Hoppa till huvudinnehåll

Integritetspolicy

Senast uppdaterad: februari 2026

Oberoendeakademin ("vi", "oss", "vår") tar din personliga integritet på allvar. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår plattform för kompetensutveckling inom EU:s arbetsmarknad.

Vi behandlar dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR, förordning 2016/679) och annan tillämplig svensk dataskyddslagstiftning.

1. Vilka personuppgifter samlar vi in?

Vi samlar in följande kategorier av personuppgifter:

Kontouppgifter

  • Namn
  • E-postadress
  • Lösenord (krypterat/hashat)
  • Profilinformation som du anger

Lärplansdata

  • Dina svar på onboarding-frågor (kompetensområde, erfarenhetsnivå, mål)
  • Din personanpassade lärplan och framsteg (avklarade moduler, veckoplanering)
  • Resultat från kunskapsquiz och självskattningar

Teknisk data

  • IP-adress
  • Webbläsartyp och version
  • Enhetsinformation
  • Besökstidpunkter och sidvisningar

AI-interaktionsdata

  • Meddelanden och svar i AI-genererade lärplansinteraktioner
  • Sammanfattningar och analyser som genereras av vår AI-assistent

2. Varför behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter för följande ändamål:

  • Tillhandahålla tjänsten: Skapa och hantera ditt konto, generera personanpassade lärplaner, leverera utbildningsinnehåll och spåra dina framsteg.
  • AI-personanpassning: Använda AI (Claude av Anthropic) för att skapa skräddarsydda lärplaner baserade på dina mål, erfarenhet och kompetensområde.
  • Kommunikation: Skicka bekräftelser, påminnelser, veckosammanfattningar och viktig information om tjänsten via e-post.
  • Förbättring av tjänsten: Analysera användningsmönster (aggregerat och anonymiserat) för att förbättra plattformens innehåll och funktioner.
  • Säkerhet: Skydda plattformen mot missbruk, bedrägerier och obehörig åtkomst.
  • Rättsliga förpliktelser: Uppfylla lagkrav, till exempel bokföringslagen.

3. Rättslig grund för behandlingen

Enligt GDPR (artikel 6) stöder vi vår behandling på följande rättsliga grunder:

BehandlingRättslig grund
Skapa konto och leverera tjänstenFullgörande av avtal (art. 6.1 b)
AI-genererade lärplanerFullgörande av avtal (art. 6.1 b)
Skicka tjänstrelaterade e-postmeddelandenFullgörande av avtal (art. 6.1 b)
Analys och förbättring av tjänstenBerättigat intresse (art. 6.1 f)
SäkerhetsåtgärderBerättigat intresse (art. 6.1 f)
Bokföring och rättsliga kravRättslig förpliktelse (art. 6.1 c)
Marknadsföring via e-post (om tillämpligt)Samtycke (art. 6.1 a)

4. Tredjeparter och underleverantörer

Vi delar dina personuppgifter med följande tredjeparter, enbart i den utsträckning som krävs för att leverera vår tjänst:

Vercel

Syfte: Hosting och leverans av webbapplikationen. Vercel hanterar teknisk data (IP-adresser, förfrågningar) i samband med att tjänsten tillhandahålls.

Plats: Primärt inom EU/EES (arn1-regionen), med stöd av EU-US Data Privacy Framework.

Neon (PostgreSQL-databas)

Syfte: Lagring av kontouppgifter, lärplansdata och framsteg. All data krypteras både i vila och under överföring.

Plats: EU-region (eu-central-1).

Anthropic (Claude AI)

Syfte: Generering av personanpassade lärplaner och utbildningsinnehåll. Vi skickar relevanta uppgifter (kompetensområde, erfarenhetsnivå, mål) till Claude API:et för att generera skräddarsytt innehåll.

Plats: USA, med stöd av standardavtalsklausuler (SCC) och/eller EU-US Data Privacy Framework. Anthropic använder inte API-data för att träna sina modeller.

