Hem
GDPR och dataskydd

Dataskydd

Dina data, skyddade från start

Den här sidan förklarar hur AmpliFlow skyddar dina personuppgifter, på ren svenska, inte juridiskt fikonspråk. För bindande villkor, se vår integritetspolicy.

Senast uppdaterad: 2026-03-27

Integritet är inte en kryssruta

Dataskydd är inbyggt i hur AmpliFlow fungerar. Inte påklistrat i efterhand.

EU-hosting som standard, minimal datainsamling, transparens kring varje underbiträde och ett personuppgiftsbiträdesavtal med varje prenumeration. Det här är inte policyer vi skrev för att följa lagen. Det är beslut vi tog för att ett ledningssystem du litar på kräver data du kan lita på.

Följ dina datas resa

Se exakt hur dina data skyddas i varje steg, från din webbläsare till säker lagring inom EU.

Din data stannar i EU

Klicka på en plats för att se detaljer

Nederländerna

Azure West Europe

Plats: Nederländerna
Vad lagras: Applikationsdata och applikationshosting. All kunddata krypteras med AES-256 i vila.
Säkerhet: AES-256-kryptering, TLS 1.2+ under transport, rollbaserad åtkomstkontroll, isolering mellan kunder.

Finland

Hetzner Finland

Plats: Finland
Vad lagras: Webbplatshosting, självhostad Sentry (felövervakning) och applikationsloggar.
Säkerhet: Dedikerade servrar med diskkryptering, TLS 1.2+ under transport. Ingen kunddata lagras här.

Sverige (Gävle/Sandviken)

Azure Sweden Central

Plats: Sverige (Gävle/Sandviken)
Vad lagras: Uppladdningar och filer från AmpliFlow. Dokumentlagring med Azure Blob Storage.
Säkerhet: AES-256-kryptering i vila, TLS 1.2+ under transport. Data stannar i Sverige.

Tyskland (Frankfurt)

Hetzner Frankfurt

Plats: Tyskland (Frankfurt)
Vad lagras: Analysdatabasen (Rybbit). Ingen kunddata lagras här.
Säkerhet: Dedikerade servrar med diskkryptering, TLS 1.2+ under transport.

EU-länder

Datacenter

Map data © SimpleMaps.com

Så skyddar vi dina data

Sex pelare av dataskydd inbyggda i varje AmpliFlow-prenumeration.

Hosting inom EU

All kunddata lagras på infrastruktur inom EU/EES. Ingen data lämnar EU/EES. Kunder med krav på dataresidens inom specifika länder eller enskilda datacenter är välkomna att kontakta oss.

Teknisk säkerhet

AES-256-kryptering i vila, TLS 1.2+ under överföring, rollbaserad åtkomstkontroll och multi-tenant-isolering. Fullständiga tekniska detaljer finns på vår säkerhetssida.

Läs mer om teknisk säkerhet →

Registrerades rättigheter

Tillgång, rättelse, radering, begränsning, portabilitet, invändning och rätten att inte bli föremål för enbart automatiserade beslut. Kontakta info@ampliflow.com så svarar vi inom en månad.

Transparens kring underbiträden

Begränsat antal underbiträden: Microsoft Azure, Hetzner, Pendo, Sendgrid. AI är helt opt-in. Standardalternativen är OpenAI och Anthropic (USA). Kunder som kräver EU-baserad AI kan välja Mistral AI (Frankrike) eller en självhostad modell, båda med separat avtal.

Incidentnotifiering

Vi meddelar dig som kund inom 24 timmar vid en incident. GDPR kräver att du i sin tur anmäler till IMY inom 72 timmar. Vi tar fram underlag: vad som hänt, vilka data som påverkats och vilka åtgärder som vidtas.

Dataportabilitet

Fullständig dataexport tillgänglig vid prenumerationens slut (mot en mindre avgift för manuell hantering). Dina data tillhör dig, före, under och efter din prenumeration.

Våra underleverantörer

Full transparens om vilka som hanterar dina data och var.

10 underleverantörer, 8 EU-hostade, 4 valfria (opt-in)

10 underleverantörer visas

AmpliFlow-appen

Infrastruktur

Microsoft Azure

Plats

EU (Sweden & Netherlands)

Data som behandlas

Applikationsdata, databaser, filer

Applikationshosting och fillagring på datacenter inom EU/EES. Ingen data lämnar EU/EES.

Infrastruktur

Hetzner

Plats

EU (Finland & Germany)

Data som behandlas

Applikationsdata och loggar

Dedikerade servrar inom EU/EES. Ingen data lämnar EU/EES.

Analys

Pendo

Plats

Data som behandlas

E-postadresser, användar-ID, användningsmönster

Spårar hur inloggade användare navigerar och använder AmpliFlow för att vi ska kunna förbättra produkten. Kopplat till användarkonton.

Kommunikation

Sendgrid

Plats

Data som behandlas

E-postadresser, meddelandeinnehåll

Hanterar transaktionella e-postmeddelanden som notifieringar och lösenordsåterställning.

OpenAI

Plats

USA

Data som behandlas

Kontextdata relevant för den specifika AI-uppgiften

Används bara om du aktivt väljer att aktivera AI-funktioner och godkänner ett separat avtal i applikationen. Data behandlas utanför EU, vilket kräver ditt uttryckliga godkännande innan funktionen aktiveras.

Anthropic

Plats

USA

Data som behandlas

Kontextdata relevant för den specifika AI-uppgiften

Mistral AI

Plats

EU (Frankrike)

Data som behandlas

Kontextdata relevant för den specifika AI-uppgiften

Franskt AI-företag. All databehandling sker inom EU. Tillgängligt för kunder som vill ha AI-funktioner men kräver att data stannar i EU. Kräver ett separat avtal utöver standardprenumerationen. Kontakta oss för att diskutera.

Self-hosted LLM

Plats

EU (valfritt datacenter)

Data som behandlas

Kontextdata relevant för den specifika AI-uppgiften

AmpliFlow kan hosta en öppen modell (t.ex. Qwen) på dedikerad infrastruktur inom EU. Data lämnar aldrig EU och modellen körs isolerat för er organisation. Kräver ett separat avtal och medför en extra månadskostnad för infrastrukturen. Kontakta oss för att diskutera möjligheterna.

Webbplatsen (ampliflow.se / ampliflow.com)

Analys

Rybbit

Plats

EU (Self-hosted)

Data som behandlas

Anonymiserad besöksstatistik (sidvisningar, navigering, kampanjparametrar), inga personuppgifter

Egen instans av Rybbit - öppen källkod, körs på våra egna servrar. Samlar in anonym besöksstatistik (sidvisningar, navigering, utgående klick, kampanjparametrar som UTM-taggar och JavaScript-fel) utan cookies och utan personuppgifter.

Kommunikation

MailerLite

Plats

EU (Lithuania)

Data som behandlas

E-postadresser för nyhetsbrevsprenumeranter

Litauiskt företag som hanterar utskick av nyhetsbrev till prenumeranter som aktivt valt att ta emot dem.

Personuppgiftsbiträdesavtal

När din organisation använder AmpliFlow är ni personuppgiftsansvarig: ni bestämmer vilka personuppgifter som förs in i systemet och varför. AmpliFlow (som drivs av Cognit Consulting AB) är personuppgiftsbiträde. Vi behandlar dessa uppgifter för er räkning, strikt enligt era instruktioner och GDPR:s krav.

Ett personuppgiftsbiträdesavtal (PUBA) definierar vardera partens ansvar: vilka data som behandlas, hur de skyddas och vad som händer om något går fel. AmpliFlow tillhandahåller ett PUBA som en del av varje prenumerationsavtal, utan tillägg och utan extra kostnad.

I praktiken innebär det att din organisation behåller kontrollen. Vi hanterar dina data enligt de regler som ni och GDPR har fastställt.

