Integritetspolicy

Eteya Consulting AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Vid frågor om integritet och personuppgifter, kontakta oss på: Kontakt@eteya.ai

• Grundläggande information: namn, e-postadress
• Teknisk information: IP-adress, webbläsartyp, operativsystem
• Kommunikation: e-postkorrespondens, mötesanteckningar

• För att tillhandahålla våra tjänster (GDPR Art. 6(1)(b)): Avtalsuppfyllelse: Vi behandlar uppgifter som krävs för att leverera våra tjänster till dig som kund eller leverantör.
• För kundsupport (GDPR Art. 6(1)(b)): Avtalsuppfyllelse: Vi behandlar uppgifter för att ge dig support och svara på dina frågor.
• För marknadsföring (GDPR Art. 6(1)(a)): Samtycke: Vi skickar nyhetsbrev och marknadsföring endast om du har gett oss ditt samtycke. Du kan när som helst återkalla ditt samtycke.
• För affärsutveckling (GDPR Art. 6(1)(f)): Legitima intressen: Vi behandlar företagskontaktuppgifter för att marknadsföra våra tjänster till relevanta beslutsfattare. Vårt legitima intresse är att utveckla vår verksamhet. Vi gör en intresseavvägning där dina rättigheter väger tyngre om du invändar.

Rätt att återkalla samtycke: Om behandlingen baseras på ditt samtycke har du alltid rätt att återkalla det när som helst. Återkallelsen påverkar inte behandling som har skett innan återkallelsen.

• Kunddata: Avtalet löper + 3 år
• Marknadsföring: Tills avregistrering eller 2 år
• Teknisk data: 12 månader

• Rätt till registerutdrag
• Rätt till rättelse
• Rätt till radering
• Rätt till begränsning av behandling
• Rätt till dataportabilitet
• Rätt att invända mot behandling
• Rätt att återkalla samtycke

• Underleverantörer: Hosting, e-posttjänster, CRM-system
• Myndigheter: Endast vid lagkrav
• Internationella överföringar: Vissa av våra underleverantörer (t.ex. Google, Microsoft) kan behandla data utanför EU/EES, främst i USA. Vi skyddar dina uppgifter genom EU-kommissionens standardavtalsklausuler och ytterligare tekniska åtgärder. Kontakta oss för mer information.

• Kryptering av data i transit och vid lagring
• Tillgångskontroll och behörighetsstyrning
• Regelbundna säkerhetsgranskningar

• Nödvändiga cookies — krävs för att webbplatsen ska fungera (samtyckesregistrering, språkval). Kan inte stängas av.
• Analys — vi använder Google Analytics 4 (GA4) för att förstå hur besökare använder webbplatsen. GA4 använder cookies som lagras upp till 14 månader. IP-adresser anonymiseras innan lagring. Data behandlas av Google LLC i USA under EU–US Data Privacy Framework.
• Vercel Web Analytics — anonym, hash-baserad besökarräkning utan cookies. Ingen information lagras på din enhet, och hashen tas bort efter 24 timmar. Kräver inte samtycke enligt LEK 6 kap. 18 § men nämns här för transparens. Rättslig grund: berättigat intresse (artikel 6.1.f GDPR).
• Marknadsföring — för närvarande inaktiverat. Om vi i framtiden aktiverar remarketing kommer detta att kräva ditt samtycke och redovisas tydligt här.
• Google Consent Mode v2 — webbplatsen respekterar ditt val i cookie-bannern. Om du nekar samtycke skickas endast anonyma signaler utan cookies eller identifierare.
• Återkalla samtycke — du kan när som helst ändra eller återkalla ditt samtycke genom att klicka på "Hantera cookies" i sidfoten.
• Tillsynsmyndighet — du har rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY), tidigare Datainspektionen. Webbplats: imy.se

Om du har klagomål på vår behandling av personuppgifter kan du kontakta Integritetsskyddsmyndigheten (IMY):

Eteya Social Manager (tillgänglig på social.eteya.ai) är en SaaS-produkt som hjälper användare att automatisera publiceringar till sociala medier. Denna sektion beskriver hur vi hanterar personuppgifter specifikt för denna tjänst.

När du ansluter ditt konto från LinkedIn, Facebook, Instagram, Threads, X (Twitter), Bluesky, TikTok, YouTube, Pinterest, Mastodon eller andra plattformar lagrar vi:

• OAuth access-token (krypterad i vår databas, AES-256)
• OAuth refresh-token (krypterad, för att förnya åtkomst)
• Plattformens user-ID för ditt konto
• Plattformens kontonamn / profilbild (för visning i appen)
• Behörigheter du gett oss (t.ex. "publicera på din vägnar")

Vi sparar ALDRIG ditt lösenord till sociala plattformar. OAuth-protokollet säkerställer att vi bara får en begränsad och återkallbar token. Lagringstid: Tokens raderas omedelbart när du klickar "Koppla bort konto" i appen, raderar ditt Eteya-konto, eller återkallar tillgång direkt på respektive plattform.

Vi lagrar drafts och schemalagda inlägg (text, bilder, taggar, datumstämplar), publicerade inlägg (referenser till plattformens ID), bilder och media (på Hetzner-server i Frankfurt, Tyskland), samt statistik och engagement-data från plattformarna. Lagringstid: Behålls så länge ditt konto är aktivt. Raderas inom 30 dagar efter kontoradering.

När du använder "Generera"-funktionen skickas data till våra AI-leverantörer:

• Ollama Cloud (USA) — för svensk text via kimi-modellen
• OpenAI (USA) — för carousel-data + bildgenerering
• Anthropic (USA) — för specifika språk-uppgifter

Data skickas till USA enligt EU-US Data Privacy Framework + Standard Contractual Clauses. INGET används för AI-träning — avtalat med leverantörerna.

När du schemalägger ett inlägg använder vi din OAuth-token för publicering vid schemalagd tid. Vi publicerar ENDAST det du själv skapat och godkänt — aldrig autonoma publiceringar.

Varje organisation har fullständigt isolerad data. Användare från en organisation kan aldrig se eller komma åt data från en annan. Eteya-personal kommer åt data endast vid supportärenden med ditt tillstånd.

• Kryptering i vila: All data, alla tokens, alla filer (AES-256)
• Kryptering i transit: TLS 1.3
• Lösenord: bcrypt + salt
• 2FA: Stöds via Authentik

Du har rätt att när som helst begära radering av dina personuppgifter enligt GDPR artikel 17 ("rätten att bli bortglömd").

• Ditt användarkonto (e-postadress, namn, hashade lösenord)
• Anslutna OAuth-tokens till sociala plattformar
• Sparade drafts och schemalagda inlägg som ej publicerats
• Genererat AI-innehåll kopplat till ditt konto
• Användardata och inställningar i din organisation

• Bokföringsdata (betalande kunder): 7 år enligt bokföringslagen
• Säkerhetsloggar: 12 månader
• Anonymiserade aggregerade statistik: bevaras (kan ej spåras)
• Innehåll redan publicerat på dina sociala kanaler: måste raderas direkt på respektive plattform

• 1. Direkt i appen (snabbast): Logga in på social.eteya.ai → Inställningar → Konto → "Radera mitt konto" → Bekräfta med lösenord → Klicka "Radera permanent". Bekräftelse skickas via e-post.
• 2. Via e-post: Skicka till kontakt@eteya.ai med ämne "Begäran om data-radering (GDPR)" och din e-postadress + namn. Vi svarar inom 30 dagar (oftast 5 arbetsdagar).
• 3. Skriftlig begäran: Eteya Consulting AB, Att: Dataskydd, Solhagsvägen 26 A, 691 52 Karlskoga. Svar inom 30 dagar.

Om du bara vill att Eteya inte längre ska kunna posta på dina sociala konton:

• I appen: Inställningar → Anslutna konton → Koppla bort
• På plattformen: LinkedIn/Facebook/Instagram/X → "Authorized Apps" → Hitta "Eteya Social Manager" → Revoke

För att leverera Eteya Social Manager anlitar vi följande underbiträden som behandlar personuppgifter på vår vägnar. Alla har avtalats enligt GDPR artikel 28 (DPA) och följer Standard Contractual Clauses (SCC) för internationella överföringar.

• Hetzner Online GmbH — Server-hosting (Tyskland, EU)
• Cloudflare, Inc. — CDN + DNS + säkerhet (USA + globalt)
• OpenAI, L.L.C. — AI (text + bild) (USA)
• Anthropic, PBC — AI (Claude) (USA)
• Ollama Cloud — AI (kimi-text) (USA)
• n8n GmbH — Workflow-orkestrering (Tyskland, EU)
• Stripe, Inc. (om billing) — Betalningar (USA + globalt)
• Authentik (self-hosted) — Identitet & SSO (Sverige, vår VPS)

Sociala media-plattformar (LinkedIn, Meta, X, Bluesky m.fl.) är INTE underbiträden — de är tredjepartstjänster där du själv har konto. Deras egen integritetspolicy gäller för data de behandlar.

Internationella överföringar till USA-baserade leverantörer skyddas av EU-US Data Privacy Framework, Standard Contractual Clauses (SCC) enligt EU-kommissionens beslut 2021/914, samt supplementära åtgärder (kryptering, pseudonymisering).

Om vi byter underbiträden får du 30 dagars förhandsmeddelande via e-post. Du har rätt att invända och säga upp tjänsten utan kostnad.

Senast uppdaterad: 2026-05-11