Er data är er data — alltid.
Den här sidan förklarar exakt hur Pronytt hanterar era uppgifter, vilka underbiträden vi använder, och vad ni behöver veta om ni verkar i en reglerad bransch.
Vi skickar ett signerat DPA inom 1–2 arbetsdagar.
Vilken data samlar vi in?
Intake-formuläret
Era svar i formuläret beskriver er verksamhet — bransch, processer, verktygsstack och ungefärliga timmar per aktivitet. Ni behöver aldrig ange faktiska klientnamn, personnummer eller annan känslig information. Bransch och processbeskrivning räcker för en träffsäker analys.
Rekommendation för advokatbyråer och vårdgivare: beskriv era processer i generella termer. Skriv "vi hanterar 50 klientärenden/mån" — inte klienternas namn eller ärendenas innehåll.
Kontouppgifter
E-postadress och namn (via Supabase Auth). Betalningsinformation hanteras uteslutande av Stripe — vi lagrar aldrig kortnummer eller bankinformation.
Implementeringsguider & AI-chatt
Svar på implementeringsfrågor, genererade guider och chattmeddelanden lagras i databasen kopplade till er audit. Chatthistorik är begränsad till 50 meddelanden per audit och dag. Guider kan uppdateras en gång per use case.
Användningsdata
Vi loggar när ni besöker rapporten och vilka use cases ni bockar av i ROI-spårningen. Ingen spårning av beteende utanför vår plattform.
Hur lagras datan?
All kunddata lagras i Supabase på AWS eu-central-1 (Frankfurt, EU). Row-level security (RLS) säkerställer att varje kund bara kan läsa sin egen data — inte någon annans.
Plattformen hostas på Render med servrar i Frankfurt (EU). Ingen kunddata processas utanför EU förutom AI-analysen (se nedan).
AI-analysen och Anthropic
När ni skickar in intake-formuläret skickas era svar till Anthropic Claude API för analys. Det är det enda steget där data lämnar EU.
- ✓Anthropic tränar inte sin modell på API-anrop — era svar används inte för att förbättra Claudes träningsdata.
- ✓Anthropic har undertecknat EU Standard Contractual Clauses (SCC) för tredjelandsöverföringar.
- ✓Anthropic lagrar inte API-prompter längre än 30 dagar (trust & safety-loggning).
För bolag med absolut krav på EU-only databehandling (t.ex. vissa myndigheter): kontakta oss — vi kan diskutera ett alternativt upplägg med on-premise-modell.
Underbiträden (subprocessorer)
Fullständig lista. Uppdateras vid förändringar.
| Leverantör | Roll | Plats |
|---|---|---|
| Supabase | Databas & autentisering | EU (Frankfurt, AWS eu-central-1) |
| Anthropic (Claude API) | AI-analys av intake-svar | USA — se notering nedan |
| Stripe | Betalningshantering | EU/USA — PCI DSS Level 1 |
| Brevo (Sendinblue) | Transaktionell e-post (SMTP) | EU (Frankrike) |
| Render | Hosting (Docker) | EU (Frankfurt) |
Hur vi använder er data
Era intake-svar och analysresultat används för att leverera er personliga rapport. Utöver det använder Pronytt, inklusive eventuella rättsliga efterträdare vid en överlåtelse av verksamheten, anonymiserad och aggregerad data för att kontinuerligt förbättra tjänstens kvalitet — exempelvis för att förfina våra branschanpassade rekommendationer och ROI-modeller.
Detta innebär att inga enskilda företag kan identifieras i den aggregerade datan. Era individuella rapporter, intake-svar och analysresultat delas aldrig med andra kunder eller tredje part.
Rättslig grund: berättigat intresse (Art. 6.1f GDPR) för produktförbättring med anonymiserad data.
Hur länge lagras data?
Era rättigheter
Rätt till tillgång
Begär en kopia av all data vi har om er.
Rätt till rättelse
Rätta felaktiga uppgifter direkt i dashboarden eller via support.
Rätt till radering
Vi raderar alla era uppgifter inom 30 dagar på begäran.
Rätt till portabilitet
Export av era rapporter och ROI-data i JSON-format.
Rätt att invända
Ni kan invända mot viss behandling — t.ex. marknadsföringsmejl.
Klagomål till IMY
Ni har rätt att lämna klagomål till Integritetsskyddsmyndigheten.
Reglerade branscher
Advokatbyråer
Advokatsekretessen gäller klientkommunikation — inte er interna administration. AI Audit analyserar era processer och tidsåtgång, inte klientärenden. Mata inte in klientnamn eller ärendedetaljer i formuläret.
AI-verktyg för intern administration (mötessammanfattningar av interna möten, dokumentmallar, tidrapportering) kräver typiskt ingen DPIA. Use cases som involverar klientdata kräver en DPIA — rapporten flaggar detta explicit.
Vårdgivare
Patientdata är känsliga personuppgifter. Rapporten rekommenderar aldrig use cases som involverar direkt patientdata utan att samtidigt ange DPIA-krav och compliance-kostnad i ROI-kalkylen.
Administrative use cases (schemaläggning, påminnelsemejl om inget PHI ingår, intern rapportering) är generellt säkra att implementera.
HR-bolag och rekrytering
Kandidatdata är känsliga personuppgifter. Rapporten specificerar DPA-krav, raderingsrutiner och ändamålsbegränsning för varje relevant use case.
Behöver ni ett personuppgiftsbiträdesavtal (DPA)?
Skicka en förfrågan till hej@pronytt.se med ämnesraden "DPA-förfrågan". Vi skickar ett signerat avtal inom 1–2 arbetsdagar. Avtalet täcker behandlingen av personuppgifter i samband med AI Audit. En prenumerationstjänst lanseras inom kort.
Senast uppdaterad: april 2026 · Frågor: hej@pronytt.se