Styrgrupp
AnvändningPrisOm ossLogga in
Skapa konto

Integritetspolicy

Senast uppdaterad: 19 maj 2026

Denna integritetspolicy förklarar hur Forsslund Systems AB tillhandahåller Styrgrupp och behandlar personuppgifter när användare skapar konton, sätter upp organisationer, laddar upp filer, kopplar bokföringsdata, använder AI-konversationer, betalar eller kontaktar oss.

1. Personuppgiftsansvarig och kontakt

Forsslund Systems AB ansvarar för Styrgrupp. För konto-, fakturerings-, analys-, support-, säkerhets- och administrationsdata är Forsslund Systems AB personuppgiftsansvarig.

2. Vår roll för kundinnehåll

För filer, bokföringsdata, organisationskontext, e-postimporter, chattprompter, chattsvar och annat innehåll som din organisation laddar upp eller skickar in agerar vi normalt personuppgiftsbiträde åt kundorganisationen. Kundorganisationen ansvarar för att avgöra vilka personuppgifter som får laddas upp och för att ha laglig grund för behandlingen.

3. Information vi samlar in

Kontoinformation

Kontoinformation: namn, e-postadress, autentiserings-id, organisationsmedlemskap, språkpreferenser och inställningar från Clerk eller inne i Styrgrupp.

Finansiell data

Kundinnehåll: organisationsprofiler, uppladdade filer, datarumsdokument, e-postmetadata och bilagor, SIE4-bokföringsfiler, konverterade bokföringsdatabaser, SQL/frågehistorik, chattmeddelanden, genererade svar och delade konversationer.

Användningsdata

Användnings-, analys- och säkerhetsdata: sidor och funktioner som används, events, UTM/wedge-attribution, Google Ads klick-id (GCLID), IP-adress, webbläsare, enhetsdata, fel, loggar, användningsräknare, val av modell/runtime och ungefärlig AI-kostnadsmetadata.

Organisationsdata

Affärs- och faktureringsdata: organisationsnamn, organisationsnummer, webbplats, offentlig registerinformation, plan, fakturor, betalstatus, Stripe-kund/subskriptions-id och supportkorrespondens.

Leverantörsuppgifter

Om du ansluter ett tredjepartskonto för AI eller lägger till en API-nyckel lagrar vi krypterade uppgifter, leverantör, status, etiketter och relaterad metadata så att vald runtime kan använda leverantören för dina konversationer.

4. Hur vi använder information

  • Tillhandahålla, säkra, felsöka och administrera Styrgrupp och organisationsarbetsytor.
  • Bearbeta uppladdat innehåll, bokföringsdata, datarumsfiler, e-postimporter, prompter och svar för att besvara frågor och skapa arbetsmaterial åt din organisation.
  • Mäta användning, förbättra driftsäkerhet, utveckla funktioner och förstå vilka arbetsflöden som är användbara.
  • Kommunicera om onboarding, support, fakturering, driftmeddelanden och väsentliga ändringar.
  • Uppfylla rättsliga skyldigheter, upprätthålla avtal, motverka missbruk och skydda våra rättigheter och användare.

5. Rättsliga grunder

Vi stödjer oss på avtal för att tillhandahålla tjänsten, berättigat intresse för säkerhet, produktförbättring, support och B2B-kommunikation, rättslig förpliktelse för bokförings- och complianceunderlag, samt samtycke där lag eller produktflöde kräver det. Kundinnehåll behandlas enligt kundorganisationens instruktioner när vi agerar biträde.

6. AI-behandling och modellträning

  • För betalda konton som använder premiummodeller använder Styrgrupp inte kunddata för att träna modeller.
  • För gratiskonton kan innehåll och användningsdata användas för att förbättra Styrgrupp och träna eller utvärdera modeller och arbetsflöden.
  • Om du ansluter ett eget tredjepartskonto eller en egen API-nyckel kan den leverantören behandla data enligt sina egna villkor och inställningar. Du ansvarar för att din användning av leverantören passar organisationens data.