Saknar du PUBA? Kontakta oss så löser vi det!

Inga tredjelandsöverföringar

All behandling av kunddata sker inom EU/EES. Schrems II är inget problem eftersom vi aldrig överför data utanför EU som standard.

Microsoft Azure - vår infrastrukturleverantör - är certifierad under EU-U.S. Data Privacy Framework (DPF). Alla datacenter vi använder ligger inom EU.

Undantag: Om ni uttryckligen väljer att aktivera AI-funktioner kan dessa leverantörer behandla data utanför EU. Se vår integritetspolicy och villkor för detaljer.

Din data tillhör dig

Fullständig dataexport finns tillgänglig vid prenumerationens slut. Vi exporterar all er data i maskinläsbart format plus originalfiler (bilagor ni laddat upp). Era data raderas därefter från våra system.

Dina data tillhör dig, före, under och efter din prenumeration.

Vi tar en avgift för exporten då processen ännu kräver en del manuell hantering. Vi arbetar aktivt med att automatisera detta för att kontinuerligt sänka kostnaden.

Kontrollera er GDPR-beredskap

Svara på 7 snabba frågor och se hur ert nuvarande ledningssystem täcker centrala GDPR-krav.

7 frågor. Cirka 2 minuter.

Vanliga frågor

Vilka personuppgifter behandlar AmpliFlow?

Namn, e-postadresser och användningsdata enligt vår integritetspolicy. De specifika kategorierna beror på hur din organisation använder tjänsten.

Var lagras mina data?

Enbart inom EU/EES. Vi använder ett flertal infrastrukturpartners (inklusive Microsoft Azure och Hetzner) med datacenter i Sverige, Nederländerna och Finland. Ingen kunddata överförs utanför EU/EES. AI-funktioner är helt opt-in och kräver ett separat godkännande i applikationen innan de aktiveras.

Kan vi kräva att data lagras i ett specifikt land eller datacenter?

Ja, det är möjligt att diskutera. Vi arbetar med att utöka stödet för dataresidens, från konsoliderat EU-hosting idag till möjligheten att köra i ett enskilt datacenter i valfritt EU/EES-land för kunder med sådana krav. Hör av dig så berättar vi vad som är möjligt för just er organisation.

Hur utövar jag mina rättigheter som registrerad?

Skicka e-post till info@ampliflow.com med din begäran. Vi svarar inom en månad, i enlighet med GDPR.

Vad händer med mina data när jag avslutar?

Fullständig dataexport finns tillgänglig (mot en mindre avgift) så att du kan hämta din information. Efter export raderas dina data från våra system. Tidsramar och format finns i våra villkor.

Ingår ett personuppgiftsbiträdesavtal?

Ja. AmpliFlow tillhandahåller ett personuppgiftsbiträdesavtal (PUBA) på begäran. Det definierar ansvar, datakategorier, säkerhetsåtgärder och rutiner för incidentnotifiering. Skicka ett mejl till security@ampliflow.com för att begära ett.

Överför ni data utanför EU?

Nej. AI-funktioner är helt opt-in och kräver ett separat avtal som användaren aktivt godkänner i applikationen. Ingen AI-behandling sker utan uttryckligt samtycke.

Samlar webbplatsen in data?

Denna webbplats (ampliflow.se / ampliflow.com) använder Rybbit, en självhostad analysplattform med öppen källkod som körs på våra egna servrar. Den samlar in anonym besöksstatistik utan cookies och utan personuppgifter. Vi spårar sidvisningar, navigeringsmönster, klick på utgående länkar, kampanjparametrar (exempelvis UTM-taggar) och JavaScript-fel, så att vi kan se vilket innehåll besökare finner relevant. Ingen data lämnar våra servrar.

Frågor om dataskydd?

Har du frågor om hur AmpliFlow hanterar dina data, behöver en kopia av vårt PUBA eller vill utöva dina rättigheter som registrerad, hör av dig.

E-post: info@ampliflow.com

Besök vår kontaktsida →