SENAST UPPDATERAD: 19 APRIL 2026
Integritet
Den här sidan förklarar vad vi samlar in när du scannar en domän på agent.opensverige.se och varför. Kort, ärligt och utan juristprosa.
Vad vi samlar in
När du scannar en domän sparar vi: domännamnet, resultatet av de tekniska checkarna, en hashad version av din IP-adress (SHA-256), tidpunkt samt AI-genererad sammanfattning. Vi sparar inga namn, e-post eller konton: scannern kräver ingen registrering.
Varför
Domän och resultat lagras för att du ska kunna återvända till din rapport och dela den. Hashad IP används för rate-limiting (skydd mot missbruk): vi kan inte återställa den till en riktig IP-adress, men eftersom den kan kopplas till dig räknas den juridiskt som pseudonymiserad persondata (EU-domstolen, Breyer-domen).
AI-sammanfattning
Sammanfattningen ovanför checkresultaten är genererad av Anthropics Claude-modell utifrån de tekniska checkarna. Den är ingen juridisk rådgivning. Vi märker den tydligt som AI-genererad i enlighet med EU AI Act artikel 50 (tillämpas från 2 augusti 2026).
Underleverantörer
Hosting: Vercel (USA/EU). Databas: Supabase (EU, Frankfurt). AI-analys: Anthropic (USA). Semantisk sökning: Exa (USA). Hämtning: Firecrawl (USA). Mötesbokning: Cal.com (EU). Överföringar till USA sker enligt EU-US Data Privacy Framework.
Webbanalys
Vi använder Vercel Web Analytics som räknar sidvisningar utan cookies och utan att spåra dig mellan sajter. Ingen cookie-banner krävs eftersom vi inte använder cookies för spårning.
Cookies
Vi sätter inga egna cookies. Om du bokar ett möte via Cal.com sätter deras embed cookies när du interagerar med kalendern: det är Cal.com som personuppgiftsansvarig för det.
Lagringstid
Scanresultat och hashad IP raderas automatiskt efter 90 dagar (kan förlängas på Builder/Pro-tier). Du kan begära tidigare radering av en specifik domäns resultat: maila info@opensverige.se.
Automatiserad behandling och profilering
Tjänsten gör automatiserade tekniska bedömningar (badge grön/gul/röd) av domäner: inte av personer direkt. För juridiska personer omfattas inte beslutet av GDPR Art. 22. För enskild firma eller frilansares portfolio (där domänen är kopplad till en fysisk person) kan badge-bedömningen kvalificeras som automatiserat beslut med rättsliga eller liknande väsentliga effekter (Art. 22). I sådana fall har du rätt att begära mänsklig granskning, framföra din ståndpunkt och bestrida resultatet: maila info@opensverige.se. Vi profilerar inte besökare och bygger inte beteendemönster över tid.
Dina rättigheter
Enligt GDPR har du rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och invändning. För automatiserade beslut (Art. 22) har du dessutom rätt till mänsklig granskning. Du kan klaga hos Integritetsskyddsmyndigheten (IMY) för GDPR-frågor och hos Post- och telestyrelsen (PTS) för AI Act-frågor (per SOU 2025:101).
Kontakt
Personuppgiftsansvarig: OpenSverige. Kontakt: info@opensverige.se. Vi svarar så snart vi kan: vi är en community, inte en kundtjänst.