7. Biträden och tredjepartsleverantörer

Vi säljer inte kunddata och delar inte kunddata med tredje part för tredjepartsmarknadsföring. Vi använder underbiträden och leverantörer för att driva tjänsten:

  • Clerk: autentisering, användarhantering, organisationsmedlemskap och inbjudningar.
  • Convex: applikationsdatabas, fillagring, realtime-backend och serverless-funktioner.
  • DigitalOcean och Vercel: hosting, serverinfrastruktur, deployment och nätverk.
  • AI- och observabilityleverantörer beroende på konfiguration: Anthropic, OpenAI, OpenRouter, GitHub Copilot, Langfuse och PostHog.
  • Stripe: checkout, prenumerationer, faktureringsportal, fakturor, skattehantering och betalningsunderlag.
  • Resend: inkommande e-post och e-postrelaterade servicemeddelanden.
  • Offentliga och officiella källor som Bolagsverket och BRREG kan användas för att hämta organisationsinformation och årsredovisningsrelaterad data.
  • Google LLC (Google Ads och Google tag): mätning av annonseffektivitet och remarketing. Vi delar händelsedata, Google Ads klick-id (GCLID) och hashade identifierare som e-post — endast efter samtycke för marknadsföring. Google är certifierat under EU–US Data Privacy Framework, vilket utgör laglig grund för överföring till USA.

Vi kan även lämna ut information när lag kräver det, för att skydda rättigheter eller säkerhet, eller i samband med en verksamhetsöverlåtelse. Vi försöker hålla underbiträden begränsade till vad som behövs för Styrgrupp.

8. Lagring, gallring och säkerhet

  • Vi använder främst infrastruktur i EU/EES där det är praktiskt möjligt. Vissa leverantörer eller supportflöden kan innebära överföring utanför EU/EES enligt leverantörers överföringsmekanismer, till exempel standardavtalsklausuler.
  • Vi använder åtkomstkontroller, kryptering vid överföring, kryptering eller leverantörsskydd vid lagring där det stöds, kryptering av anslutna leverantörshemligheter, miljöseparation och driftloggning.
  • Standard under tidig testning: aktivt kundinnehåll sparas medan arbetsytan är aktiv; raderade arbetsytor siktas på att raderas inom 30 dagar; backuper och driftloggar kan finnas kvar upp till 90 dagar; fakturerings- och bokföringsunderlag kan sparas så länge lag kräver; inaktiva gratisarbetsytor kan rensas efter meddelande där det är praktiskt möjligt.

9. Dina rättigheter

Beroende på vår roll och tillämplig lag kan du ha rätt att:

  • Få tillgång till er personliga data
  • Rätta till felaktig data
  • Begära radering av er data (\"rätt att bli glömd\")
  • Begränsa behandlingen av er data
  • Ta emot er data i ett strukturerat, maskinläsbart format
  • Invända mot behandling av er data

Kontakta hej@styrgrupp.com för att utöva rättigheter. Om din organisation är personuppgiftsansvarig kan vi hänvisa begäran till organisationen. Du kan också klaga hos Integritetsskyddsmyndigheten (IMY).

10. Cookies, analys och lokal lagring

Vi använder cookies och liknande lagring för autentisering, preferenser, säkerhet, analys, attribution, marknadsföring, felrapportering och produktförbättring. Vi använder Silktide Consent Manager som samtyckesplattform och delar in cookies i kategorierna Nödvändiga, Statistik och Marknadsföring. Du väljer själv vilka kategorier du tillåter när du besöker webbplatsen första gången och kan när som helst ändra ditt val via samtyckespanelen. Statistik- och marknadsföringskategorierna aktiverar verktyg som PostHog (produktanalys) respektive Google Ads (mätning av annonseffektivitet och remarketing) — dessa körs inte förrän du har gett ditt samtycke. Cookies i kategorierna Statistik och Marknadsföring behandlas på laglig grund av ditt samtycke enligt artikel 6.1.a GDPR. Inloggad användning kan identifiera användare och organisation i analyssystem när samtycke till statistik har getts.

11. Barn

Vår tjänst är inte avsedd för personer under 16 år. Vi samlar inte medvetet in personlig information från barn.

12. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi kommer att meddela dig om väsentliga ändringar via e-post eller genom ett meddelande i tjänsten.

13. Kontakt

Om du har frågor om denna integritetspolicy, vänligen kontakta oss:

Forsslund Systems AB

Organisationsnummer: 556752-6479

Momsregistreringsnummer: SE556752647901

Adress: Hamngatan 22 d, 172 66 Sundbyberg, Sverige

E-post: hej@styrgrupp.com

© 2026 Forsslund Systems AB

Om ossGuiderIntegritetspolicyAnvändarvillkorhej@styrgrupp.com