Integritetspolicy
Last updated: March 2026
Denna integritetspolicy förklarar hur Epivo samlar in, använder och skyddar personuppgifter när du använder vår AI-lärande-plattform och webbplats. Vi åtar oss att skydda din integritet och behandla dina uppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR), den svenska dataskyddslagen och andra tillämpliga lagar om integritetsskydd.
1. Vilka vi är
Epivo är en produkt av Swedish General Consulting AB, org. nr 556071-0229, Box 647, 114 11 Stockholm, Sverige. Swedish General Consulting AB, som handlar under namnet Epivo, är personuppgiftsansvarig för de personuppgifter som behandlas genom Epivos plattform och webbplats.
För integritetsfrågor, kontakta oss på [email protected]. Vi har för närvarande inget formellt utsett dataskyddsombud (DPO). Om ett sådant utses i framtiden kommer kontaktuppgifterna att publiceras här.
2. Vilka uppgifter vi samlar in
Vi samlar in följande kategorier av personuppgifter:
- Kontouppgifter — namn, e-postadress och lösenord vid kontoskapande; information om vårdnadshavare för konton tillhörande minderåriga
- Lärandedata — kursframsteg, svar på frågor, behärskningsnivåer för kunskapskomponenter och lärandepreferenser
- Konversationsdata — textinteraktioner med AI-läraren, inklusive sessionstranskriptioner. Röstljud behandlas i realtid för tal-till-text-omvandling och lagras inte permanent.
- Enhets- och användningsdata — enhetstyp, operativsystem, appversion, IP-adress och allmänna användningsmönster
- Betalningsuppgifter — behandlas av vår betalningsleverantör; vi lagrar inte fullständiga betalkortsuppgifter
- Förvärvsdata — hur du hittade oss (hänvisningskälla, artikel, kampanj), som används för att förstå och förbättra vår utbildningsverksamhet
3. Varför vi samlar in uppgifter och vår rättsliga grund
| Ändamål | Rättslig grund (GDPR) |
|---|---|
| Tillhandahållande av lärandetjänsten | Fullgörande av avtal (art. 6.1 b) |
| Personanpassning av lärande och uppföljning av framsteg | Fullgörande av avtal (art. 6.1 b) |
| Förbättring av plattformen och buggfixar | Berättigat intresse (art. 6.1 f) — vårt intresse av att upprätthålla och förbättra tjänstens kvalitet och tillförlitlighet |
| Säkerställande av plattformens säkerhet och förebyggande av missbruk | Berättigat intresse (art. 6.1 f) — vårt intresse av att skydda plattformens säkerhet och användarnas säkerhet, i synnerhet barns |
| Behandling av barns personuppgifter (under åldern för digitalt samtycke) | Samtycke från vårdnadshavare (art. 6.1 a, art. 8) |
| Utskick av tjänsterelaterade meddelanden | Fullgörande av avtal (art. 6.1 b) |
| Fullgörande av rättsliga förpliktelser | Rättslig förpliktelse (art. 6.1 c) |
| Webbanalys (cookiebaserad besöksspårning) | Samtycke (art. 6.1 a) — du kan godkänna eller avvisa analyscookies via cookiebannern och ändra ditt val när som helst via länken "Cookieinställningar" i sidfoten |
4. Om du måste lämna uppgifter
Att lämna kontouppgifter (namn, e-post, lösenord) är ett avtalskrav som krävs för att använda Epivos lärandetjänst. Om du inte lämnar dessa uppgifter kan vi inte skapa ditt konto eller tillhandahålla tjänsten. Ingen lagstadgad skyldighet kräver att du lämnar uppgifter till oss. Enhets- och användningsdata samlas in automatiskt när du använder plattformen; du kan begränsa detta genom dina enhetsinställningar.
5. Hur AI-lärande fungerar
Epivo använder stora språkmodeller (LLM) för att erbjuda personanpassat lärande. När du interagerar med AI-läraren skickas dina meddelanden och relevant lärandekontext till vår AI-infrastruktur för behandling. AI:n genererar pedagogiska svar baserat på dina uppgifter och kursinnehållet.
