Hoppa till huvudinnehåll
Kisa logoKisa

Integritetspolicy

Senast uppdaterad: 30 augusti 2025.

1. Vem vi är

Företag: Kisa & Co AB
E-post: info@kisaco.se
Webbplats: kisaco.se

Kisa tillhandahåller tjänsten Kisa (automation och AI-stöd). Denna policy förklarar hur vi behandlar personuppgifter enligt EU:s dataskyddsförordning (GDPR).

2. Roller och ansvar

  • Kisa som personuppgiftsansvarig: För vår egen administration, marknadsföring, support och webbplats/cookies.
  • Kisa som personuppgiftsbiträde: När vi behandlar personuppgifter för kunders räkning i tjänsten (t.ex. data som flödar via Kisa/Make/OpenAI enligt kundens instruktioner). I dessa fall krävs ett personuppgiftsbiträdesavtal ("DPA").

3. Kategorier av personuppgifter

Beroende på sammanhang kan vi behandla:

  • Identitet & kontakt: namn, e-post, telefon, företag, roll.
  • Kontodata: inloggningsuppgifter, tekniska tokens/anslutningar (t.ex. API-nycklar/OAuth), behörigheter.
  • Användningsdata: loggar, tidsstämplar, IP-adress, enhets-/webbläsarinfo, felrapporter.
  • Innehållsdata: data som kunder väljer att skicka in i automatiseringar/AI (t.ex. text, dokument, bilagor).
  • Supportdata: ärenden, korrespondens, inspelad skärmdelning om kunden godkänner.

4. Ändamål och rättslig grund

  • Tillhandahålla tjänsten (kontraktsuppfyllelse)
  • Konto- & kundadministration, fakturering (kontrakt/rättslig förpliktelse)
  • Säkerhet, loggning, felsökning (berättigat intresse)
  • Support & kommunikation (kontrakt/berättigat intresse)
  • Produktförbättring & analys (berättigat intresse – görs aggregerat/anonymiserat där möjligt)
  • Marknadskommunikation (samtycke där så krävs; möjlighet till avregistrering i varje utskick)

5. Källor

Uppgifter kommer direkt från dig, din arbetsgivare, offentliga register eller från anslutna tredjepartstjänster när du ger behörighet (OAuth/API-nyckel).

6. Mottagare (underbiträden)

Vi använder betrodda leverantörer för att driva tjänsten. Exempel:

  • Make (make.com): orkestrering/automation (kan lagra anslutningar, körningsloggar)
  • OpenAI: AI-bearbetning av text/innehåll på uppdrag av kund
  • Google Workspace: e-post, dokument, administration
  • Övriga tredjepartstjänster som kunden väljer att koppla.

En aktuell lista över underbiträden tillhandahålls på begäran.

7. Överföringar utanför EU/EES

Viss behandling kan ske utanför EU/EES. I så fall säkerställer vi en giltig överföringsmekanism (t.ex. EU-kommissionens standardavtalsklausuler, "SCC") samt lämpliga tekniska och organisatoriska skyddsåtgärder.

8. Lagringstider

Vi behåller personuppgifter så länge det behövs för ändamålet eller enligt lag/avtal.

9. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder: åtkomststyrning, minst-behörighet, kryptering där lämpligt, loggning, säkerhetskopior, leverantörsgranskning och rutin för incidentrapportering.

10. AI-behandling (OpenAI m.fl.)

Om du använder AI-funktioner skickas innehåll du anger ("prompts", bilagor, metadata) till vår AI-leverantör för bearbetning. Lämna inte känsliga personuppgifter om det inte är absolut nödvändigt och tillåtet enligt avtal. AI-resultat kan innehålla fel; du ansvarar för manuell granskning innan användning i beslut eller kommunikation.

11. Cookies

Vi kan använda nödvändiga cookies för drift samt, med samtycke, analytiska cookies. Du kan när som helst återkalla samtycke och justera inställningar i din webbläsare. Se separat cookie-notis om tillämpligt.

12. Dina rättigheter

Du kan ha rätt att begära tillgång, rättelse, radering, begränsning, dataportabilitet och invända mot viss behandling. Kontakta oss via info@kisaco.se. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) i Sverige.

13. Myndighetsförfrågningar

Vi lämnar endast ut uppgifter när vi är rättsligt skyldiga och informerar kunden/den registrerade i den mån det är tillåtet.

14. Ändringar i policyn

Vi kan uppdatera policyn. Den senaste versionen publiceras på vår webbplats. Väsentliga ändringar meddelas.

15. Kontakt

Kisa & Co AB
E-post: info@kisaco.se

Personuppgiftsbiträdesavtal (översikt)

När Kisa behandlar personuppgifter som biträde för kundens räkning gäller ett separat DPA som reglerar: föremål/varaktighet, typ av data/subjektskategorier, instruktioner, konfidentialitet, säkerhet, underbiträden, överföringar, assistans med rättigheter/incidenter, revisioner samt radering/återlämning vid avtalets slut. DPA tillhandahålls på begäran eller via [länk].