Integritetspolicy
Senast uppdaterad: 14 april 2026
Denna integritetspolicy beskriver hur Firma Nenad Milicevic ("Svarly", "vi", "oss") behandlar personuppgifter i samband med vår AI-telefonisttjänst, webbplats och tillhörande dashboard. Vi behandlar personuppgifter i enlighet med Dataskyddsförordningen (EU) 2016/679 (GDPR) och tillämplig svensk lag. Denna policy uppfyller informationsplikten enligt GDPR Art. 13 och 14.
1. Personuppgifter vi samlar in
- Kontouppgifter: namn, e-postadress, telefonnummer, företagsnamn, organisationsnummer, faktureringsuppgifter.
- Samtalsdata: inkommande/utgående telefonnummer, tidpunkter, samtalsloggar och transkriberingar. Svarly spelar inte in samtal som ljudfiler annat än vid explicit kundkonfiguration.
- Orderdata / ärendedata: orderinnehåll, leveransinformation, särskilda instruktioner, fastighetsärenden, offertförfrågningar, juridiska ärenden.
- Teknisk data: IP-adress, enhetsdata, webbläsarinformation, loggar samt användning av funktioner.
2. Hur vi använder personuppgifter
- För att leverera, driva och administrera tjänsten.
- För att hantera inkommande samtal, orderflöden och kundkommunikation.
- För support, felsökning, kvalitetssäkring och förbättring av funktionalitet.
- För analys av användning och prestanda (statistik och produktanalys).
- För att uppfylla rättsliga skyldigheter (bokföring, myndighetskrav).
3. Rättslig grund för behandling (Art. 6 GDPR)
- Avtal (Art. 6.1.b): leverans av tjänsten, samtalshantering, orderflöde, fakturering.
- Rättslig förpliktelse (Art. 6.1.c): bokföring, skattelagstiftning, myndighetsförelägganden.
- Berättigat intresse (Art. 6.1.f): säkerhet, missbruksskydd, produktförbättring, direktmarknadsföring mot befintliga kunder.
- Samtycke (Art. 6.1.a): analys-cookies, marknadsföringsutskick till nya leads. Samtycket kan när som helst återkallas utan att det påverkar tidigare behandling.
4. Delning av data och underbiträden (Art. 28)
Vi delar endast data när det krävs för tjänstens drift. Samtliga leverantörer är personuppgiftsbiträden som behandlar data enligt DPA och endast enligt våra dokumenterade instruktioner. Vi säljer aldrig personuppgifter.
| Leverantör | Ändamål | Land |
|---|---|---|
| Supabase Inc. | Databas, auth, lagring | EU (Frankfurt) |
| Vonage (Ericsson) | Telefoni, SMS | EU/USA* |
| ElevenLabs Inc. | AI-röstsyntes och talanalys | USA* |
| Anthropic PBC | LLM-bearbetning (Claude) | USA* |
| Stripe | Betalning, fakturering | EU + USA* |
| Netlify | Webbhosting, CDN | USA* |
| Resend | Transaktionell e-post | EU/USA* |
| Sentry | Felspårning | EU (Frankfurt) |
| Google Analytics 4 | Webbstatistik | USA* |
| Expo | Mobilapp-build/OTA | USA* |
| Apple APNs | Push-notiser iOS | USA* |
| Google Firebase FCM | Push-notiser Android | USA* |
* Överföring till USA (tredjeland): Anthropic och ElevenLabs är USA-baserade leverantörer som behandlar samtalsinnehåll och transkriberingar. Rättslig grund för överföring är EU-U.S. Data Privacy Framework (DPF, adequacy decision 2023/1795) samt EU-kommissionens standardavtalsklausuler (SCC 2021/914). En Transfer Impact Assessment (TIA) har genomförts för dessa leverantörer. Fullständig lista med DPA-status finns på begäran via hej@svarly.se.
5. Lagringstider
- Transkriberingar: upp till 30 dagar, om inte längre lagring krävs för laglig grund eller tvist.
- Orderdata/ärendedata: normalt upp till 24 månader för drift, uppföljning och support.
- Konto- och avtalsdata: under avtalstiden och därefter så länge som krävs för rättsliga förpliktelser.
- Betalningsunderlag: 7 år enligt bokföringslagen (1999:1078) kap. 7.
När lagringstiden löpt ut raderar eller anonymiserar vi uppgifterna.
6. Dina rättigheter enligt GDPR (Art. 15–22)
Som registrerad har du följande rättigheter:
- Art. 15 — Rätt till tillgång: få bekräftelse på om vi behandlar dina uppgifter samt en kopia av dem.
- Art. 16 — Rätt till rättelse: korrigering av felaktiga eller ofullständiga uppgifter.
- Art. 17 — Rätt till radering ("rätten att bli glömd"): radering när uppgifterna inte längre behövs, samtycket återkallats eller behandlingen är olaglig.
- Art. 18 — Rätt till begränsning: tillfällig begränsning av behandlingen vid invändning eller oklarhet.
- Art. 20 — Rätt till dataportabilitet: få ut uppgifterna i ett strukturerat, maskinläsbart format.
- Art. 21 — Rätt att invända: mot behandling baserad på berättigat intresse och direktmarknadsföring.
- Art. 22 — Automatiserat beslutsfattande: rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling (inkl. profilering) med rättsliga följder. Svarlys AI fattar inte sådana beslut.
Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), som är Sveriges tillsynsmyndighet.
7. Så utövar du dina rättigheter
Du kan hantera flera GDPR-relaterade åtgärder direkt i dashboarden via /dashboard/settings/gdpr eller kontakta oss via hej@svarly.se. Vi besvarar verifierade förfrågningar utan onödigt dröjsmål och normalt inom en månad (Art. 12.3).
8. Cookies och spårning
Vi använder nödvändiga cookies för att tjänsten ska fungera samt, där tillåtet, analyscookies (Google Analytics 4) för att förstå användning och förbättra upplevelsen. Du kan styra cookies i din webbläsare. Blockering av nödvändiga cookies kan påverka funktionaliteten.
9. Kontakt — personuppgiftsansvarig och dataskyddsombud
Personuppgiftsansvarig: Firma Nenad Milicevic
Allmän kontakt: hej@svarly.se
Dataskyddsombud (DPO): Svarly är i nuläget inte skyldigt att utse ett dataskyddsombud enligt GDPR Art. 37 (småskalig behandling, ej kärnverksamhet i storskalig övervakning). För dataskyddsfrågor, DPA-begäran eller utövande av registrerades rättigheter, kontakta dataskydd@svarly.se (svar inom 30 dagar enligt Art. 12.3).
10. Ändringar av policyn
Vi kan uppdatera denna policy vid behov, exempelvis vid lagändringar eller förändringar i tjänsten. Väsentliga ändringar kommuniceras via e-post eller i dashboard. Senaste versionen finns alltid publicerad på denna sida.