Integritetspolicy för röstbaserad AI-sagotjänst för barn

  • Gäller från: 2025-10-12
  • Personuppgiftsansvarig: Swedish Embedded AB, org.nr 559334-8567, Swedish Embedded AB, Lomvägen 633, 19257, Sollentuna, Sverige ("vi").
  • Kontakt (dataskydd): privacy@sagopunkten.se | Lomvägen 633, 19257, Sollentuna
  • Dataskyddsombud (DPO): Swedish Embedded AB, info@swedishembedded.com.

Den här policyn förklarar hur vi behandlar personuppgifter när du och barn använder vår röstbaserade, interaktiva sagotjänst som genererar berättelser i realtid med hjälp av AI. Policyn kompletterar våra Allmänna villkor och är utformad i enlighet med EU:s dataskyddsförordning (GDPR), svensk dataskyddslagstiftning, ePrivacy-regler och relevanta bestämmelser i DSA (Digital Services Act) kring rapportering/moderering.

Om något i policyn är oklart - kontakta oss.

1. Vem ansvarar för behandlingen?

  • Personuppgiftsansvarig: Swedish Embedded AB ansvarar för hur personuppgifter behandlas i och kring Tjänsten.
  • Personuppgiftsbiträden (”biträden”): Vi anlitar noggrant valda leverantörer för t.ex. drift, tal-till-text, text-till-tal, betalning, support och analys. Med varje biträde har vi personuppgiftsbiträdesavtal enligt art. 28 GDPR. En aktuell lista lämnas på begäran och/eller på vår webbplats.

2. Vem omfattas?

  • Vårdnadshavare och vuxna användare (kontoägare, betalare, supportkontakter).
  • Barn som använder Tjänsten under aktiv tillsyn av vårdnadshavare (se åldersregler i avsnitt 7).
  • Besökare på webbplatsen (cookies, loggar).

3. Vilka uppgifter samlar vi in?

Vi minimerar uppgifter och samlar bara in det som behövs för att upprätthålla tjänstens säkerhet och kunna hantera kundens feedback.

3.1 Uppgifter du lämnar

  • Kontouppgifter: namn/alias, e-post, land, språk, abonnemangsval.
  • Betalningsuppgifter: hanteras av betalningsleverantör (vi använder Stripe). Vi får begränsade referenser (t.ex. transaktions-ID, status), inte fullständiga kortuppgifter.
  • Supportärenden: meddelanden, felrapporter, bilagor.

3.2 Röst, text och interaktioner i Tjänsten

  • Röstinspelningar och/eller taltranskriberingar (text) av det som sägs i sagosessioner (barnets och den vuxnes röst) - informationen filtreras med automatiska AI filter för att filtrera ut PII (personligt identifierbar information) och sparas i högst 7 dagar i syfte att kunna hantera kundärenden.

  • Dialogdata & prompts: frågor/svar, valda inställningar, preferenser.

  • Säkerhets- & modereringssignaler: flaggor för olämpligt innehåll, blocklisteträffar, rapporter du skickar in.

3.3 Tekniska och användningsdata

  • Enhets- och anslutningsdata: IP-adress, tidsstämplar, språk, app-/webbläsarversion, enhetstyp, operativsystem.
  • Loggar och händelsedata: krascher, prestanda, autentisering, åtkomsttider.
  • Cookies och liknande (se avsnitt 9).

3.4 Känsliga uppgifter

  • Vi efterfrågar inte känsliga uppgifter (hälsa, religion etc.). Röst kan i teorin avslöja biometriska egenskaper, men vi använder inte röst för biometrisk identifiering eller verifiering. Uppstår känsliga uppgifter i dialog av misstag, behandlas de endast för att leverera Tjänsten och för säkerhet/moderering – därefter rensas enligt våra gallringsrutiner.

