Hoppa till innehåll
CompliantHQ

Integritetspolicy

Senast uppdaterad: april 2026

Personuppgiftsansvarig

CompliantHQ drivs av Style4 Solutions AB (Org.nr 556910-5926), Lievägen 3, 599 31 Ödeshög, Sverige. E-post: hello@complianthq.ai

Vilka data vi samlar in

När du skapar ett konto eller använder vår skanningstjänst samlar vi in:

  • E-postadress — används för autentisering (magisk länk-inloggning) och aviseringar.
  • Webbplats-URL:er — webbplatserna du registrerar för skanning.
  • Faktureringsuppgifter — företagsnamn, adress, momsnummer (om angivna).
  • Skanningsresultat — cookies, tredjepartsförfrågningar, WCAG-fynd och samtyckesöverträdelser som upptäckts på dina webbplatser.

Vi samlar inte in lösenord (vi använder magisk länk-autentisering) och vi använder inga spårningscookies på complianthq.ai.

Hur vi använder dina data och laglig grund

Varje behandlingsaktivitet grundas på en specifik laglig grund enligt GDPR Art. 6:

  • Magisk länk-inloggning och konto-hantering — laglig grund: avtal (Art. 6.1.b).
  • Skanningsaviseringar och produktrelaterade utskick — laglig grund: avtal (Art. 6.1.b).
  • Provperiods-påminnelser och onboarding-mejl — laglig grund: berättigat intresse (Art. 6.1.f).
  • AI-analys av skanningsresultat för åtgärdsplaner och chatt — laglig grund: avtal (Art. 6.1.b).
  • Fakturering och bokföring — laglig grund: avtal (Art. 6.1.b) och rättslig förpliktelse enligt bokföringslagen (Art. 6.1.c).
  • Säkerhetsloggning och incident-hantering — laglig grund: berättigat intresse (Art. 6.1.f).

Vi säljer, delar eller överför inte dina data till tredje part utom till de underbiträden som beskrivs nedan.

Underbiträden

Vi anlitar följande underbiträden för att driva tjänsten. Samtliga är bundna av personuppgiftsbiträdesavtal och får endast behandla dina data för vår räkning enligt våra instruktioner.

  • Anthropic PBC (USA) — AI-analys av skanningsresultat. För varje åtgärdsplan eller chatt-svar skickar vi en sammanfattning av skanningsresultat (cookie-namn, skript-URL:er, WCAG-fynd, sidtitlar och HTML-utdrag från offentligt nåbara sidor på din webbplats) till Anthropics Claude API. Vi skickar inga inloggningsuppgifter, betalningsdata eller data från inloggade delar av din webbplats. Om dina offentliga sidor råkar innehålla personuppgifter (t.ex. kontakt-e-post) kan dessa följa med. Anthropics integritetspolicy.
  • Mailjet (EU) — leverans av transaktionsmejl. Din e-postadress och ditt e-postinnehåll passerar Mailjets servrar. Mailjets integritetspolicy.
  • Hetzner (Finland) — hosting av våra applikations- och databasservrar.
  • Playwright/Chromium — automatiserad webbläsare som körs på våra egna servrar för att skanna dina webbplatser. Ingen data skickas till Google eller andra tredje parter från själva skanningsprocessen.

Internationella överföringar

Anthropic PBC är baserat i USA. Överföringen sker enligt EU-US Data Privacy Framework (där Anthropic är certifierat) kompletterat med EU-kommissionens standardavtalsklausuler (SCC) som skyddsmekanism enligt GDPR Art. 46. Övriga underbiträden är baserade inom EU/EES.

Datalagring och gallring

Dina data lagras i en MariaDB-databas på servrar i Finland. Gallring per datakategori:

  • Konto- och profilinformation — under kontots livslängd, raderas inom 30 dagar efter att du raderat kontot.
  • Skanningsresultat och åtgärdsplaner — under kontots livslängd, raderas med kontot.
  • Faktureringsunderlag och bokföringsdata — bevaras i 7 år efter räkenskapsårets slut enligt bokföringslagen (1999:1078), även om kontot raderas.
  • E-postleveransloggar (Mailjet) — 30 dagar för felsökning av leverans.
  • AI-prompt- och svarloggar (Anthropic) — 90 dagar för kvalitetsuppföljning och felsökning.
  • Server- och säkerhetsloggar — 90 dagar för incident-hantering och åtkomstrevision.

Dina rättigheter

Enligt GDPR har du rätt att:

  • Få tillgång till dina personuppgifter.
  • Rätta felaktiga uppgifter.
  • Radera ditt konto och alla tillhörande data (med undantag för bokföringsdata som måste bevaras enligt lag).
  • Exportera dina data i ett maskinläsbart format.
  • Invända mot behandling eller begära begränsning.

För att utöva någon av dessa rättigheter, mejla oss på hello@complianthq.ai.

Om du anser att vår behandling strider mot GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY): imy.se.

Cookies

CompliantHQ använder endast nödvändiga cookies: en sessionscookie för autentisering och en språk-cookie (NEXT_LOCALE) för att komma ihåg ditt språkval. Vi använder inga analys-, reklam- eller spårningscookies.

Ändringar i denna policy

Vi kan uppdatera denna policy från tid till annan. Ändringar publiceras på denna sida med ett uppdaterat datum. Fortsatt användning av tjänsten efter ändringar utgör godkännande.

Integritetspolicy — CompliantHQ