GRANTPILOT

Integritetspolicy

Senast uppdaterad: 2026-01-18

Denna integritetspolicy beskriver hur GrantPilot ("vi", "oss" eller "vår tjänst") samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).

1. Personuppgiftsansvarig

[Företagsnamn AB] Organisationsnummer: [XXX XXX-XXXX] Adress: [Gatuadress], [Postnummer] [Ort] E-post: privacy@grantpilot.se Webbplats: https://grantpilot.se

2. Vilka personuppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

2.1 Kontouppgifter

  • Namn och e-postadress
  • Lösenord (krypterat)
  • Organisationstillhörighet och roll
  • Profilbild (om uppladdad)

2.2 Team- och organisationsdata

  • Teamnamn och medlemskap
  • Inbjudningar till externa samarbetspartners
  • Roller och behörigheter inom team

2.3 Ansökningsinnehåll

  • Ansökningstexter och dokument som du skapar eller laddar upp
  • Information om finansiärer (Vinnova, Formas, Vetenskapsrådet, Tillväxtverket, EU Horizon)
  • AI-genererat innehåll och förslag
  • Sökhistorik och sparade ansökningar

2.4 Tekniska uppgifter

  • IP-adress
  • Webbläsartyp och version (user agent)
  • Enhetsidentifierare
  • Sessionsinformation
  • Inloggningshistorik

2.5 Betalningsuppgifter

  • Betalningshistorik och transaktionsreferenser
  • Vi lagrar inte fullständiga kortuppgifter - dessa hanteras av Stripe

3. Hur vi använder dina uppgifter

Vi behandlar dina personuppgifter för följande ändamål:

3.1 Tillhandahålla tjänsten

  • Skapa och hantera ditt användarkonto
  • Möjliggöra teamsamarbete och externa inbjudningar
  • Spara och hantera dina ansökningar

3.2 AI-bearbetning för ansökningshjälp

  • Analysera och förbättra ansökningstexter
  • Generera förslag och rekommendationer
  • Matcha ansökningar mot lämpliga utlysningar

3.3 Betalningshantering

  • Processera betalningar för nedladdade ansökningar (995 SEK per ansökan)
  • Hantera fakturahistorik och kvitton

3.4 Kommunikation

  • Skicka tjänsterelaterade meddelanden
  • Informera om uppdateringar och ändringar i tjänsten
  • Svara på supportärenden

3.5 Säkerhet och förbättring

  • Förhindra bedrägerier och otillåten användning
  • Förbättra tjänstens funktionalitet och prestanda
  • Felsökning och teknisk support

4. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder enligt GDPR:

4.1 Avtal (Artikel 6(1)(b))

Behandling som är nödvändig för att fullgöra vårt avtal med dig, inklusive:

  • Tillhandahålla och administrera tjänsten
  • Hantera ditt användarkonto
  • Processera betalningar

4.2 Berättigat intresse (Artikel 6(1)(f))

Behandling baserad på vårt berättigade intresse, inklusive:

  • Förhindra bedrägeri och säkerställa tjänstens säkerhet
  • Förbättra och utveckla tjänsten
  • Hantera tekniska loggar för felsökning

4.3 Rättslig förpliktelse (Artikel 6(1)(c))

Behandling som är nödvändig för att uppfylla lagkrav:

  • Bokföringskrav för transaktioner
  • Efterlevnad av tillämplig lagstiftning

5. Delning med tredje part och internationell överföring

Vi delar personuppgifter med följande kategorier av mottagare:

5.1 AI-tjänsteleverantörer

Anthropic (Claude AI)

  • Syfte: AI-analys och textgenerering för ansökningshjälp
  • Plats: USA
  • Skyddsåtgärd: EU:s standardavtalsklausuler (SCCs)

OpenAI

  • Syfte: AI-analys och textgenerering
  • Plats: USA
  • Skyddsåtgärd: EU:s standardavtalsklausuler (SCCs)

Google (Gemini)

  • Syfte: AI-analys och textgenerering
  • Plats: USA
  • Skyddsåtgärd: EU:s standardavtalsklausuler (SCCs)

5.2 Betalningsleverantör

Stripe

  • Syfte: Säker betalningshantering
  • Plats: USA/EU
  • Skyddsåtgärd: EU:s standardavtalsklausuler (SCCs), PCI DSS-certifiering

5.3 Infrastrukturleverantörer

  • Hosting- och molntjänster för drift av plattformen
  • Alla leverantörer är bundna av personuppgiftsbiträdesavtal

5.4 Skyddsåtgärder för internationell överföring

När personuppgifter överförs till länder utanför EU/EES (främst USA) säkerställer vi att lämpliga skyddsåtgärder finns på plats:

  • EU:s standardavtalsklausuler (SCCs) godkända av EU-kommissionen
  • Tekniska säkerhetsåtgärder som kryptering i transit och vid vila
  • Begränsning av vilka uppgifter som överförs till vad som är strikt nödvändigt

6. Hur länge vi sparar data

Vi sparar dina personuppgifter endast så länge det är nödvändigt för ändamålen:

Kategori Lagringstid
Kontouppgifter Tills du raderar ditt konto, plus 30 dagar för säkerhetskopiering
Ansökningsdata Tills du raderar dem, eller på begäran vid kontoradering
Sessionsdata 120 minuter efter senaste aktivitet
Inloggningsloggar 14 dagar
Tekniska felloggar 14 dagar
Betalningshistorik 7 år (enligt bokföringslagen)
"Kom ihåg enhet"-token 30 dagar eller tills du loggar ut

7. Dina rättigheter enligt GDPR

Du har följande rättigheter avseende dina personuppgifter:

7.1 Rätt till tillgång (Artikel 15)

Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och i så fall få tillgång till dessa uppgifter samt information om behandlingen.

