Hoppa till innehåll
Ahody

§ Kolofon · Integritetspolicy

Så hanterar vi dina uppgifter.

En policy skriven för en publicistisk kontext, grundad i GDPR och svensk tillämpning. Inga mörka hörn, ingen jurist-svenska i onödan.

§ I

Vem vi är.

Den personuppgiftsansvarige är Ahody Labs AB, org.nr 559553-1376, med säte i Stockholm. Ansvarig utgivare och kontaktperson för integritetsfrågor är Nicklas Salmin. Vi nås på compliance@ahody.com.

§ II

Vilka uppgifter vi samlar in.

På marknadssajten (ahody.com) samlar vi in ett minimum: de uppgifter du själv lämnar i kontaktformulär (namn, titel, e-post, organisation, eventuell fri text) samt tekniska uppgifter som krävs för att leverera sidan (IP, user-agent, tidpunkt). Vi kör ingen beteendeprofilering och ingen tredjepartsmarknadsföringsspårning. I själva produkten (app.ahody.com) behandlas personuppgifter enbart enligt det personuppgiftsbiträdesavtal (DPA) som skrivs med respektive redaktion — redaktionen är personuppgiftsansvarig, Ahody är biträde.

§ III

Laglig grund.

För kontaktformulär och demo-förfrågningar: berättigat intresse (GDPR art. 6.1 f) — att svara på en inkommande förfrågan. För teknisk driftdata på marknadssajten: berättigat intresse (drift, säkerhet, bedrägeribekämpning). För produkten som helhet: vårt avtal med redaktionen och redaktionens instruktion som personuppgiftsansvarig (art. 6.1 b och art. 28).

§ IV

Vad vi gör med uppgifterna.

Uppgifterna du lämnar i kontakt används för att återkomma till dig — ingenting annat. De läggs inte in i något marknadsföringssystem utan samtycke, och de används aldrig för att träna språkmodeller. Produktmaterial som passerar våra system behandlas uteslutande för att leverera den funktion redaktionen har bett om, med anonymisering innan någon språkmodell ser texten.

§ V

Vem vi delar med.

Vi delar uppgifter med ett litet antal underleverantörer (subprocessors) som levererar infrastrukturen: bland andra Anthropic och OpenAI för språkmodeller, Bahnhof för primär hosting, Proton för e-post, Supabase för auktorisering och Railway för marknadssajten. Samtliga är listade på sidan Underleverantörer med jurisdiktion och överföringsgrund, och samtliga omfattas av ett skriftligt DPA.

§ VI

Överföring utanför EU/EES.

Vissa underleverantörer är etablerade utanför EU/EES. När vi överför uppgifter dit sker det med Europeiska kommissionens standardavtalsklausuler (Standard Contractual Clauses, 2021/914) och, där tillämpligt, kompletterande tekniska åtgärder. Källskyddat material lämnar aldrig EU-territoriet — det hanteras enbart i vår svenska infrastruktur.

§ VII

Hur länge vi sparar.

Kontaktförfrågningar raderas senast 18 månader efter senaste kontakt, om inte du uttryckligen bett om att vi ska behålla dem längre. Produktdata raderas enligt det avtal som skrivits med respektive redaktion (typiskt 30 dagar efter avtalets slut, med full export på begäran).

§ VIII

Dina rättigheter.

Du har rätt att begära tillgång till dina uppgifter, rättelse, radering, begränsning, dataportabilitet och att göra invändning mot behandlingen. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi inte följer reglerna. För att utöva dina rättigheter: mejla compliance@ahody.com. Vi svarar inom 30 dagar.

§ IX

Cookies och spårning.

Marknadssajten använder endast funktionella cookies som krävs för att sidan ska fungera (språkval, session). Vi kör inga reklamcookies, ingen Google Analytics, inga third-party-pixlar. Den som vill veta exakt vad som sätts i webbläsaren kan inspektera devtools — det är hela listan.

§ X

Källskyddets särställning.

Material som en redaktion flaggat som källskyddat omfattas av ett särskilt regelverk som står över denna policy: det lämnar aldrig redaktionens eget utrymme, passerar aldrig en språkmodell och finns inte med i några backuper som Ahody-personal kan nå. Den som lämnar uppgifter under meddelarfriheten har samma grundlagsskydd i Ahody som i en traditionell tidningsdatabas.