SNABBSAMMANFATTNING (TL;DR)
✅ Vad vi samlar in:
- E-postadress & lösenord (krypterat)
- Dina chattar med Lexo
- Användningsdata (IP, browser)
✅ Vad vi GÖR:
- Lagrar din chatthistorik så du kan se den
- Skickar dina frågor till Anthropic (AI-leverantör) för att generera svar
- Använder anonym statistik för att förbättra tjänsten
❌ Vad vi INTE gör:
- Vi säljer ALDRIG din data
- Vi läser INTE dina chattar (såvida du inte ber om support)
🛡️ Dina rättigheter:
- Radera ditt konto när som helst
- Få ut all din data
- Begära rättelse av felaktig information
På Lexo värnar vi om din personliga integritet. Denna policy förklarar hur vi samlar in, använder och skyddar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).
1. PERSONUPPGIFTSANSVARIG
ETL Dynamics AB
Organisationsnummer: 559459-2999
Adress: Villavägen 7, 747 30 Alunda
E-post: info@lexo.nu
Vi är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt GDPR.
2. VILKA PERSONUPPGIFTER SAMLAR VI IN?
2.1 Uppgifter du Ger Oss Direkt
A) Vid Kontoregistrering:
- E-postadress (används för inloggning och kommunikation)
- Lösenord (lagras krypterat - vi kan ALDRIG se ditt lösenord i klartext)
- Namn (valfritt, om du väljer att ange det)
B) Vid Prenumeration (Pro):
- Betalningsinformation hanteras 100% av Stripe (tredjepartsleverantör)
- Vi lagrar ALDRIG kortnummer, CVV eller bankuppgifter
- Vi får endast bekräftelse att betalning lyckades och ditt Stripe Customer ID
C) Chatthistorik:
- Alla dina frågor till Lexo
- AI-genererade svar
- Tidsstämplar (när du chattade)
2.2 Uppgifter vi Samlar in Automatiskt
A) Teknisk data:
- IP-adress (för säkerhet och felhantering)
- Browser-typ och version
- Operativsystem och enhet
B) Användningsdata (Anonym Statistik):
- Antal chattar per dag
- Genomsnittlig sessionslängd
- Vilka funktioner som används mest
3. COOKIES OCH LIKNANDE TEKNIKER
3.1 Vad är Cookies?
Cookies är små textfiler som lagras i din webbläsare för att möjliggöra funktionalitet på webbplatsen.
3.2 Cookies vi Använder
| Cookie-typ | Syfte | Leverantör | Varaktighet |
|---|---|---|---|
| Nödvändiga | Hålla dig inloggad (session tokens) | Supabase | Session / 7 dagar |
| Autentisering | Access token och refresh token för säker inloggning | Supabase | 1 timme / förnybar |
| Betalningssäkerhet | Förhindra bedrägerier vid betalning | Stripe | 30 minuter |
| Preferenser | Komma ihåg dina språk- och visningsinställningar | Lexo | 1 år |
3.3 Tredjepartscookies
Stripe (betalningshantering):
__stripe_midoch__stripe_sid- Används för bedrägeriförebyggande och säker betalning- Dessa cookies sätts endast när du genomför en betalning
- Mer information: Stripes Cookie Policy
Google (vid inloggning med Google-konto):
- Om du väljer att logga in med Google kan Google sätta egna cookies
- Mer information: Googles Cookie Policy
3.4 Hantera Cookies
Du kan hantera cookies genom din webbläsares inställningar. Observera att om du blockerar nödvändiga cookies kan du inte använda Lexo.
