Intellectualai
Integritetspolicy

Hur vi behandlar era uppgifter.

IntellectualAI är en certifieringsplattform för intellektuellt kapital. Vi hanterar personuppgifter och företagsuppgifter med utgångspunkt i GDPR. Den här sidan beskriver vad vi samlar in, varför, hur länge, och era rättigheter.

Personuppgiftsansvarig

ICAI AB, Västra Löa 154, 714 94 Kopparberg, Sverige.
Kontakt: christer@holminnovation.se

Vilka uppgifter vi samlar in

  • Identifierande uppgifter: namn, e-postadress.
  • Företagsuppgifter: bolagsnamn, organisationsnummer, adress.
  • Enkätsvar: era svar på kalibreringsenkäten (1–5 per fråga).
  • Finansiella uppgifter: de siffror ni själva skriver in i Ekonomi & Styrning (omsättning, resultat, kostnader, marginaler).
  • Operativa uppgifter: handlingsplan, processer, affärsrelationer ni själva registrerar i plattformen.
  • Teknisk data: inloggningssession (cookies), IP-adress vid rate-limiting, audit-logg över ändringar i ert bolags data.

Varför

Uppgifterna används enbart för att leverera certifieringsplattformen till ert bolag: enkäten, dashboarden, modulerna M1–M5, e-postutskick om resultat och inbjudningar. Vi säljer aldrig vidare. Vi delar inte uppgifter med tredje part annat än de personuppgiftsbiträden som listas nedan.

Hur länge sparas uppgifterna

Era uppgifter lagras så länge ni är aktiv kund — fram tills ni begär radering. Audit-loggen (interna ändringshistoriken) rensas automatiskt efter 90 dagar. Inbjudningslänkar för respondenter har 30 dagars giltighetstid.

Era rättigheter (GDPR Art. 15–22)

  • Rätt till insyn: ni kan begära ut all data vi har om er.
  • Rätt till rättelse: felaktiga uppgifter rättas på er begäran.
  • Rätt till radering (Art. 17): ni kan begära att all data om ert bolag raderas. Det görs inom 30 dagar och är permanent.
  • Rätt till portabilitet: ni kan få ut era data i ett maskinläsbart format.
  • Rätt att klaga: hos Integritetsskyddsmyndigheten (imy.se).

Skicka begäran till christer@holminnovation.se.

Personuppgiftsbiträden

Plattformen bygger på följande tjänster, samtliga med behandling inom EU:

  • Supabase — databas och autentisering. Region: EU (Frankfurt).
  • Vercel — hosting. Region: EU (Stockholm).
  • Resend — transaktionsmejl (engångskoder, inbjudningar, publicerade resultat). Region: EU.

Alla tre har bindande personuppgiftsbiträdesavtal (DPA) och egna GDPR-redovisningar på sina respektive sajter.

Cookies

Vi använder endast en sessionscookie för inloggning — den är tekniskt nödvändig och kräver inget separat samtycke under ePrivacy. Vi använder inga analytics-cookies eller spårningspixlar.

Ändringar

Den här policyn uppdateras vid behov. Materiella ändringar kommuniceras via e-post till våra kunder.

Senast uppdaterad: 2026-05-26

← Till startsidan