Integritetspolicy

1. Personuppgiftsansvarig och personuppgiftsbiträde

Diktly tillhandahålls av PEYS Group AB, org.nr 559553-3653, Smedjegatan 33, 632 20 Eskilstuna (”vi”, ”oss”). För kontouppgifter (namn, e-post, organisation) och fakturering är vi personuppgiftsansvariga.

För det mötesinnehåll din organisation laddar upp eller spelar in (ljud, transkript, sammanfattningar) är vi i regel personuppgiftsbiträde — din organisation är personuppgiftsansvarig och bestämmer ändamålen. Behandlingen regleras då av ett personuppgiftsbiträdesavtal (DPA) mellan oss och din organisation.

Frågor om personuppgifter och denna policy besvaras på hej@diktly.se.

2. Vilka uppgifter vi behandlar

• Kontouppgifter: namn, e-postadress och vilken organisation du tillhör.
• Mötesinnehåll: ljudinspelningar, transkript, sammanfattningar, action items och talarnamn för de möten du laddar upp eller spelar in.
• Användnings- och faktureringsdata: inspelad tid per organisation samt teknisk loggdata för drift och säkerhet.
• Kommunikation: meddelanden du skickar till oss, t.ex. via kontaktformuläret.

3. Ändamål och rättslig grund

• Tillhandahålla tjänsten (transkribering, sammanfattning, lagring och delning av möten) — rättslig grund: fullgörande av avtal.
• Fakturering och administration av abonnemanget — fullgörande av avtal samt rättslig förpliktelse (bokföring).
• Drift, säkerhet och felsökning — berättigat intresse av en säker och fungerande tjänst.
• Svara på förfrågningar du skickar till oss — berättigat intresse.

4. Mötesinnehåll och AI-behandling

Ljud, transkript och sammanfattningar kan innehålla känsliga uppgifter beroende på vad som sägs. Innehållet behandlas enbart för att leverera tjänsten till din organisation. Våra AI-underbiträden tränar inte sina modeller på ditt innehåll (regleras avtalsmässigt), och innehållet säljs aldrig vidare. Det är din organisations ansvar att ha rättslig grund för att spela in och behandla de möten ni laddar upp, och att informera mötesdeltagare.

5. Underbiträden (personuppgiftsbiträden)

För att leverera tjänsten anlitar vi följande underbiträden, som behandlar uppgifter för vår räkning under personuppgiftsbiträdesavtal:

• Supabase — databas och fillagring av konto- och mötesinnehåll. Lagras inom EU (Stockholm, eu-north-1). SOC 2 Type 2 och ISO 27001-certifierad; DPA finns.
• Vercel — drift och leverans av webbapplikationen (hosting/CDN) samt cookiefri besöksstatistik (Vercel Analytics, efter samtycke). Bolag i USA; behandling sker under standardavtalsklausuler (SCC) och DPA.
• ElevenLabs — tal-till-text (transkribering av ljud). Behandlar ljud när ett möte transkriberas; tränar inte modeller på ditt innehåll. Bolag utanför EU/EES; behandling under SCC.
• OpenRouter — AI-gateway som dirigerar sammanfattnings­förfrågningar till modell­leverantör. Bolag i USA; behandling under SCC.
• Anthropic (Claude) — språkmodell som genererar sammanfattningar och action items. Använder inte API-data för modellträning och minimerar lagring. Bolag i USA; behandling under SCC.
• Resend — utskick av transaktionsmejl (t.ex. inloggningsuppgifter och återställningslänkar). Bolag i USA; behandling under SCC och DPA.
• Google (Google Analytics) — webbstatistik i samtyckesläge (Google Consent Mode v2): taggen körs på varje sida, men cookies och identifierare sätts först vid statistik-samtycke (IP-anonymisering aktiverad). Annonssignaler (ad_storage m.fl.) aktiveras först vid marknadsförings-samtycke. Bolag i USA; behandling under SCC.

En aktuell och fullständig förteckning över underbiträden lämnas på begäran via hej@diktly.se.

6. Överföring till tredjeland

Konto- och mötesinnehåll lagras inom EU (Stockholm, Sverige). Vissa underbiträden ovan är etablerade utanför EU/EES (främst USA). Sådana överföringar sker med stöd av EU-kommissionens standardavtalsklausuler (SCC) och kompletterande skyddsåtgärder. Du kan begära en kopia av de tillämpliga skyddsåtgärderna via hej@diktly.se.

7. Lagringstid

Mötesinnehåll och kontouppgifter lagras så länge din organisation har ett aktivt konto, eller tills du eller din organisation begär radering. Du kan när som helst radera enskilda möten i tjänsten. Fakturerings- och bokföringsunderlag sparas så länge lagstiftningen kräver (normalt sju år enligt bokföringslagen). Hos AI-underbiträden behandlas innehållet endast tillfälligt för att producera resultatet.

8. Dina rättigheter

• Rätt till tillgång till de personuppgifter vi behandlar om dig.
• Rätt till rättelse av felaktiga uppgifter.
• Rätt till radering (”rätten att bli bortglömd”).
• Rätt till begränsning av och invändning mot behandling.
• Rätt till dataportabilitet.
• Rätt att återkalla samtycke när behandlingen grundas på samtycke.

Kontakta oss på hej@diktly.se för att utöva dina rättigheter. Rör det mötesinnehåll där din organisation är personuppgiftsansvarig kan vi hänvisa dig dit. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), tillsynsmyndighet i Sverige (imy.se).

9. Säkerhet

Vi skyddar uppgifter med tekniska och organisatoriska åtgärder, däribland kryptering i vila och vid överföring, åtkomstkontroll och loggning. Endast behörig personal har tillgång, och bara i den utsträckning det behövs för att leverera tjänsten.

10. Cookies

Diktly använder endast nödvändiga cookies för inloggning och säkerhet — inga analys- eller marknadsföringscookies. Läs mer i vår cookiepolicy.

11. Ändringar i policyn

Vi kan uppdatera denna policy. Den senaste versionen finns alltid här, med datum för senaste ändring högst upp. Väsentliga ändringar informerar vi om i tjänsten eller via e-post.