sonda

Integritetspolicy

Senast uppdaterad: 11 mars 2026

Denna integritetspolicy beskriver hur Sonda AB, org.nr [XXXXXX-XXXX], med säte i Stockholm ("vi", "oss", "Sonda") behandlar personuppgifter i samband med din användning av tjänsten Sonda ("Tjänsten"). Policyn är upprättad i enlighet med EU:s dataskyddsförordning (GDPR).

1. Personuppgiftsansvarig

Sonda AB är personuppgiftsansvarig för behandlingen av dina personuppgifter. Du kan kontakta oss via:

2. Vilka uppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

  • Kontouppgifter: namn, e-postadress, företagsnamn, lösenord (krypterat med Argon2).
  • Användningsdata: uppladdade analysrapporter, klassificeringsresultat, genererade PDF-rapporter.
  • Teknisk data: IP-adress, webbläsartyp, operativsystem, tidsstämplar för inloggningar.
  • Kommunikationsdata: e-postmeddelanden och supportärenden.

3. Ändamål och rättslig grund

Vi behandlar dina personuppgifter för följande ändamål:

  • Tillhandahålla Tjänsten (avtal, GDPR art. 6.1(b)): kontohantering, uppladdning, klassificering och rapportgenerering.
  • Säkerhet och driftstabilitet (berättigat intresse, GDPR art. 6.1(f)): loggning, övervakning och felsökning.
  • Kommunikation (avtal/berättigat intresse): supportärenden, tjänstemeddelanden.
  • Juridiska skyldigheter (rättslig förpliktelse, GDPR art. 6.1(c)): bokföring och lagstadgade krav.
  • Tjänsteförbättring (berättigat intresse, GDPR art. 6.1(f)): vi härleder anonymiserad och aggregerad statistik från uppladdade rapporter (t.ex. förekomst av ämnen, extraktionsprecision, klassificeringsfördelning) för att förbättra Tjänstens kvalitet. Statistiken kan aldrig kopplas tillbaka till en enskild användare, rapport eller registrerad person. Inga personuppgifter ingår i den anonymiserade statistiken.
  • Parsning och kvalitetssäkring (avtal, GDPR art. 6.1(b)): uppladdade analysrapporter kan användas som internt referensmaterial för att förbättra Tjänstens parsning och extraktion (t.ex. regressionstester för nya rapportformat). Referensmaterial lagras enbart internt, delas aldrig med tredje part och eventuella personuppgifter i rapporterna behandlas konfidentiellt. Rapporterna innehåller typiskt inga personuppgifter utan enbart miljöanalysdata (substansvärden, matriser, provbeteckningar).

4. Lagring och lagringstid

Dina personuppgifter lagras så länge du har ett aktivt konto, eller så länge det krävs för att uppfylla de ändamål som beskrivs ovan. Vid kontoborttagning raderas dina uppgifter inom skälig tid, om inte lagring krävs enligt lag (t.ex. bokföringslagen, 7 år).

Uppladdade analysrapporter och klassificeringsresultat lagras i Tjänsten så länge kontot är aktivt och raderas på begäran.

5. Delning med tredje part

Vi delar personuppgifter med följande kategorier av mottagare, i den utsträckning som krävs för att tillhandahålla Tjänsten:

  • Hosting: Hetzner Online GmbH (Tyskland) — serverdrift.
  • Fillagring: Amazon Web Services (AWS S3, eu-north-1, Stockholm) — lagring av uppladdade filer och genererade rapporter.
  • Databashantering: PostgreSQL, driftad på egen server (Hetzner, Tyskland).
  • Felövervakning: Functional Software Inc. (Sentry, EU-region, Frankfurt, Tyskland) — felrapportering och prestandaövervakning. Felinformation kan innehålla teknisk kontext (t.ex. URL, webbläsartyp) men inga lösenord eller filinnehåll.
  • Webbanalys: Umami (egenhostad, öppen källkod) — anonym, cookielös besöksstatistik. Ingen persondata samlas in, ingen data lämnar vår server, och inga cookies sätts.
  • Transaktionell e-post: Resend Inc. (USA) — utskick av e-post vid rapportklassificering via inbox. E-post skickas från Irland (eu-west-1) men kontometadata lagras i USA. Gäller enbart för funktionen e-postbaserad klassificering.

Följande tredjepartstjänster används enbart inom funktionen Sonda AI (AI-chatten) och är inte aktiva om du inte använder AI-chatten:

  • AI-modell: Anthropic PBC (USA) — språkmodell (Claude) för AI-assisterade frågor och svar om avfallsklassificering. API-data behandlas i EU och lagras i högst 7 dagar. Data används aldrig för modellträning.
  • Vektorsökning: Voyage AI Inc. (USA) — generering av vektorrepresentationer (embeddings) för semantisk sökning i kunskapsdatabasen. Behandling sker i USA.
  • Webbsökning: Brave Software Inc. (USA) — sökning efter regulatorisk information. Sökfrågor lagras i högst 90 dagar för fakturering och felsökning. Brave behandlar inte sökfrågor som personuppgifter.

Vi säljer aldrig personuppgifter till tredje part. Delning sker enbart med underbiträden som är bundna av databehandlingsavtal (DPA) och som erbjuder adekvat skyddsnivå.

6. Dina rättigheter

Enligt GDPR har du följande rättigheter avseende dina personuppgifter:

  • Rätt till tillgång: du kan begära en kopia av de uppgifter vi behandlar om dig.
  • Rätt till rättelse: du kan begära att felaktiga uppgifter korrigeras.
  • Rätt till radering: du kan begära att dina uppgifter raderas ("rätten att bli bortglömd").
  • Rätt till dataportabilitet: du kan begära att få dina uppgifter i ett maskinläsbart format.
  • Rätt att invända: du kan invända mot behandling baserad på berättigat intresse.
  • Rätt till begränsning: du kan begära att behandlingen begränsas under utredning av en invändning.

För att utöva dina rättigheter, kontakta oss på info@sonda.se. Vi svarar inom 30 dagar.

7. Internationella överföringar

Dina uppgifter lagras primärt inom EU/EES (servrar i Tyskland och Sverige). Vissa underbiträden är baserade i USA (se avsnitt 5). Överföring till USA sker med stöd av EU:s standardavtalsklausuler (SCC) och respektive leverantörs databehandlingsavtal. Vi överför aldrig personuppgifter till tredjeland utan adekvat skyddsmekanism.

8. Säkerhetsåtgärder

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive:

  • Kryptering av data i transit (TLS/HTTPS) och i vila.
  • Lösenord lagras krypterade med Argon2.
  • Åtkomstkontroll baserad på roller (RBAC) och företagsisolering.
  • Automatisk säkerhetskopiering av databas med 30 dagars retention.
  • Multi-tenant-isolering via företags-ID på radnivå i databasen.

9. Cookies

Vi använder cookies för att tillhandahålla Tjänsten. Läs mer i vår cookiepolicy.

10. Ändringar av policyn

Vi kan komma att uppdatera denna integritetspolicy. Väsentliga ändringar meddelas via e-post eller genom ett meddelande i Tjänsten. Den senaste versionen finns alltid tillgänglig på denna sida.

11. Kontakt och tillsynsmyndighet

Om du har frågor om vår behandling av personuppgifter, kontakta oss på info@sonda.se.

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter i strid med GDPR: