nordflak
DATASKYDD · GDPR

GDPR och din data
på Nordflak.

Nordflak är byggt för att hålla europeisk data inom Europa. Här beskriver vi vilka personuppgifter vi behandlar, var de lagras och vilka rättigheter du har enligt dataskyddsförordningen.

SENAST UPPDATERAD · 4 JUNI 2026
01

Översikt

Nordflak AB är personuppgiftsansvarig för de uppgifter du lämnar när du använder tjänsten. Vår utgångspunkt är europeisk suveränitet: din data ska behandlas inom EU/EES och inte vara beroende av leverantörer utanför Europa.

Vi behandlar bara de uppgifter vi behöver för att leverera tjänsten, och vi lagrar dem krypterat i vila och i transit. Den här sidan förklarar hur det går till och vilka val du har.

02

Personuppgifter vi behandlar

Vi samlar in uppgifter du själv lämnar och uppgifter som uppstår när du använder tjänsten. I korthet:

Kontouppgifter
Namn, e-postadress och organisation när du registrerar dig eller anmäler dig till väntelistan.
Innehåll
De texter och dokument du skickar in för att få svar från modellen.
Teknisk data
Inloggningstillfällen och säkerhetsloggar som behövs för drift och skydd mot missbruk.
Fakturauppgifter
Organisationsnummer och faktureringsadress för betalande kunder.
03

Var din data lagras

All data lagras på europeiska servrar inom EU/EES. Vi använder inga leverantörer utanför Europa i kedjan, och din data lämnar inte det europeiska området under normal drift.

Din data lagras krypterat på europeiska servrar, både i vila och i transit. Krypteringen skyddar uppgifterna under överföring och lagring.

04

Rättslig grund

Vi behandlar dina uppgifter på följande grunder enligt artikel 6 i GDPR:

Avtal
För att leverera och administrera tjänsten du har avtalat om.
Rättslig förpliktelse
För att uppfylla krav i lag, till exempel bokföring.
Berättigat intresse
För säkerhet, drift och att förhindra missbruk av tjänsten.
Samtycke
När du anmäler dig till väntelistan eller väljer att få nyhetsutskick.
05

Dina rättigheter

Enligt GDPR har du flera rättigheter över dina personuppgifter. Du utövar dem genom att kontakta oss, så svarar vi normalt inom en månad.

Tillgång
Få ett registerutdrag över de uppgifter vi behandlar om dig.
Rättelse
Få felaktiga uppgifter korrigerade.
Radering
Få dina uppgifter raderade när det inte finns laglig grund att behålla dem.
Dataportabilitet
Få ut dina uppgifter i ett maskinläsbart format.
Invändning
Invända mot behandling som sker med stöd av berättigat intresse.
Begränsning
Begära att behandlingen begränsas medan en fråga utreds.
06

Underbiträden och leverantörer

Vi anlitar ett begränsat antal leverantörer för att driva tjänsten. Samtliga är bundna av personuppgiftsbiträdesavtal och behandlar data inom EU/EES.

Språkmodellen i Nordflak är Mistral, en europeisk språkmodell. Vi använder inga utomeuropeiska leverantörer någonstans i vår infrastruktur.

07

Lagringstid och gallring

Vi sparar uppgifter så länge du har ett aktivt konto eller så länge det krävs för ändamålet. När du avslutar ditt konto raderar eller anonymiserar vi dina uppgifter, med undantag för data vi enligt lag är skyldiga att behålla, till exempel underlag för bokföring.

Säkerhetsloggar gallras löpande enligt vår interna gallringsrutin.

08

Kontakt och klagomål

Har du frågor om hur vi behandlar dina personuppgifter, eller vill utöva någon av dina rättigheter, kontaktar du oss här:

PERSONUPPGIFTSANSVARIG    Nordflak
DATASKYDD   dataskydd@nordflak.se
POST    Åge Tuas väg 17, Genarp

Om du anser att vi behandlar dina uppgifter på fel sätt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet i Sverige.

b18766b