrar i Finland. Gallring per datakategori:

  • Konto- och profilinformation — under kontots livslängd, raderas inom 30 dagar efter att du raderat kontot.
  • Skanningsresultat och åtgärdsplaner — under kontots livslängd, raderas med kontot.
  • Skärmbilder av element från tillgänglighetsskanning — lagras i högst 3 månader och raderas när kontot raderas; för aktiva kunder ersätts de löpande vid varje månads omskanning.
  • Faktureringsunderlag och bokföringsdata — bevaras i 7 år efter räkenskapsårets slut enligt bokföringslagen (1999:1078), även om kontot raderas.
  • E-postleveransloggar (Mailjet) — 30 dagar för felsökning av leverans.
  • AI-prompt- och svarloggar (Anthropic) — 90 dagar för kvalitetsuppföljning och felsökning.
  • Felövervaknings-events (Sentry) — 90 dagar för felsökning och regressionsanalys.
  • Server- och säkerhetsloggar — 90 dagar för incident-hantering och åtkomstrevision.

Dina rättigheter

Enligt GDPR har du rätt att:

  • Få tillgång till dina personuppgifter.
  • Rätta felaktiga uppgifter.
  • Radera ditt konto och alla tillhörande data (med undantag för bokföringsdata som måste bevaras enligt lag).
  • Exportera dina data i ett maskinläsbart format.
  • Invända mot behandling eller begära begränsning.

För att utöva någon av dessa rättigheter, mejla oss på hello@complianthq.ai.

Om du anser att vår behandling strider mot GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY): imy.se.

Cookies

CompliantHQ använder inga reklam- eller spårningscookies, så ingen cookie-banner behövs. För anonym besöksstatistik använder vi Plausible Analytics — ett cookiefritt, EU-hostat verktyg (servrar i Tyskland) som varken sätter cookies eller samlar in personuppgifter. I övrigt använder vi endast nödvändiga och funktionella cookies: en sessionscookie för autentisering (sätts först när du loggar in), en språk-cookie (NEXT_LOCALE) som kommer ihåg ditt språkval, och en valuta-cookie (preferred_currency) som kommer ihåg vald valuta på prissidan.

Ändringar i denna policy

Vi kan uppdatera denna policy från tid till annan. Ändringar publiceras på denna sida med ett uppdaterat datum. Fortsatt användning av tjänsten efter ändringar utgör godkännande.

Integritetspolicy — CompliantHQ