Integritetspolicy

Senast uppdaterad: 2026-04-05

Vi på Sagt.ai värnar om din personliga integritet. Denna integritetspolicy beskriver hur vi samlar in, använder och skyddar dina personuppgifter när du använder vår tjänst. Policyn gäller för sagt.ai samt tillhörande desktop-applikation.

1. Personuppgiftsansvarig

Personuppgiftsansvarig är:
EDI Labs AB
Org.nr: 556972-4171
Adress: Timrågatan 31, 162 62 Vällingby
E-post: hej@sagt.ai

2. Vilka uppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

  • Kontouppgifter: namn, e-postadress och lösenordshash vid registrering via Clerk.
  • Betalningsinformation: prenumerationsstatus och betalningshistorik hanteras av Stripe. Vi lagrar aldrig fullständiga kortnummer.
  • Inspelningsdata: ljudfiler och transkribering som du väljer att ladda upp för molnbearbetning. Filer raderas automatiskt inom 24 timmar efter transkribering.
  • Användningsdata: anonymiserade händelseloggar för produktförbättring via PostHog (EU-servrar, ingen koppling till inspelningsinnehåll).
  • Väntelista: om du anmäler intresse för en kommande språkmarknad lagrar vi din e-postadress hos PostHog (EU) enbart för att meddela dig vid lansering. Raderas på begäran eller när marknaden lanserats.

3. Ändamål och rättslig grund

  • Tillhandahålla tjänsten — avtalets fullgörande (GDPR art. 6.1 b).
  • Hantera betalningar och prenumerationer — avtalets fullgörande och rättslig förpliktelse (GDPR art. 6.1 b, c).
  • Förbättra produkten — berättigat intresse, anonymiserade data (GDPR art. 6.1 f).
  • Kommunikation om tjänsten — berättigat intresse (GDPR art. 6.1 f).

4. Lagring och radering

  • Ljudfiler: raderas automatiskt inom 24 timmar efter slutförd transkribering.
  • Kontouppgifter: lagras så länge kontot är aktivt och raderas inom 30 dagar efter att kontot avslutats.
  • Bokföringsunderlag: sparas i 7 år i enlighet med bokföringslagen.

5. Tredjepartsbiträden

Vi anlitar följande personuppgiftsbiträden, samtliga inom EU/EES eller med lämpliga skyddsåtgärder:

  • Clerk Inc. — autentisering och kontohantering. Databehandling sker inom EU.
  • Stripe Inc. — betalningshantering. Certifierat enligt PCI DSS.
  • Berget.ai — AI-bearbetning av ljud (transkribering med KB-Whisper Large) och text (sammanfattning). Servrar i Sverige inom EU.
  • Google Cloud (europe-north1) — infrastruktur och drift av tjänsten. Servrar i Finland inom EU.
  • PostHog Inc. — anonymiserad produktanalytik. Data lagras på EU-servrar.

Vi vidarebefordrar aldrig dina inspelningar eller transkriberat innehåll till aktörer utanför EU/EES.

6. Dina rättigheter

Enligt GDPR har du rätt att när som helst:

  • Tillgång — begära ett utdrag av dina personuppgifter.
  • Rättelse — begära att felaktiga uppgifter korrigeras.
  • Radering — begära att dina uppgifter raderas ("rätten att bli bortglömd").
  • Dataportabilitet — begära dina uppgifter i ett maskinläsbart format.
  • Begränsning — begära att behandlingen begränsas under utredning.
  • Invändning — invända mot behandling som grundar sig på berättigat intresse.

Skicka din begäran till hej@sagt.ai. Vi besvarar begäran inom 30 dagar.

7. Klagomål

Om du anser att vår behandling av dina personuppgifter är felaktig har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), www.imy.se.

8. Ändringar av denna policy

Vi kan komma att uppdatera denna integritetspolicy. Väsentliga förändringar meddelas via e-post eller tydlig information i tjänsten minst 30 dagar innan de träder i kraft.

9. Kontakt

Frågor om vår behandling av personuppgifter besvaras av oss på hej@sagt.ai.