4. RÄTTSLIG GRUND FÖR BEHANDLING (GDPR Art. 6)
| Uppgift | Rättslig Grund | GDPR-artikel |
|---|---|---|
| E-post & lösenord | Fullgörande av avtal | Art. 6(1)(b) |
| Chatthistorik | Fullgörande av avtal | Art. 6(1)(b) |
| Betalningsdata | Fullgörande av avtal | Art. 6(1)(b) |
| Nödvändiga cookies | Fullgörande av avtal | Art. 6(1)(b) |
| Marknadsföring | Samtycke | Art. 6(1)(a) |
| Analys/statistik | Berättigat intresse | Art. 6(1)(f) |
5. HUR ANVÄNDER VI DINA PERSONUPPGIFTER?
5.1 Primära Ändamål
A) Leverera Tjänsten:
- Skapa och hantera ditt konto
- Visa din chatthistorik
- Generera AI-svar på dina frågor
B) Kommunikation:
- Skicka bekräftelse vid registrering
- Påminnelser om betalning
- Supportärenden och proaktiv hjälp vid tekniska fel
6. DELNING MED TREDJE PARTER
Vi delar ALDRIG din data för marknadsföring. Däremot använder vi följande underleverantörer:
| Leverantör | Vad de gör | Plats | Villkor |
|---|---|---|---|
| Anthropic | AI-modell (Claude) - behandlar dina frågor för att generera svar | USA | Anthropics integritetspolicy |
| Supabase | Databas & autentisering | EU (Stockholm) | Supabases integritetspolicy |
| Stripe | Betalhantering | EU/USA | Stripes integritetspolicy |
| Render | Hosting | USA/EU | Renders integritetspolicy |
6.1 Om AI-behandling (Anthropic)
När du ställer frågor till Lexo skickas dessa till Anthropics API för att generera svar. För information om hur Anthropic hanterar data som skickas via deras API, se Anthropics integritetspolicy och API-villkor.
7. HUR LÄNGE LAGRAR VI DIN DATA?
| Datatyp | Lagringstid |
|---|---|
| Kontodata | Så länge kontot är aktivt |
| Chatthistorik | Så länge kontot är aktivt |
| Betalningshistorik | 7 år (Bokföringslagen) |
| Raderade konton | 30 dagar (backup), sedan permanent radering |
8. DINA RÄTTIGHETER ENLIGT GDPR
8.1 Rätt till Tillgång (Art. 15)
Få en kopia av all data vi har om dig. Maila info@lexo.nu med ämnet "GDPR - Begäran om registerutdrag". Levereras inom 30 dagar.
8.2 Rätt till Radering - "Rätten att Bli Bortglömd" (Art. 17)
Radera all din data. Logga in → Inställningar → "Radera konto" eller maila info@lexo.nu.
8.3 Rätt till Dataportabilitet (Art. 20)
Få ut din data i ett format som kan användas hos annan tjänst. Maila info@lexo.nu med ämnet "GDPR - Dataportabilitet".
8.4 Rätt att Klaga till Tillsynsmyndighet (Art. 77)
Om du är missnöjd med hur vi hanterar din data, vänd dig till Integritetsskyddsmyndigheten (IMY). Webbplats: www.imy.se
9. SÄKERHET & SKYDD OF DINA UPPGIFTER
9.1 Tekniska Åtgärder
- Kryptering: TLS 1.3 (HTTPS) för all kommunikation, AES-256 i databas
- Åtkomstkontroll: Endast auktoriserad personal har åtkomst
- Säkerhetskopiering: Dagliga backuper av databasen
- EU-baserad lagring: Din data lagras primärt i EU (Stockholm, eu-north-1)
10. ÄNDRINGAR AV DENNA POLICY
Vi kan ändra denna policy för att:
- Anpassa till nya lagar
- Lägga till nya funktioner
- Förtydliga otydligheter
11. RELATERADE DOKUMENT
Denna Integritetspolicy är en del av våra fullständiga villkor. Se även:
- Användarvillkor - Regler för användning av tjänsten
- Ansvarsfriskrivning - Viktig information om tjänstens begränsningar
- Återbetalningspolicy - Villkor för återbetalning
12. KONTAKT & SUPPORT
Frågor om integritet:
E-post: info@lexo.nu (Ämne: "GDPR - [din fråga]")
Svarstid: 5 arbetsdagar (GDPR-ärenden inom 30 dagar)
Utöva dina rättigheter:
Skicka e-post till info@lexo.nu
Ange tydligt vilken rättighet du vill utöva
Bifoga ID-handling för att verifiera din identitet