AI-läraren anpassar sig efter din inlärningstakt och väljer lämpligt innehåll baserat på din visade förståelse. Detta utgör automatiserad behandling av dina uppgifter för att tillhandahålla lärandetjänsten, inklusive profilering för utbildningsanpassning. Dessa automatiserade beslut avser uteslutande leverans av utbildningsinnehåll och medför inte rättsliga eller liknande betydande effekter. Du kan kontakta oss när som helst för att begära mänsklig granskning av hur plattformen bedömer dina framsteg.
Dina uppgifter används inte för att träna eller finjustera AI-modeller. Konversationsdata används uteslutande för att tillhandahålla lärandetjänsten i din pågående session.
6. Vilka vi delar uppgifter med
Vi delar personuppgifter med följande tjänsteleverantörer, alla bundna av personuppgiftsbiträdesavtal:
- OpenRouter (USA) — dirigerar lärandekonversationer till AI-modeller
- Deepgram (USA) — omvandlar röstljud till text i realtid
- ElevenLabs (USA) — genererar röstsvar för AI-läraren
- Stripe (USA) — behandlar prenumerationsbetalningar
- Resend (USA) — skickar verifierings- och tjänste-e-post
- Render.com (USA) — hostar vår applikation och databas
- Cloudflare (USA) — levererar vår webbplats och lagrar utbildningsmedia
- Google (USA) — tillhandahåller inloggningsautentisering
Vi säljer inte personuppgifter. Vi delar inte personuppgifter i reklamsyfte. En fullständig förteckning över våra underbiträden, inklusive överföringsmekanismer, finns på vår sida för underbiträden. Du kan även kontakta oss på [email protected].
7. Internationella dataöverföringar
Vissa av våra tjänsteleverantörer är baserade i USA. När personuppgifter överförs utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder finns på plats. Flera av våra amerikanska leverantörer är certifierade enligt ramverket EU-USA för dataskydd (DPF), vilket utgör en adekvansbaserad överföringsmekanism. Där DPF-certifiering inte finns tillgänglig använder vi EU:s standardavtalsklausuler (SCC) med kompletterande åtgärder i enlighet med GDPR. Detaljer om överföringsmekanismen för varje underbiträde finns på vår sida för underbiträden.
8. Hur länge vi behåller uppgifter
| Datakategori | Lagringsperiod |
|---|---|
| Kontouppgifter | Kontots varaktighet + 30 dagar efter radering |
| Lärandeframsteg | Kontots varaktighet |
| Konversationstranskriptioner | Kontots varaktighet — behålls för att elever ska kunna visa sina prestationer; raderas vid kontoradering eller GDPR-begäran om radering |
| Enhets- och användningsdata | 12 månader |
| Betalningshandlingar | Enligt svensk bokföringslag (7 år) |
9. Dina rättigheter
Enligt GDPR har du rätt att:
- Tillgång — begära en kopia av dina personuppgifter
- Rättelse — korrigera felaktiga uppgifter
- Radering — begära radering av dina uppgifter ("rätten att bli glömd")
- Begränsning — begränsa hur vi behandlar dina uppgifter
- Dataportabilitet — ta emot dina uppgifter i ett strukturerat, maskinläsbart format
- Invändning — invända mot behandling baserad på berättigat intresse, inklusive profilering för utbildningsanpassning
- Återkallande av samtycke — när behandlingen grundas på samtycke (inklusive vårdnadshavares samtycke för barn), återkalla det när som helst utan att det påverkar lagligheten av tidigare behandling
- Automatiserade beslut — begära mänsklig granskning av beslut som fattats uteslutande genom automatiserad behandling, inklusive utbildningsprofilering
För att utöva någon av dessa rättigheter, kontakta oss på [email protected]. Vi svarar inom 30 dagar.
