Integritetspolicy
1. Personuppgiftsansvarig
Smartjour Sverige AB
Org.nr: 559575-7211
Förmansvägen 26
151 47 Södertälje
Kontaktperson för dataskyddsfrågor: Totte Löfström
E-post: kontakt@smartjour.se
Telefon: 0723-25 20 06
2. Vilka personuppgifter behandlar vi?
Partneranvändare
- Företagsuppgifter som företagsnamn, organisationsnummer, adress och faktureringsmail.
- Användaruppgifter som namn, e-postadress och lösenord i hashad form.
- Teknikeruppgifter som namn, telefonnummer, e-post, arbetstider och jourscheman.
- Sessionsinformation som IP-adress och webbläsaridentitet för säkerhet och sessionshantering.
- Faktureringsdata som fakturor, betalningsreferenser och kommersiella villkor.
Slutkunder som ringer en partners AI-assistent
- Telefonnummer via nummerpresentation.
- Samtalstranskriptioner och AI-genererade sammanfattningar.
- Bokningsuppgifter som namn, telefonnummer, e-post, serviceadress och problembeskrivning.
- Kontaktförfrågningar som namn, telefonnummer, e-post och anledning.
Google Calendar-data
- OAuth-token för att ansluta en kalenderintegration.
- Kalender-ID, händelse-ID, tider, titlar och beskrivningar som behövs för bokningssynk.
- Synkstatus och webhookmetadata som behövs för att hålla Smartjour och Google Calendar i fas.
3. Ändamål och rättslig grund
| Ändamål | Rättslig grund |
|---|---|
| Tillhandahålla AI-telefonassistenten och partnerdashboarden. | Avtal, GDPR art. 6.1 b. |
| Hantera bokningar, kundförfrågningar och kalenderintegrationer åt partnern. | Berättigat intresse, GDPR art. 6.1 f, eller avtal. |
| Fakturering och bokföring. | Rättslig förpliktelse, GDPR art. 6.1 c. |
| Säkerhet, felsökning och missbruksskydd. | Berättigat intresse, GDPR art. 6.1 f. |
För slutkunder som ringer till en partners AI-assistent behandlar Smartjour uppgifterna på uppdrag av partnern. Partnern är personuppgiftsansvarig för sina kundrelationer och Smartjour agerar personuppgiftsbiträde.
4. Mottagare och underbiträden
Smartjour delar personuppgifter med underbiträden när det behövs för att tillhandahålla tjänsten. En aktuell lista finns på underbiträdessidan.
- ElevenLabs, Inc. och OpenAI, LLC för AI-röstbehandling när respektive AI-backend används.
- 46elks AB för telefoni och SMS.
- Neon, Inc. för databaslagring.
- Google LLC för Google Calendar-integration när partnern aktiverar den.
- One.com Group AB för e-postleverans.
5. Google API-data och Limited Use
Om en partner aktiverar Google Calendar-integrationen använder Smartjour Google API-data enbart för att visa, skapa, uppdatera och synkronisera kalenderhändelser för partnerns bokningar. Smartjour använder inte Google Workspace API-data för att träna, förbättra eller utveckla generella AI- eller ML-modeller.
Smartjours användning och överföring av information som tas emot från Google APIs följer Google API Services User Data Policy, inklusive kraven för Limited Use.
6. Överföring till tredje land
Vissa underbiträden är baserade i USA. Överföring av personuppgifter till USA sker med stöd av EU-kommissionens standardavtalsklausuler och kompletterande tekniska skyddsåtgärder som kryptering i transit och i vila. 46elks och One.com är baserade inom EU/EES.
7. Lagringstid
| Uppgiftstyp | Lagringstid |
|---|---|
| Samtalsdata, transkriptioner och sammanfattningar. | 12 månader efter samtalet. |
| Bokningsdata och kalenderhändelser. | Så länge kontot är aktivt och därefter enligt avtalad raderingsperiod. |
| Faktureringsdata. | 7 år enligt bokföringslagen. |
| Kontoinformation. | Tills kontot avslutas och lagstadgade krav inte längre kräver lagring. |
| Sessionsdata. | Raderas vid utloggning eller sessionsutgång. |
8. Dina rättigheter
Enligt GDPR har du rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och att invända mot behandling som grundas på berättigat intresse. Kontakta oss på kontakt@smartjour.se för att utöva dina rättigheter.
9. Rätt att klaga
Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten, IMY, www.imy.se.
10. Säkerhetsåtgärder
- Lösenord hashas med Argon2id.
- OAuth-tokens och känsliga uppgifter krypteras med AES-256-GCM.
- All kommunikation sker över HTTPS/TLS.
- Sessionscookies är HttpOnly och använder SameSite=Lax.
- CSRF-skydd används på formulär och partner/admin-API:er.
11. Cookies
Smartjour använder en sessionscookie som är nödvändig för inloggning. Vi använder inte tredjepartscookies, spårningscookies eller annonscookies.
12. Automatiserat beslutsfattande
Smartjours AI-assistent genererar sammanfattningar och kategoriseringar av samtal som beslutsunderlag för partnern. Inga rättsligt bindande eller väsentligt påverkande beslut fattas enbart automatiskt utan mänsklig inblandning.
13. Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy. Väsentliga ändringar meddelas via e-post till registrerade användare. Den senaste versionen finns alltid på denna sida.
Senast uppdaterad: maj 2026