Grantigo · Integritetspolicy
Integritetspolicy

Hur vi hanterar din data.

Senast uppdaterad: april 2026. Den här policyn beskriver vilka personuppgifter Grantigo AB samlar in, hur vi använder dem och vilka rättigheter du har enligt GDPR.

1. Personuppgiftsansvarig

Grantigo AB, org.nr 559539-2753, Teknikringen 7, 583 30 Linköping. Kontakt: contact@grantigo.se.

2. Vilka uppgifter vi samlar in

  • Kontaktuppgifter: namn, e-post, organisation och telefonnummer som du lämnar i formulär eller i mejl.
  • Projektdata: beskrivningar, ansökningsutkast och annat material du laddar upp i plattformen.
  • Användardata: användarnamn, autentiseringsuppgifter, loggar för åtkomst och händelser.
  • Teknisk data: IP-adress, webbläsare, sessionsdata. Plausible Analytics används utan cookies, GDPR-strict.

3. Ändamål

  • Tillhandahålla tjänsten — matchning, AI-skrivassistent, deadline-bevakning, ansökningshistorik.
  • Kommunikation om utlysningar, kontostatus och produkthändelser.
  • Säkerhet, missbrukshantering, audit och felsökning.
  • Lagstadgade krav (bokföring, fakturering, regelefterlevnad).

4. Var data lagras

All projekt- och användardata lagras inom EU (Frankfurt-region). EU-US Data Privacy Framework gäller för datatransfer till underleverantörer som ligger utanför EU.

5. AI & Zero Data Retention

AI-anrop sker via OpenAI med Zero Data Retention-avtal. Det betyder att din projektdata aldrig används för modellträning och raderas direkt efter att svaret levererats. Selma har inget långsiktigt minne av enskilda projekt utöver det vi medvetet lagrar i din arbetsyta.

6. Tredjepartsleverantörer (personuppgiftsbiträden)

  • Cloudflare — hosting, CDN, edge-säkerhet.
  • OpenAI — AI-anrop med ZDR-avtal.
  • Mailjet — transaktions- och nyhetsbrevsutskick.
  • Plausible Analytics — webbanalys utan cookies.

För Enterprise-kunder ingår ett separat personuppgiftsbiträdesavtal (DPA).

7. Lagringstid

Kontaktdata sparas så länge ni är kund + 2 år. Bokföringsdata sparas enligt bokföringslagen i 7 år. Loggar och händelsedata sparas 12 månader. Säg upp och vi raderar utöver lagstadgade krav.

8. Dina rättigheter

  • Rätt till information, registerutdrag, rättelse och radering.
  • Rätt att begränsa behandling och invända mot direkt marknadsföring.
  • Rätt till dataportabilitet — vi exporterar din arbetsyta i öppet format.
  • Rätt att klaga hos Integritetsskyddsmyndigheten (IMY).

9. Säkerhet

Kryptering i transit (TLS 1.3) och vid lagring (AES-256). SSO och SCIM 2.0 för Enterprise. Audit logs, åtkomstkontroller, regelbunden penetrationstestning. Mer i Säkerhet & compliance.

10. Kontakt & ändringar

Frågor om policyn eller om dina rättigheter — mejla contact@grantigo.se. Vi uppdaterar policyn när vi ändrar tjänsten eller leverantörer; vi flaggar väsentliga ändringar i förväg via mejl.