Integritetspolicy
Senast uppdaterad: 15 februari 2026
Denna integritetspolicy förklarar hur Optimalo AB ("vi", "oss") behandlar personuppgifter på AIbott.se. Vi följer EU:s dataskyddsförordning (GDPR) och den svenska lagen om elektronisk kommunikation (LEK).
1. Personuppgiftsansvarig
Företag: Optimalo AB
Org.nr: 559405-1368
Adress: Göteborg, Sverige
E-post: kontakt@aibott.se
Webbplats: aibott.se
Optimalo AB är personuppgiftsansvarig för den behandling av personuppgifter som sker på AIbott.se. Det innebär att vi bestämmer ändamålen och medlen för behandlingen och ansvarar för att den sker i enlighet med gällande lag.
2. Vilka personuppgifter samlar vi in?
2.1 Kontouppgifter
När du skapar ett konto samlar vi in din e-postadress samt, beroende på inloggningsmetod, ditt namn och profilbild (vid Google-inloggning). Lösenord lagras alltid i krypterad (hashad) form — aldrig i klartext.
2.2 Användningsdata
Vi registrerar antal meddelanden, bilder och andra resurser du använder för att hantera kvoter kopplade till din prenumerationsplan. Vi sparar även tidpunkt för senaste inloggning och prenumerationsstatus.
2.3 Konversationer och filer
Om du är inloggad sparas dina chattkonversationer så att du kan återkomma till dem. PDF-filer som laddas upp bearbetas under sessionen och raderas automatiskt efteråt. Genererade bilder och videor lagras tills du raderar dem. Du kan radera konversationer och genererat material när som helst.
2.4 Betalningsuppgifter
Betalningsinformation (kortnummer, faktureringsadress) hanteras av vår betalningsleverantör Stripe. Vi har aldrig tillgång till dina fullständiga kortuppgifter — vi lagrar enbart Stripe-kund-ID och prenumerationsstatus.
2.5 Kontaktformulär
Om du kontaktar oss via formuläret på /kontakt samlar vi in namn, e-postadress, ämne och meddelande.
2.6 Cookies
Vi använder cookies för session/inloggning (nödvändiga) och, om du samtycker, för anonymiserad besöksstatistik via Google Analytics. Se vår separata cookiepolicy för en fullständig lista.
3. Rättslig grund och ändamål
Enligt GDPR måste varje behandling av personuppgifter ha en rättslig grund. Nedan beskrivs vilka grunder vi stödjer oss på:
| Behandling | Rättslig grund | GDPR-artikel |
|---|---|---|
| Tillhandahålla AI-tjänsten (chatt, bilder, PDF) | Fullgörande av avtal | Art. 6.1(b) |
| Hantera ditt konto och inloggning | Fullgörande av avtal | Art. 6.1(b) |
| Betalning och fakturering | Fullgörande av avtal + rättslig förpliktelse (bokföringslagen) | Art. 6.1(b) + 6.1(c) |
| Nödvändiga cookies (session, CSRF) | Berättigat intresse | Art. 6.1(f) |
| Analyticscookies (Google Analytics) | Samtycke | Art. 6.1(a) + LEK kap. 9 § 28 |
| E-postkommunikation (servicerelaterat) | Fullgörande av avtal | Art. 6.1(b) |
| Nyhetsbrev och marknadsföring | Samtycke | Art. 6.1(a) |
| Kontaktformulär / support | Berättigat intresse | Art. 6.1(f) |
4. Tredjeparter och databiträden
Vi delar personuppgifter med följande tredjeparter, enbart i den utsträckning som krävs för att tillhandahålla tjänsten. Vi säljer aldrig dina uppgifter.
| Tjänst | Ändamål | Data som delas | Lagring |
|---|---|---|---|
| Supabase | Databas, autentisering | Kontodata, konversationer, användningsstatistik | EU (Frankfurt) |
| Vercel | Hosting, CDN | IP-adress, HTTP-headers (loggar) | EU / Global edge |
| OpenAI | AI-modeller (GPT-4o, GPT-4o Mini, GPT-4.1) | Meddelandetext, uppladdad fil-text | USA* |
| Anthropic | AI-modell (Claude Sonnet 4) | Meddelandetext | USA* |
| Replicate | Bildgenerering, video | Textprompt, uppladdade bilder | USA* |
| Stripe | Betalningshantering | E-post, betalningsuppgifter | USA* / Irland |
| Brevo | E-postutskick | E-postadress, prenumerationsstatus | EU (Frankrike) |
| Google Analytics | Anonymiserad besöksstatistik | IP-adress (anonymiserad), sidvisningar | USA* |
| Google OAuth | Inloggning via Google | E-post, namn, profilbild | USA* |
* Leverantörer i USA omfattas av EU–US Data Privacy Framework (adequacy decision antagen av EU-kommissionen 10 juli 2023). OpenAI och Anthropic har dessutom avtal som specificerar att API-data inte används för modellträning och raderas efter 30 dagar.