10. Rätt att lämna klagomål
Om du anser att vi inte har hanterat dina uppgifter korrekt har du rätt att lämna ett klagomål till Integritetsskyddsmyndigheten (IMY), eller till tillsynsmyndigheten i det EU-medlemsland där du är bosatt:
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm, Sverige
www.imy.se (opens in new window)
E-post: [email protected]
11. Barns integritet
Epivo är utformat för elever i alla åldrar, inklusive barn. Vi tar skyddet av barns personuppgifter på största allvar och efterlever artikel 8 i GDPR, den svenska dataskyddslagen och den amerikanska lagen om skydd av barns integritet på internet (COPPA) i tillämpliga fall.
Vårdnadshavares samtycke
I Sverige kan barn som är 13 år eller äldre samtycka till användningen av vår tjänst. För barn under 13 år krävs vårdnadshavares samtycke innan vi behandlar deras uppgifter. Åldern för digitalt samtycke varierar mellan EU:s medlemsstater (från 13 till 16 år). För användare i USA krävs vårdnadshavares samtycke för barn under 13 år i enlighet med COPPA.
När en vårdnadshavare skapar ett konto för ett barn inhämtas vårdnadshavares samtycke genom e-postbekräftelse vid kontoskapandet. Barnets konto förblir begränsat tills en vårdnadshavare har bekräftat samtycket.
Hur vi skyddar barns uppgifter
- Vi samlar bara in de uppgifter som är nödvändiga för att tillhandahålla utbildningstjänsten
- Vi använder inte barns uppgifter för marknadsföring, reklam eller profilering utöver utbildningsändamål
- Barns uppgifter används inte för att träna eller finjustera AI-modeller
- Vi säljer inte barns uppgifter och delar dem inte i reklamsyfte
- Vårdnadshavare kan granska, korrigera eller begära radering av sitt barns uppgifter när som helst genom att kontakta [email protected]
- Konversationstranskriptioner som involverar barn omfattas av samma lagringsbegränsningar som alla användaruppgifter
- Röstljud från barn behandlas i realtid och lagras inte
- Vi upprätthåller lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda barns personuppgifter
12. Cookies och analys
Vår webbplats använder inte reklamcookies, spårningscookies från tredje part eller externt hostade resurser som överför dina uppgifter till tredje part. Alla tillgångar, inklusive typsnitt, levereras direkt från vår egen infrastruktur.
Med ditt samtycke använder vi en egen analyticscookie för att förstå hur besökare hittar och använder vår webbplats mellan besök. Denna cookie innehåller en slumpmässigt genererad identifierare — den innehåller inte ditt namn, din e-postadress eller annan personlig information. Vi lagrar även hur du först hittade vår webbplats (t.ex. sökmotor, kampanjlänk) i separata egna cookies. All analysdata lagras på våra egna servrar och delas aldrig med tredje part.
När du skapar ett konto kopplas din anonyma surfhistorik (besökta sidor, lästa artiklar) till ditt konto så att vi kan förstå vilket innehåll som leder till registreringar. Denna koppling sker bara om du tidigare har godkänt analyticscookies.
Du kan godkänna eller avvisa analyticscookies när du besöker vår webbplats för första gången. Du kan ändra ditt val när som helst via länken "Cookieinställningar" i sidfoten. Om du avvisar analyticscookies sätts inga spårningscookies och inga surfdata samlas in. Lärandetjänsten fungerar likadant oavsett ditt cookieval.
För fullständiga detaljer om varje cookie vi sätter, se vår cookiepolicy.
13. Anmälan vid personuppgiftsincident
Vid en personuppgiftsincident som innebär en hög risk för dina rättigheter och friheter kommer vi att underrätta dig utan onödigt dröjsmål i enlighet med artikel 34 i GDPR, utöver att anmäla till tillsynsmyndigheten inom 72 timmar i enlighet med artikel 33.
14. Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy från tid till annan. Väsentliga ändringar meddelas via plattformen eller per e-post. Datumet "Senast uppdaterad" högst upp på denna sida anger när policyn senast reviderades.