Resend (e-post)

Syfte: Utskick av transaktionella e-postmeddelanden som kontobekräftelser, lösenordsåterställning och veckosammanfattningar.

Plats: USA, med stöd av standardavtalsklausuler (SCC) och/eller EU-US Data Privacy Framework.

Vi säljer aldrig dina personuppgifter till tredje part. Delning sker enbart med ovan nämnda leverantörer och enbart för de syften som beskrivs i denna policy.

5. Hur länge sparar vi dina uppgifter?

Vi behåller dina personuppgifter så länge det behövs för att uppfylla de syften som beskrivs i denna policy:

  • Kontouppgifter och lärplansdata: Så länge ditt konto är aktivt, samt i upp till 30 dagar efter att kontot raderas (för att möjliggöra återställning).
  • Teknisk data och loggar: Upp till 90 dagar.
  • AI-interaktionsdata: Så länge kontot är aktivt. Raderas vid kontoborttagning.
  • Bokföringsdata: 7 år enligt svensk bokföringslag.
  • E-postloggar: Upp till 30 dagar hos Resend.

Efter lagringsperiodens slut raderas eller anonymiseras uppgifterna.

6. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive:

  • Kryptering av data i vila och under överföring (TLS/SSL)
  • Hashning av lösenord med moderna algoritmer (bcrypt)
  • Begränsad åtkomst till personuppgifter inom organisationen
  • Regelbunden granskning av säkerhetsrutiner
  • Säker autentisering med sessionshantering

7. Dina rättigheter enligt GDPR

Som registrerad har du enligt GDPR följande rättigheter:

  • Rätt till tillgång (art. 15): Du har rätt att begära en kopia av de personuppgifter vi behandlar om dig.
  • Rätt till rättelse (art. 16): Du har rätt att begära att felaktiga eller ofullständiga uppgifter rättas.
  • Rätt till radering (art. 17): Du har rätt att begära att vi raderar dina personuppgifter, under förutsättning att det inte finns rättsliga hinder (till exempel bokföringskrav).
  • Rätt till begränsning av behandling (art. 18): Du har rätt att begära att vi begränsar behandlingen av dina uppgifter under vissa omständigheter.
  • Rätt till dataportabilitet (art. 20): Du har rätt att få ut dina personuppgifter i ett strukturerat, maskinläsbart format och överföra dem till en annan tjänsteleverantör.
  • Rätt att invända (art. 21): Du har rätt att invända mot behandling som grundas på berättigat intresse.
  • Rätt att återkalla samtycke (art. 7.3): Om behandlingen grundas på samtycke har du rätt att när som helst återkalla ditt samtycke, utan att det påverkar lagligheten av den behandling som skett före återkallandet.

För att utöva dina rättigheter, kontakta oss via uppgifterna i avsnitt 10. Vi svarar på din begäran inom 30 dagar.

8. Cookies

Vi använder nödvändiga cookies för att hantera inloggning och sessioner. Dessa cookies är tekniskt nödvändiga för att tjänsten ska fungera och kräver därför inte samtycke. Vi använder inga tredjepartscookies för spårning eller reklam. Läs mer i vår cookiepolicy.

9. Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via e-post och/eller genom ett tydligt meddelande på plattformen. Datumet för senaste uppdatering anges högst upp på denna sida. Vi rekommenderar att du regelbundet kontrollerar denna sida för eventuella ändringar.

10. Kontakt

Om du har frågor om denna integritetspolicy eller vill utöva dina rättigheter, kontakta oss:

Oberoendeakademin

E-post: privacy@oberoendeakademin.se

Adress: [Fyll i gatuadress, postnummer och ort]

Organisationsnummer: [Fyll i organisationsnummer]

11. Klagomål till tillsynsmyndigheten

Om du anser att vår behandling av dina personuppgifter strider mot GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet i Sverige.

Integritetsskyddsmyndigheten (IMY)

Box 8114, 104 20 Stockholm

Telefon: 08-657 61 00

Webbplats: www.imy.se

Tillbaka till startsidan