5. Dataöverföring utanför EU/EES
Vissa av våra databiträden behandlar data i USA (se tabellen ovan). Överföringen sker med stöd av EU–US Data Privacy Framework (DPF), som ger ett adekvat skyddsnivå enligt EU-kommissionens beslut. Om DPF skulle ogiltigförklaras kommer vi att övergå till EU:s standardavtalsklausuler (SCC) som alternativ överföringsmekanism.
OpenAI och Anthropic behandlar meddelandetext för att generera svar. Data behålls inte efter bearbetning (zero data retention via API) enligt respektive leverantörs villkor. Vi skickar aldrig personnummer, hälsodata eller andra särskilda kategorier av personuppgifter till AI-modellerna såvida inte du själv inkluderar det i ditt meddelande.
6. Hur länge sparar vi dina uppgifter?
| Uppgift | Lagringstid |
|---|---|
| Kontoinformation | Tills du raderar ditt konto |
| Konversationer (inloggad) | Tills du raderar dem, eller tills kontot raderas |
| Konversationer (ej inloggad) | Sparas inte — bara i webbläsarsessionen |
| PDF-filer | Raderas automatiskt efter sessionen |
| Genererade bilder/videor | Tills du raderar dem, eller tills kontot raderas |
| Betalningsinformation (Stripe) | Enligt Stripes policy + 7 år (bokföringslagen) |
| Kontaktformulär | 12 månader efter att ärendet avslutats |
| Cookiesamtycke | 1 år (förnyas vid ändring) |
| Serverloggar (Vercel) | 30 dagar |
| Google Analytics-data | 14 månader (raderas sedan automatiskt) |
7. Dina rättigheter enligt GDPR
Som registrerad har du följande rättigheter. Du kan utöva dem genom att kontakta oss på kontakt@aibott.se. Vi svarar inom 30 dagar.
| Rättighet | Vad det innebär | GDPR |
|---|---|---|
| Tillgång | Få en kopia av alla personuppgifter vi har om dig | Art. 15 |
| Rättelse | Korrigera felaktiga eller ofullständiga uppgifter | Art. 16 |
| Radering | Be oss radera ditt konto och all tillhörande data | Art. 17 |
| Begränsning | Begränsa viss behandling tillfälligt | Art. 18 |
| Dataportabilitet | Få ut dina data i maskinläsbart format (JSON) | Art. 20 |
| Invändning | Invända mot behandling baserad på berättigat intresse | Art. 21 |
| Återkalla samtycke | Dra tillbaka samtycke (cookies, nyhetsbrev) när som helst | Art. 7.3 |
Du kan radera ditt konto direkt i appen under Kontoinställningar. Vid radering tas alla personuppgifter, konversationer och genererat material bort permanent inom 30 dagar.
8. Rätt att klaga hos tillsynsmyndigheten
Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY):
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
Webbplats: www.imy.se
E-post: imy@imy.se
9. Säkerhetsåtgärder
Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina uppgifter: all kommunikation sker via HTTPS/TLS-kryptering, data krypteras i vila i databasen, lösenord hashas med bcrypt, API-nycklar lagras som miljövariabler och exponeras aldrig till klienten, åtkomst till produktionsmiljön begränsas till behörig personal, och vi genomför regelbundna säkerhetsgranskningar av koden.
10. Personuppgiftsincidenter
Vid en personuppgiftsincident (dataintrång) som innebär risk för de registrerade anmäler vi detta till IMY inom 72 timmar i enlighet med GDPR artikel 33. Om incidenten innebär hög risk för dig som användare informerar vi dig direkt via e-post (art. 34).
11. Barn och minderåriga
AIbott riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från personer under 16. Om vi upptäcker att en person under 16 har registrerat sig raderar vi kontot. Vårdnadshavare kan kontakta oss på kontakt@aibott.se.
12. Automatiserat beslutsfattande
Vi fattar inga automatiserade beslut med rättslig eller jämförbar betydelse baserat på dina personuppgifter (GDPR art. 22). AI-genererade svar utgör informationshjälp, inte juridiskt bindande beslut.
13. Databiträdesavtal (DPA) för företag
Om ditt företag använder AIbott och behöver ett databiträdesavtal (Data Processing Agreement) enligt GDPR artikel 28, kan du läsa och ladda ner vårt standard-DPA på /dpa. Kontakta oss på kontakt@aibott.se för anpassningar.
14. Ändringar i denna policy
Vi kan uppdatera denna integritetspolicy. Väsentliga ändringar — till exempel nya tredjeparter eller ändrad rättslig grund — meddelas via e-post till registrerade användare och via meddelande på webbplatsen. Den senaste versionen finns alltid tillgänglig på denna sida.
15. Kontakt
Har du frågor om hur vi hanterar dina personuppgifter, eller vill utöva dina rättigheter?
Optimalo AB
Org.nr: 559405-1368
E-post: kontakt@aibott.se
Vi svarar normalt inom 5 arbetsdagar och senast inom 30 dagar vid GDPR-förfrågningar.