Personuppgiftsbiträdesavtal (DPA)

Personuppgiftsansvarig ("Kunden"): Namn, organisationsnummer och kontaktuppgifter enligt kundavtalet.

Personuppgiftsbiträde ("Gothia AI"): Gothia AI Solutions, info@gothiaai.se

Kunden använder Gothia AI Portal ("Tjänsten"), en SaaS-plattform med plugins för AI-chatt (HelperBot), bokningar (TimeSlot), CRM (ClientDesk), ärenden (SupportDesk) och AI-assistans (Compass). Detta biträdesavtal reglerar Gothia AI:s behandling av personuppgifter för Kundens räkning i enlighet med EU:s dataskyddsförordning (GDPR), artikel 28.

Gothia AI behandlar personuppgifter uteslutande för att tillhandahålla Tjänsten: CRM-data, supportärenden, dokumentsökning (RAG), AI-förfrågningar, bokningar, e-postnotifieringar.

Behandlingen pågår så länge kundavtalet är i kraft. Vid uppsägning raderas Kundens data inom 30 dagar.

Registrerade: Kundens anställda, kunder, kontakter, webbplatsbesökare och bokningskunder.

Personuppgifter: Namn, e-post, telefon, organisationsnummer, adress, meddelandeinnehåll, dokumentinnehåll, bokningsdetaljer, IP-adress, sessionsdata.

TLS 1.2+ för all datatrafik, AES-256-GCM för känsliga uppgifter, BCrypt-hashade lösenord, tvåfaktorsautentisering (TOTP), rollbaserad åtkomst med tenant-isolering per kund, audit-loggning av alla dataåtgärder, automatisk data retention (AI-loggar 90 dagar, notifieringsloggar 90 dagar), automatisk kontoradering 30 dagar efter begäran.

Se vår fullständiga underbiträdeslista. Kunden godkänner dessa genom att ingå detta avtal. Gothia AI informerar Kunden minst 30 dagar i förväg vid byte eller tillägg av underbiträde.

Kunddata som skickas till Anthropic/Azure för AI-bearbetning används inte för modellträning.

Gothia AI bistår Kunden vid hantering av registrerades rättigheter genom dataexport-funktion, kontoradering med 30 dagars grace period, och API-åtkomst för att hantera CRM-data.

Vid en incident informerar Gothia AI Kunden inom 48 timmar med all tillgänglig information om art, omfattning, konsekvens och vidtagna åtgärder.

Vid avtalets upphörande raderar Gothia AI alla Kundens personuppgifter inom 30 dagar. Dokumentinnehåll i RAG-tjänsten raderas. Kunden kan begära dataexport innan radering. Undantag: data som Gothia AI är skyldig att behålla enligt lag.