GDPR-efterlevnad

Så säkerställer KonversAI att din verksamhet är i linje med dataskyddsregelverket

KonversAI är utvecklat med integritetsskydd som grundprincip («privacy by design»). Mosaiq AS efterlever EU:s dataskyddsförordning (GDPR) och tillämplig dataskyddslagstiftning i alla delar av tjänsten. Denna sida förklarar våra konkreta åtgärder och hur vi hjälper dig som kund att uppfylla dina GDPR-skyldigheter.

1Våra GDPR-åtgärder

Privacy by design

Integritetsskydd är inbyggt i arkitekturen från start, inte tillagt i efterhand.

Dataminimering

Vi samlar bara in vad som är strikt nödvändigt för att leverera tjänsten.

Kryptering

All data krypteras under överföring (TLS 1.3) och i vila (AES-256).

Lagring inom EES

Data lagras primärt i Norge och EU. Överföringar till tredjeländer sker bara med giltiga garantier.

Åtkomstkontroll

Endast behörig personal med ett legitimt behov har tillgång till personuppgifter.

Incidenthantering

Rutiner för att upptäcka, anmäla och hantera personuppgiftsincidenter inom 72 timmar.

2Roller och ansvar

GDPR skiljer mellan två centrala roller:

  • Personuppgiftsansvarig (du som kund): Bestämmer ändamål och medel för behandlingen. Du ansvarar för att din användning av KonversAI är i linje med GDPR, inklusive att det finns rättslig grund för behandlingen och att dina användare är informerade.
  • Personuppgiftsbiträde (Mosaiq AS): Behandlar personuppgifter för din räkning och enligt dina instruktioner. Vi är bundna av databehandlingsavtalet och kan inte använda uppgifterna för egna ändamål.
Alla kunder som behandlar personuppgifter via KonversAI måste ingå ett databehandlingsavtal med Mosaiq AS. Kontakta oss på contact@mosaiq.ai för att ingå avtalet.

3Underbiträden

Vi använder underleverantörer för att leverera tjänsten. Alla underbiträden är bundna av databehandlingsavtal och behandlar bara data i enlighet med våra instruktioner.

Aktuella underbiträden inkluderar:

  • Molntjänster: Microsoft Azure / Amazon AWS (EES-regioner)
  • AI-bearbetning: Stora språkmodelleverantörer med EU SCCs på plats
  • Betalningsbehandlare: Certifierad PCI-DSS-leverantör

Kunder meddelas vid tillägg av nya underbiträden och har rätt att invända vid saklig grund kopplad till dataskydd.

4De registrerades rättigheter

KonversAI är byggt för att hjälpa dig uppfylla de registrerades rättigheter enligt GDPR:

  • Tillgång och dataportabilitet: Data kan exporteras i maskinläsbart format på begäran.
  • Radering: Personuppgifter kan raderas inom 30 dagar efter begäran.
  • Rättelse: Felaktiga uppgifter kan korrigeras omedelbart.
  • Invändning: Behandling kan begränsas eller stoppas vid saklig grund.

Skicka förfrågningar om att utöva rättigheter till contact@mosaiq.ai. Vi svarar inom 30 dagar.

5AI och GDPR

KonversAI behandlar konversationsdata för kundernas räkning. Vi vidtar särskilda försiktighetsåtgärder vid AI-behandling:

  • Personuppgifter används inte för att träna modeller på ett sätt som gör uppgifterna tillgängliga för andra kunder.
  • Anonymiserade och aggregerade data kan användas för att förbättra tjänstens prestanda.
  • Automatiserade beslut med rättslig eller liknande verkan erbjuds inte utan uttryckligt samtycke och möjlighet till mänsklig prövning.
  • Vi genomför konsekvensbedömningar (DPIA) vid nya AI-funktioner med hög integritetsskyddsrisk.

Har du frågor om GDPR-efterlevnad eller vill ingå ett databehandlingsavtal?

Kontakta oss på contact@mosaiq.ai