4. Varför och på vilken laglig grund behandlar vi uppgifter?

ÄndamålExempelLaglig grund
Leverera TjänstenGenerera och spela upp sagor i realtid (tal-till-text, AI-svar, text-till-tal), kontohantering, kundtjänstAvtal (art. 6.1 b)
Barnsäkerhet & modereringFiltrera/flagga olämpligt innehåll, hantera rapporter, blockera missbrukBerättigat intresse (art. 6.1 f) och rättslig förpliktelse där så krävs (art. 6.1 c)
Drift, säkerhet & bedrägeriskyddLoggar, incidenthantering, åtkomstkontrollerBerättigat intresse (art. 6.1 f)
Fakturering & skattBetalningar, bokföringAvtal (6.1 b) och rättslig förpliktelse (6.1 c)
Förbättring & kvalitetsarbeteFelsökning, prestanda, utvärdering av innehållskvalitetBerättigat intresse (6.1 f)
Analys & statistik (icke-nödvändiga)Användningsmönster för att förbättra upplevelsenSamtycke (6.1 a) via cookie-/samtyckesbanner
Träning av modeller (valfritt)Förbättra tal-/språkmodellerSamtycke (6.1 a). Avslås som standard om inte du aktivt väljer in

Vi gör barnvänliga val som standard:

  • Ingen modellträning på barns röst eller dialog utan uttryckligt samtycke från vårdnadshavare.
  • Analys/cookies som inte är nödvändiga är av tills du väljer på.

5. Hur länge sparar vi uppgifter?

Vi tillämpar dataminimering och tidsbegränsning.

  • Rå ljuddata (röst): sparas i högst 7 dagar för felsökning, säkerhet och kundärenden. Därefter raderas eller anonymiseras de. Du kan be oss radera tidigare via kontaktkanalerna.
  • Transkriberad text/dialog: sparas i högst 90 dagar för moderering, kvalitet och felsökning. Efter den perioden anonymiserar eller raderar vi materialet. Du kan begära tidigare radering i enlighet med dina rättigheter.
  • Kontodata & betalningsposter: så länge kontot är aktivt och enligt bokföringslag (vanligen 7 år i Sverige).
  • Moderering/loggar/säkerhetsdata: så kort som möjligt för syftet (typiskt 6–18 månader), eller längre om det krävs för att hantera missbruk/rättsliga krav.
  • Samtycken & preferenser: sparas för att kunna visa efterlevnad tills de återkallas + en rimlig period.

Exakta tider kan variera med teknik/leverantör; aktuella tider publiceras eller lämnas på begäran.

6. Med vem delar vi uppgifter?

Endast när nödvändigt och med skydd.

  • Biträden: drift (moln/hosting i EES där möjligt), tal-till-text, text-till-tal, e-post/sms, kundtjänst, analys (endast med samtycke), betalningar/bokföring.
  • Betalningar: betalningsleverantör är separat personuppgiftsansvarig för kortdata.
  • Myndigheter & rättsliga förfrågningar: vi lämnar ut minsta möjliga uppgifter när lagen kräver.
  • Sammanslagning/förvärv: dina rättigheter skyddas; vi informerar vid väsentliga förändringar.

Vi säljer inte personuppgifter.

7. Barns integritet och åldersgränser

  • Enligt svensk rätt (GDPR art. 8 med nationell regel) krävs vårdnadshavares samtycke för informationssamhällets tjänster till barn under 13 år.
  • Vår Tjänst ska alltid användas under aktiv tillsyn av vuxen. Konton skapas och administreras av vårdnadshavare.
  • Vi designar med barnets bästa i fokus (dataminimering, försiktiga standarder, tydliga stoppknappar/rapportering).
  • Begäran om barns rättigheter (t.ex. radering) görs av vårdnadshavare och vi kan be om rimlig verifiering.

8. Internationella överföringar

Vi strävar efter lagring/behandling inom EES. Om överföring utanför EES krävs (t.ex. till USA för specialiserad talteknik) använder vi EU-kommissionens standardavtalsklausuler (SCC) och, vid behov, ytterligare skyddsåtgärder (kryptering, åtkomstkontroller, pseudonymisering). Information om relevanta överföringar finns i vår lista över biträden.

9. Cookies och liknande teknik

  • Nödvändiga cookies: krävs för att Tjänsten ska fungera (inloggning, säkerhet, belastningsutjämning).
  • Analys/Prestanda/Marknadsföring: används endast med ditt samtycke via vår samtyckesbanner. Du kan när som helst ändra dina val.

10. Automatiserat beslutsfattande och profilering

AI-motorerna genererar fiktion och svar i realtid. Vi fattar inte automatiserade beslut som rättsligt eller på liknande sätt i betydande grad påverkar dig (art. 22 GDPR). Profilering kan förekomma i begränsad form (t.ex. språk/berättarpreferenser samt info om barnets omgivning som används för att anpassa sagan) för att förbättra upplevelsen – aldrig för att ge barn reklambaserade profiler.

11. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder:

  • Kryptering i transit (TLS) och i vila där möjligt.
  • Åtkomst enligt minsta möjliga behörighet, flerfaktorsinloggning, loggning och revision.
  • Isolering av produktionsdata, skydd mot intrång, regelbundna uppdateringar.
  • Incident- & sårbarhetshantering; vid personuppgiftsincident anmäler vi till Integritetsskyddsmyndigheten (IMY) inom 72 timmar om så krävs och informerar berörda användare när det är nödvändigt.

12. DSA-relaterad moderering och transparens

När du rapporterar innehåll eller när vi modererar:

  • Vi behandlar nödvändiga uppgifter (innehålls-ID, tidsstämplar, rapportinformation) för att utreda ärendet.
  • Om åtgärd vidtas mot ditt innehåll/konto lämnar vi en motiverad förklaring och erbjuder intern överprövning.
  • Aggregatstatistik kan ingå i våra transparensrapporter utan att identifiera barn.

13. Dina rättigheter

Du (och för barns räkning, vårdnadshavare) har rätt att:

  • Få tillgång till dina uppgifter (registerutdrag).
  • Rätta felaktiga uppgifter.
  • Radera (”bli bortglömd”) – särskilt starkt för barns uppgifter; vi raderar utan onödigt dröjsmål där inget lagkrav hindrar.
  • Begränsa behandlingen.
  • Invända mot behandling baserad på berättigat intresse (vi gör en intresseavvägning).
  • Portera uppgifter du lämnat till oss som behandlas med stöd av avtal eller samtycke och automatiserat.
  • Återkalla samtycke när som helst; återkallelse påverkar inte redan laglig behandling.
  • Klagomål till Integritetsskyddsmyndigheten (IMY) eller din lokala tillsynsmyndighet i EU.

Vi svarar normalt inom 30 dagar. Komplexa ärenden kan ta längre tid, men då informerar vi.

Så här utövar du dina rättigheter: kontakta privacy@sagopunkten.se och beskriv vad du önskar göra (t.ex. "radera barns röstdata från datum X"). Vi kan behöva verifiera identitet och vårdnadshavarstatus.

14. Modellträning och personalisering – dina val

  • Standard: vi använder inte barns röst eller dialog för att träna modeller.
  • Valfritt samtycke: du kan aktivt välja att dela anonymiserade dialoger/röst-excerpter för att förbättra kvaliteten. Du kan ångra senare; då stoppar vi fortsatt användning och raderar icke-aggregerat material där så är praktiskt möjligt.
  • Personalisering: du kan styra hur Tjänsten anpassar sagan efter barnet genom att ange extra information som barnets namn och info som ska integreras i berättelsen.

15. Tredje part och länkar

När vi länkar till andra tjänster/webbplatser gäller deras integritetspolicy. Läs den noga. Vi ansvarar inte för deras innehåll eller praxis.

16. Förändringar i denna policy

Vi kan uppdatera policyn för att återspegla teknik, lag eller vårt arbetssätt. Vid väsentliga ändringar informerar vi i förväg (t.ex. e-post eller i appen) och anger ikraftträdandedatum. Fortsatt användning efter ändring innebär att du tagit del av den nya policyn.

17. Kontakt och tillsynsmyndighet

  • Frågor/önskemål: privacy@sagopunkten.se, Lomvägen 633, 19257, Sollentuna.
  • Dataskyddsombud (DPO): info@swedishembedded.com, om tillämpligt.
  • Tillsynsmyndighet i Sverige: Integritetsskyddsmyndigheten (IMY) – du kan lämna klagomål via imy.se.

18. Sammanfattning (icke bindande hjälptext för vårdnadshavare)

  • Vi samlar minsta möjliga uppgifter för att berätta unika, barnvänliga sagor.
  • Röst raderas/anonymiseras som standard kort efter session; transkriptioner sparas i begränsad tid för säkerhet/kvalitet.
  • Ingen modellträning på barns data utan aktivt samtycke.
  • Du styr cookies/analys via samtyckesbanner.
  • Du kan få ut, rätta, radera och återkalla samtycke – mejla oss så hjälper vi dig.
  • Version: v1.0.0
  • Senast uppdaterad: 2025-10-12
  • Gäller tillsammans med: Allmänna villkor.