ChattloChattlo.

Juridik

GDPR-efterlevnad

Vi tar dataskydd på allvar. Här förklarar vi hur Chattlo lever upp till GDPR och skyddar dina kunders personuppgifter.

🇪🇺

EU-baserad infrastruktur

Alla kunddata lagras på servrar inom EU. Vi använder Supabase med EU-region vilket säkerställer att dina data aldrig lämnar europeiskt territorium.

🍪

Ingen spårning utan samtycke

Vi använder inga annons- eller spårningscookies. Enbart nödvändiga session-cookies för att tjänsten ska fungera. Inget Google Analytics eller liknande på plattformen.

📦

Dataexport och radering

Du kan när som helst begära en fullständig export av dina data eller begäran om radering. Vi behandlar sådana förfrågningar inom 30 dagar.

📄

Personuppgiftsbiträdesavtal (DPA)

Vi erbjuder ett databehandlingsavtal (DPA) för kunder på Pro- och Enterprise-plan. Avtalet reglerar hur vi behandlar personuppgifter på ditt uppdrag.

🔒

Kryptering i vila och transit

All data krypteras i vila (AES-256) och i transit (TLS 1.3). Lösenord hashas med bcrypt och lagras aldrig i klartext.

Minimering av data

Vi samlar bara in de uppgifter som är nödvändiga för tjänsten. Chattloggar anonymiseras eller raderas efter 90 dagar om inte annat avtalats.

Dina rättigheter enligt GDPR

Rätt till tillgång
Begär en kopia av alla personuppgifter vi har om dig.
Rätt till rättelse
Korrigera felaktiga eller ofullständiga uppgifter.
Rätt till radering
Begär att vi raderar dina uppgifter ("rätten att bli glömd").
Rätt till portabilitet
Exportera dina data i ett maskinläsbart format.
Rätt att invända
Invända mot behandling av dina uppgifter.
Rätt att begränsa
Begär att vi begränsar hur vi använder dina uppgifter.

Underbiträden

Vi anlitar följande underbiträden för att leverera tjänsten. Alla har databehandlingsavtal (DPA) på plats.

SupabaseDatabas och autentiseringEU (Frankfurt)
StripeBetalningsbehandlingEU
OpenAIAI-modell (chattsvaren)USA (SCCs)
ResendTransaktionell e-postEU

GDPR-kontakt

För frågor om GDPR, begäran om dataexport eller radering — kontakta oss.

gdpr@chattlo.se