7.2 Rätt till rättelse (Artikel 16)

Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter rättade och ofullständiga uppgifter kompletterade.

7.3 Rätt till radering (Artikel 17)

Du har rätt att begära att vi raderar dina personuppgifter under vissa omständigheter, exempelvis när uppgifterna inte längre är nödvändiga för ändamålet.

7.4 Rätt till begränsning av behandling (Artikel 18)

Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa förhållanden.

7.5 Rätt till dataportabilitet (Artikel 20)

Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format, samt rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.

7.6 Rätt att invända (Artikel 21)

Du har rätt att invända mot behandling som grundar sig på berättigat intresse. Vi kommer då att upphöra med behandlingen om vi inte kan påvisa tvingande berättigade skäl.

7.7 Så utövar du dina rättigheter

Kontakta oss via e-post: privacy@grantpilot.se

Vi besvarar din begäran inom 30 dagar. Vid komplexa ärenden kan denna tid förlängas med ytterligare 60 dagar, varvid du meddelas.

8. Cookies och liknande tekniker

Vi använder följande typer av cookies:

8.1 Nödvändiga cookies (Strikt nödvändiga)

  • Sessionscookies: Hanterar din inloggning och session
  • CSRF-token: Skyddar mot cross-site request forgery-attacker
  • Språkinställningar: Sparar ditt språkval

Dessa cookies kräver inte samtycke då de är strikt nödvändiga för tjänstens funktion.

8.2 Funktionella cookies

  • "Kom ihåg enhet"-token: Gör att du kan förbli inloggad på betrodda enheter (lagras i 30 dagar)

8.3 Hantera cookies

Du kan hantera och radera cookies via din webbläsares inställningar. Observera att vissa funktioner i tjänsten kan påverkas om du blockerar nödvändiga cookies.

9. Säkerhet

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:

9.1 Tekniska åtgärder

  • Kryptering: All data krypteras vid överföring (TLS/HTTPS) och vid lagring
  • Lösenordshantering: Lösenord hashas med bcrypt-algoritm
  • Åtkomstkontroller: Rollbaserad åtkomst och behörighetssystem
  • Tvåfaktorsautentisering: Stöd för ytterligare kontoskydd

9.2 Organisatoriska åtgärder

  • Begränsad åtkomst till personuppgifter baserat på behov
  • Sekretessavtal med all personal
  • Regelbunden säkerhetsutbildning

9.3 Säkerhetsgranskning

  • Regelbundna säkerhetsgranskningar och penetrationstester
  • Kontinuerlig övervakning av system för att upptäcka avvikelser
  • Dokumenterade rutiner för incidenthantering

10. Personuppgiftsincidenter

Vid en personuppgiftsincident som sannolikt innebär risk för dina rättigheter och friheter:

  • Anmäler vi incidenten till Integritetsskyddsmyndigheten inom 72 timmar
  • Informerar vi dig utan onödigt dröjsmål om det finns hög risk

11. Kontakt

Frågor om integritet

E-post: privacy@grantpilot.se

Allmän support

E-post: support@grantpilot.se

Klagomål till tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till:

Integritetsskyddsmyndigheten (IMY) Box 8114 104 20 Stockholm Telefon: 08-657 61 00 E-post: imy@imy.se Webbplats: https://www.imy.se

12. Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy vid behov. Vid väsentliga ändringar kommer vi att:

  • Publicera den uppdaterade policyn på vår webbplats
  • Meddela dig via e-post om ändringar som påverkar hur vi behandlar dina uppgifter
  • Ange datum för senaste uppdatering överst i dokumentet

Vi rekommenderar att du regelbundet granskar denna policy för att hålla dig informerad om hur vi skyddar dina uppgifter.

13. Definitioner

  • Personuppgifter: All information som direkt eller indirekt kan kopplas till en identifierad eller identifierbar fysisk person
  • Behandling: Varje åtgärd eller serie av åtgärder som utförs på personuppgifter
  • Personuppgiftsansvarig: Den som bestämmer ändamål och medel för behandlingen
  • Personuppgiftsbiträde: Den som behandlar personuppgifter på den personuppgiftsansvariges vägnar
  • GDPR: EU:s dataskyddsförordning (General Data Protection Regulation, förordning 2016/679)

Denna integritetspolicy gäller från 2026-01-18.

Vi anvander cookies

GrantPilot anvander cookies for att sakerställa att tjansten fungerar korrekt och for att forbattra din upplevelse.

Nodvandiga

Dessa cookies ar nodvandiga for att tjansten ska fungera. De inkluderar:

  • laravel_session - Hantering av din session
  • XSRF-TOKEN - Sakerhetsskydd mot attacker
  • cookie_consent - Sparar ditt cookie-val
Valfria

Dessa cookies forbattrar din upplevelse men ar inte nodvandiga:

  • device_token - Kom ihag denna enhet for enklare inloggning
Las var integritetspolicy →