Integritetspolicy

Giltig från: Februari 2026 · Senast uppdaterad: 13 februari 2026

1. Vilka vi är

Dossiq drivs av Criterion Digital LLC, ett företag registrerat i USA. Vi tillhandahåller ett personligt dokumenthanteringssystem som hjälper dig organisera, klassificera och agera på dina dokument.

Kontakt: privacy@dossiq.app

Webbplatser: dossiq.app, dossiq.io, dossiq.se

2. Vilka uppgifter vi samlar in

När du använder Dossiq behandlar vi följande kategorier av personuppgifter:

2.1 Kontouppgifter

• Namn, e-postadress och lösenord (hashat) när du skapar ett konto
• Autentiseringstoken och sessionsdata

2.2 Uppladdade dokument

• De dokumentfiler du laddar upp (PDF:er, bilder etc.)
• Text extraherad från dina dokument via OCR (optisk teckenigenkänning)
• Metadata: filnamn, filstorlek, uppladdningsdatum

2.3 AI-extraherade uppgifter

Om du samtycker till AI-dokumentanalys skickas texten från dina dokument till vår AI-leverantör (Anthropic, se avsnitt 5) för klassificering och dataextraktion. AI:n kan extrahera:

• Dokumentkategori (t.ex. medicinsk, ekonomisk, fordon)
• Datum, belopp, namn och referensnummer som finns i dokumentet
• Föreslagna uppföljningsåtgärder baserat på dokumentinnehållet

2.4 Hälsodata

Vissa dokument du laddar upp kan innehålla hälsoinformation såsom medicinska räkningar, försäkringsbesked, labbresultat eller recept. Detta är särskilda kategorier av personuppgifter enligt GDPR artikel 9 och kräver ditt uttryckliga, separata samtycke innan AI-behandling.

2.5 Tredjepartsuppgifter i dina dokument

Dokument du laddar upp kan innehålla personuppgifter om andra personer — familjemedlemmars namn, vårdgivare, arbetsgivare etc. Genom att ladda upp dessa dokument bekräftar du att du har laglig grund för att dela denna information med Dossiq (till exempel att det rör dina egna handlingar eller att du har den berörda personens tillstånd).

3. Hur vi använder dina uppgifter

• För att tillhandahålla Dossiq-tjänsten: lagra, organisera och visa dina dokument
• För att utföra OCR-textextraktion så att dina dokument blir sökbara
• För att klassificera dokument och extrahera strukturerade data med hjälp av AI (med ditt samtycke)
• För att föreslå åtgärder baserat på dokumentinnehåll, såsom att skapa uppgifter eller länka till moduler (med ditt samtycke)
• För att autentisera dig och underhålla ditt konto
• För att besvara dina supportförfrågningar

4. Rättslig grund för behandling

Fullgörande av avtal (GDPR art. 6(1)(b)): Kontoskapande, dokumentlagring, OCR-extraktion — dessa är nödvändiga för att tillhandahålla den tjänst du registrerade dig för.

Samtycke (GDPR art. 6(1)(a)): AI-dokumentanalys och klassificering. Du väljer om du vill aktivera detta vid registrering eller när du laddar upp ditt första dokument. Du kan när som helst återkalla ditt samtycke.

Uttryckligt samtycke (GDPR art. 9(2)(a)): Behandling av hälsorelaterade dokumentdata. Detta kräver ett separat, specifikt samtycke som du kan ge eller återkalla oberoende.

5. Vilka som har tillgång till dina uppgifter

Dina uppgifter behandlas av följande tjänsteleverantörer som agerar som personuppgiftsbiträden åt oss:

• Microsoft Azure (USA) — Molnhosting, databas, fillagring och OCR-behandling
• Anthropic (USA) — AI-dokumentanalys via Claude API. Dokumenttext skickas för analys och lagras inte av Anthropic för modellträning
• Cloudflare (USA) — DNS-hantering och, om du aktiverar e-postinmatning, e-postdirigering

Vi säljer, hyr eller delar inte dina personuppgifter med några andra tredje parter. Vi använder inte dina uppgifter för reklam.

6. Internationella dataöverföringar

Dossiqs infrastruktur är värd i USA (Azure East US 2-regionen). Om du befinner dig inom EU/EES (inklusive Sverige) överförs dina personuppgifter till USA. Dessa överföringar skyddas av standardavtalsklausuler (SCC) och, där tillämpligt, EU-US Data Privacy Framework.

7. Hur länge vi sparar dina uppgifter

• Dina dokument och kontouppgifter sparas så länge ditt konto är aktivt
• Om du raderar ett dokument tas det bort från vår lagring inom 30 dagar
• Om du raderar ditt konto raderas all din data (dokument, extraherad text, AI-analyser, länkade poster) permanent inom 30 dagar
• Samtyckesjournaler behålls under den tid som krävs för att visa efterlevnad, även efter kontoradering

8. Dina rättigheter

Enligt GDPR har du följande rättigheter gällande dina personuppgifter:

• Tillgång: Begär en kopia av alla uppgifter vi har om dig
• Rättelse: Rätta felaktiga uppgifter (du kan redigera de flesta uppgifter direkt i Dossiq)
• Radering: Begär radering av ditt konto och all tillhörande data
• Dataportabilitet: Få dina uppgifter i ett maskinläsbart format
• Återkalla samtycke: Stäng av AI-behandling eller hälsodatabehandling när som helst utan att påverka resten av tjänsten
• Klaga: Du har rätt att lämna klagomål till din lokala dataskyddsmyndighet. För svenska användare är detta Integritetsskyddsmyndigheten (IMY), imy.se

För att utöva någon av dessa rättigheter, kontakta oss på privacy@dossiq.app. Under betaperioden behandlar vi din begäran manuellt inom 7 dagar.

9. Säkerhet

Vi tar säkerheten för dina uppgifter på allvar:

• Alla anslutningar använder HTTPS/TLS-kryptering
• Data krypteras i vila i Azure (databas och fillagring)
• Lösenord hashas med bcrypt
• API-nycklar och hemligheter lagras säkert i Azure App Settings, inte i kod
• Varje användare kan bara komma åt sin egen data — strikt dataisolering per användare

10. Automatiserat beslutsfattande

Dossiq använder AI för att klassificera dokument och föreslå åtgärder. Dock fattas inga automatiserade beslut med rättslig eller betydande verkan utan ditt uttryckliga godkännande. Varje AI-föreslagen åtgärd (såsom att skapa en post eller länka ett dokument till en modul) kräver att du granskar och klickar "Bekräfta" innan något skapas. Du har alltid kontrollen.

11. Betaversion

Dossiq är för närvarande i stängd beta. Denna integritetspolicy kan uppdateras allteftersom tjänsten utvecklas. Om vi gör väsentliga ändringar som påverkar hur dina uppgifter behandlas kommer vi att meddela dig via e-post eller i appen och, där det krävs, begära förnyat samtycke.

12. Kontakt

För integritetsrelaterade frågor eller för att utöva dina rättigheter:

E-post: privacy@dossiq.app

Företag: Criterion Digital LLC