Integritetspolicy

Senast uppdaterad: mars 2026

1. Personuppgiftsansvarig

Normiq är personuppgiftsansvarig för behandlingen av dina personuppgifter. Vid frågor om hur vi hanterar dina uppgifter, kontakta oss på hej@normiq.se.

2. Vilka uppgifter vi samlar in

Kontouppgifter

• E-postadress (vid registrering)
• Betalningsinformation hanteras av Stripe — vi lagrar aldrig kortnummer eller fullständiga betalningsuppgifter

Användningsdata

• Frågor du ställer i tjänsten
• Svar och källhänvisningar som genererats
• Feedback (tumme upp/ned) på svar
• Session-ID för att koppla frågor till din session

Observera: Undvik att inkludera känsliga personuppgifter (personnummer, specifika personnamn, hälsouppgifter) i dina frågor. Frågor lagras för att förbättra tjänsten och för din historik.

3. Varför vi behandlar uppgifterna

• Tillhandahålla tjänsten — för att svara på dina frågor och spara din historik (rättslig grund: avtal)
• Fakturering — för att hantera din prenumeration via Stripe (rättslig grund: avtal)
• Förbättra tjänsten — analysera vilka frågor som ger dåliga svar och förbättra dem (rättslig grund: berättigat intresse)
• Juridisk skyldighet — vi kan behöva spara vissa uppgifter för bokföringsändamål

4. Hur länge sparar vi uppgifterna

• Frågor och svar: 24 månader från senaste aktivitet
• Kontouppgifter: till dess du avslutar ditt konto, plus 30 dagar
• Betalningshistorik: 7 år (bokföringsskyldighet)

5. Tredjeparter vi delar data med

• Anthropic — dina frågor skickas till Anthropics API för att generera svar. Anthropic behandlar data enligt sitt DPA och använder inte dina frågor för att träna modeller (Enterprise API-avtal). Anthropics integritetspolicy →
• Supabase — databas och autentisering. Servrar inom EU. Supabases integritetspolicy →
• Stripe — betalningshantering. Stripes integritetspolicy →
• Vercel — hosting. Vercels integritetspolicy →

Vi säljer aldrig dina uppgifter till tredje part.

6. Dina rättigheter

Enligt GDPR har du rätt att:

• Begära tillgång till de uppgifter vi har om dig
• Rätta felaktiga uppgifter
• Radera dina uppgifter ("rätten att bli glömd")
• Invända mot behandling baserad på berättigat intresse
• Dataportabilitet — få ut dina uppgifter i maskinläsbart format

Skicka din begäran till hej@normiq.se. Vi svarar inom 30 dagar.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

7. Cookies

Normiq använder enbart nödvändiga cookies för autentisering (session-cookie från Supabase). Vi använder inga tracking- eller marknadsföringscookies. Ingen cookiebanner krävs för nödvändiga cookies.

8. Säkerhet

Alla uppgifter lagras krypterat. Kommunikation sker via HTTPS. Tillgång till databasen begränsas till behörig personal. Vi använder row-level security (RLS) i Supabase för att säkerställa att användare endast kan se sina egna uppgifter.

9. Ändringar i policyn

Vid väsentliga ändringar meddelar vi dig via e-post minst 30 dagar innan ändringen träder i kraft. Datum för senaste uppdatering visas alltid överst på denna sida.

Frågor? Kontakta oss på hej@normiq.se