Integritetspolicy

Ditt avtal läses av din webbläsare, inte av vår server. Personuppgifter rensas bort på din enhet innan något skickas vidare. Vi sparar inga avtal, inga analyser och inga uppgifter om dig. Undantaget är din e-postadress om du väljer att få rapporten skickad till dig.

Ditt PDF-dokument läses av din webbläsare med hjälp av JavaScript som körs lokalt på din enhet. Originaldokumentet skickas aldrig till vår server, inte ens en kopia av det.

Om PDF:en är skannad (det vill säga ett foto av ett papper) körs en OCR-process direkt i webbläsaren för att omvandla bilden till text. Även detta sker helt på din enhet.

Innan texten lämnar din enhet rensas identifierbara uppgifter bort automatiskt. Det sker med mönsterigenkänning (reguljära uttryck) direkt i webbläsaren.

Följande uppgifter identifieras och ersätts med platshållare:

• E-postadresser → [EMAIL]
• Personnummer → [PERSONNUMMER]
• Bankkontonummer → [KONTONUMMER]
• Telefonnummer (svenska format) → [TELEFON]
• Gatuadresser → [ADRESS]
• Postnummer → [POSTNUMMER]
• Namn på arbetstagare och arbetsgivare (heuristik baserad på kontext i avtalstexten) → [PART A] respektive [PART B]
• Övriga långa siffersträngar som kan vara identifierare → [BORTTAGET]

Rensningen är automatisk och ingen kan garantera att alla identifierande uppgifter fångas. Exempelvis kan ovanliga namnformat eller lokala adressformat missas. Enbart den anonymiserade texten skickas vidare för analys.

När du väljer att köra analysen skickas den anonymiserade avtalstexten, med alla identifierare utbytta mot platshållare, till vår server. Inga personuppgifter ska vid det laget finnas kvar i texten.

Vi lagrar inte avtalstexten. Den används enbart för att ställa en förfrågan till det analysstöd vi använder och skrivs sedan bort.

För att förhindra missbruk begränsas antalet analyser per IP-adress till fem per timme. Din IP-adress används enbart för den räknaren och lagras inte på disk. Den finns bara i serverns arbetsminne och nollställs när servern startas om. IP-adressen kopplas aldrig till innehållet i ditt avtal.

Den rättsliga grunden för behandlingen är berättigat intresse (GDPR art. 6.1 f): att skydda tjänsten mot automatiserat missbruk.

Den anonymiserade avtalstexten skickas till Anthropics API för att generera analysen. Anthropic är ett amerikanskt bolag. Överföringen sker inom ramen för standardavtalsklausuler (SCC) som är en godkänd överföringsmekanism enligt GDPR.

Anthropic anger i sina API-villkor att data som skickas via API:et inte används för att träna deras modeller. Vi kan inte självständigt garantera tredjepartsvillkor, men du kan läsa deras datapolicy på anthropic.com/privacy.

Betalningar hanteras av Stripe. När du väljer att betala för en fullständig rapport skickas du till Stripes betalningssida. Kolla Avtalet ser aldrig ditt kortnummer eller övriga betalningsuppgifter. De hanteras uteslutande av Stripe.

Rättslig grund: avtalets fullgörande (GDPR art. 6.1 b) — betalningsuppgifterna behövs för att genomföra köpet. Stripe är databiträde med tecknat databehandlingsavtal (DPA). Stripe är ett amerikanskt bolag. Överföringen sker inom ramen för standardavtalsklausuler. Stripes integritetspolicy finns på stripe.com/privacy.

Om du anger en e-postadress för att få rapporten skickad till dig behandlas den e-postadressen av Resend, som är vår e-postleverantör. Resend är ett amerikanskt bolag. Överföringen sker inom ramen för standardavtalsklausuler.

Rättslig grund: avtalets fullgörande (GDPR art. 6.1 b) — e-postadressen behövs för att leverera den köpta tjänsten. Din e-postadress används enbart för att leverera rapporten. Den sparas inte av oss, och vi skickar inga marknadsföringsutskick.

Resends integritetspolicy finns på resend.com/privacy.

Tjänsten körs på Vercels infrastruktur. Vercel är ett amerikanskt bolag. All nätverkstrafik till och från tjänsten passerar Vercels servrar, vilket innebär att de tekniskt sett är ett databiträde. Vercels dataskyddspolicy finns på vercel.com/legal/privacy-policy.

När du har betalt skapas en krypterad länk till din rapport. Länken innehåller analysresultatet i krypterat format (AES-256) inbakat i URL:en. Inga uppgifter lagras i en databas. Länken är giltig i 30 dagar, därefter fungerar den inte längre.

Den som har länken kan se rapporten. Dela den bara med personer du litar på.

Kolla Avtalet använder localStorage för ett enda syfte: att spara ett referral-token om du kommit via en delad länk. Det används för att koppla ihop en eventuell rabatt vid betalning. Uppgiften tas bort automatiskt efter 72 timmar.

Vi använder inga cookies. Inga spårningsskript från sociala plattformar. Inga annonsverktyg.

Kolla Avtalet har inga konton och ingen databas. Det finns ingenting att logga in på, och vi lagrar inga uppgifter om dig kopplat till en identitet.

Eftersom vi i princip inte lagrar personuppgifter är de flesta GDPR-rättigheter uppfyllda per konstruktion. Det finns inget att radera, inget att begränsa och inget att exportera.

Den enda situation där uppgifter om dig tillfälligt behandlas är:

• Din IP-adress (in-memory, för hastighetsbegränsning, nollställs vid omstart)
• Din e-postadress (om du väljer att få rapporten via e-post, skickas vidare till Resend för leverans)

Om du har frågor om hur dina uppgifter behandlas, eller vill utöva dina rättigheter enligt GDPR (tillgång, rättelse, radering, invändning), kan du kontakta oss på hej@kollaavtalet.nu.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt. Mer information finns på imy.se.

Personuppgiftsansvarig är Jezper Lorné (enskild firma).

Gamla Kilandavägen 9, 44930 Nödinge, Sweden

Kontakta oss på hej@kollaavtalet.nu vid frågor om personuppgiftsbehandling.

Om vi ändrar den här policyn på ett sätt som påverkar hur vi behandlar dina uppgifter uppdaterar vi datumet överst på sidan. Vi rekommenderar att du kontrollerar policyn vid varje ny användning av tjänsten.