Grantigo hanterar projektdata för forskning, näringsliv och offentlig sektor. Det ställer krav vi tar på allvar — i hela stacken, inte i en checkbox.
Vad vi gör — och varför. Inte tre vinjetter, utan tre konkreta åtaganden.
All projekt- och användardata lagras inom EU (Frankfurt-region). EU-US Data Privacy Framework gäller för molntjänster. Pågående övergång till fullt EU-baserad AI-infrastruktur.
AI-anrop sker via OpenAI med ZDR-avtal. Era projektbeskrivningar och utkast används aldrig för modellträning. Ingen återanvändning, ingen läckage, ingen skuggdataset.
EU AI Act limited-risk klassificering. Transparent dokumentation av modeller, beslutsstöd och databehandling. AI-detektion på utkast i linje med Vetenskapsrådets riktlinjer.
| Ramverk / standard | Vår tillämpning | Status |
|---|---|---|
| GDPR | Full efterlevnad. Personuppgiftsbiträdesavtal (DPA) ingår för Enterprise. | Aktiv |
| EU-US Data Privacy Framework | Tillämpas för datatransfer till underleverantörer enligt Schrems II. | Aktiv |
| EU AI Act | Limited-risk klassificering. Transparent modelldokumentation. | Aktiv |
| Vetenskapsrådets AI-riktlinjer | AI-detektion på utkast — flaggar passager som behöver mänskligt språk. | Aktiv |
| SSO — SAML 2.0 / OIDC | Federation mot Azure AD, Okta, ADFS, Google Workspace. | Enterprise |
| SCIM 2.0 | Automatiserad provisionering, lifecycle-hantering. | Enterprise |
| Kammarkollegiets ramavtal | Avropbar inom programvaror och molntjänster. | Aktiv |
| ISO 27001 | Övergripande information security management. | Roadmap |
Tydliga åtaganden — så att ni inte behöver gissa.
Behöver ni ett DPA, säkerhetsöversikt eller penetrationstest-rapport för internrevision? Hör av er — vi skickar.
Compliance-frågor besvaras typiskt inom en arbetsdag. För Enterprise-evaluering bokar vi en teknisk genomgång.