Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: Januari 2025

1. Introduktion

Din integritet är viktig för oss. Denna integritetspolicy förklarar hur Rafter ("Rafter", "vi", "oss") samlar in, använder och skyddar dina personuppgifter när du använder vår webbplats, Chrome-tillägg och tjänster.

Vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och annan tillämplig dataskyddslagstiftning.

2. Vilka uppgifter vi samlar in

Vi samlar in följande typer av personuppgifter:

Kontouppgifter

  • Registrering: E-postadress, namn vid kontoregistrering
  • Google-inloggning: E-postadress och profilinformation från Google om du väljer denna inloggningsmetod
  • Prenumerationsinformation: Betalningshistorik och prenumerationsstatus (betalningsuppgifter hanteras av Stripe)

Data från Chrome-tillägget

  • Ärendedata: Text från fastighetsärenden som du väljer att bearbeta med AI-funktionen
  • Genererade texter: AI-genererade svar, anteckningar och arbetsordrar
  • Användarinställningar: Dina preferenser för ton, längd och format (lagras lokalt i din webbläsare)
  • Anpassade regler: Dina egna instruktioner för hur AI ska hantera olika ärendetyper
  • Signaturinställningar: Namn, titel och företag för automatiska signaturer

Automatiskt insamlade uppgifter

  • Användningsstatistik (antal genereringar, funktioner som används)
  • Teknisk information (webbläsarversion, operativsystem)
  • Felrapporter för felsökning

3. AI-behandling och OpenAI

Viktigt: När du använder AI-funktionerna skickas ärendetext till OpenAI:s API för bearbetning.

  • Data som skickas till OpenAI används endast för att generera svar i realtid
  • OpenAI lagrar inte data från API-anrop för träning av sina modeller (enligt deras Enterprise-villkor)
  • Vi skickar aldrig personnummer, bankuppgifter eller annan känslig information till AI
  • Du ansvarar för att inte inkludera känsliga personuppgifter i ärenden du bearbetar

För mer information om OpenAI:s datahantering, se OpenAI:s integritetspolicy.

4. Hur vi använder dina uppgifter

Vi använder dina personuppgifter för att:

  • Tillhandahålla och förbättra Rafter-tjänsten
  • Generera AI-baserade svar och texter
  • Hantera ditt konto och prenumeration
  • Skicka viktig information om tjänsten (t.ex. ändringar, driftstörningar)
  • Förbättra AI-kvaliteten baserat på aggregerad, anonymiserad feedback
  • Ge kundsupport
  • Uppfylla rättsliga förpliktelser

5. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på:

  • Avtal: För att tillhandahålla tjänsten du prenumererar på
  • Samtycke: När du aktivt godkänner behandling (t.ex. vid registrering)
  • Berättigat intresse: För att förbättra tjänsten och förhindra missbruk
  • Rättslig förpliktelse: När lagen kräver det (t.ex. bokföring)

6. Lagring och säkerhet

Lokal lagring (Chrome-tillägget):

  • Dina inställningar (ton, format, regler) lagras lokalt i din webbläsare
  • Genererad historik kan lagras lokalt om du aktiverar denna funktion
  • Denna data lämnar aldrig din enhet utan din aktiva handling

Serverlagring:

  • Kontoinformation lagras på säkra servrar inom EU
  • Data krypteras både vid överföring (TLS) och i vila
  • Åtkomstkontroller begränsar vem som kan se din data
  • Regelbundna säkerhetsgranskningar genomförs

7. Dina rättigheter enligt GDPR

Du har följande rättigheter gällande dina personuppgifter:

  • Rätt till tillgång: Du kan begära en kopia av de uppgifter vi har om dig
  • Rätt till rättelse: Du kan begära att vi korrigerar felaktiga uppgifter
  • Rätt till radering: Du kan begära att vi raderar dina uppgifter och konto
  • Rätt till begränsning: Du kan begära att vi begränsar behandlingen
  • Rätt till dataportabilitet: Du kan begära att få dina uppgifter i ett maskinläsbart format
  • Rätt att invända: Du kan invända mot viss behandling av dina uppgifter
  • Rätt att återkalla samtycke: Du kan när som helst återkalla ditt samtycke

För att utöva dessa rättigheter, kontakta oss på privacy@rafter.se.

8. Tredjepartstjänster

Vi använder följande tredjepartstjänster:

  • OpenAI: AI-textgenerering (USA, med EU-dataöverföringsavtal)
  • Stripe: Betalningshantering (PCI DSS-certifierad)
  • Vercel: Webbhosting (med EU-dataöverföringsavtal)
  • Supabase/Neon: Databashantering (EU-baserade servrar)
  • Sentry: Felövervakning (anonymiserad)

9. Cookies

Vår webbplats använder cookies för grundläggande funktionalitet och analys. Chrome-tillägget använder lokal lagring (localStorage) för dina inställningar. För mer information, se vår cookiepolicy.

10. Ändringar i policyn

Vi kan uppdatera denna integritetspolicy vid behov. Vid väsentliga ändringar meddelar vi dig via e-post eller genom ett meddelande i tjänsten. Den senaste versionen finns alltid på denna sida.

11. Kontakt och klagomål

Har du frågor om hur vi hanterar dina personuppgifter? Kontakta oss:

Rafter

Stockholm, Sverige

E-post: privacy@rafter.se

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter i strid med GDPR.

www.imy.se