Integritetspolicy
Senast uppdaterad: 22 april 2026
Denna integritetspolicy beskriver hur LexCodex.ai ("vi", "oss", "vår") samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).
Kort sammanfattning: Avtalstexter och juridiskt innehåll du analyserar sparas aldrig på våra servrar. Vi säljer ingen data, använder inte ditt material för AI-träning och du kan radera hela ditt konto direkt från /account.
1. Personuppgiftsansvarig
Personuppgiftsansvarig är LexCodex.ai, som drivs av Nordicbysight.
Kontakt: support@lexcodex.ai
2. Vilka uppgifter vi samlar in
- Kontouppgifter: Förnamn, efternamn, e-postadress och organisation vid registrering.
- Autentisering: Hashat lösenord (bcrypt), valfri MFA-nyckel och backup-koder (hashade).
- Användningsdata: Antal analyser per månad, vilka verktyg som använts (aggregerat, utan avtalsinnehåll).
- Kontaktformulär: Namn, e-post, organisation och meddelande.
- Teknisk data: IP-adress, webbläsartyp, operativsystem (säkerhetsloggning och rate-limiting).
- Analyser (Google Analytics): Anonym sidstatistik, aktiveras först efter ditt samtycke.
- Cookies: Se avsnitt 6 nedan.
3. Vilka uppgifter vi inte sparar
- Avtalstexter och juridiskt innehåll som skickas för analys — existerar endast i minnet under anropet.
- AI-analyssvar — returneras till dig och sparas inte på våra servrar.
- Uppladdade PDF/DOCX-filer — texten extraheras, skickas till AI, och slängs direkt efter svaret.
4. Rättslig grund för behandlingen
- Avtal (art. 6.1 b): Kontouppgifter och användningsdata behövs för att tillhandahålla tjänsten.
- Berättigat intresse (art. 6.1 f): Säkerhetsloggning, rate-limiting och skydd mot missbruk.
- Rättslig förpliktelse (art. 6.1 c): Bokförings- och faktureringsdata enligt bokföringslagen.
- Samtycke (art. 6.1 a): Analyscookies och Google Analytics aktiveras först efter ditt samtycke.
5. Hur vi använder uppgifterna
- Tillhandahålla, administrera och fakturera ditt konto.
- Besvara kontaktförfrågningar.
- Förbättra tjänsten genom aggregerad, anonym användningsstatistik.
- Skydda mot missbruk, brute force och obehörig åtkomst.
6. Tredjeparter och dataöverföring
- Anthropic (Claude AI): Text du skickar för analys behandlas av Anthropics API. Anthropic använder inte din data för modellträning. Data lagras inte permanent hos Anthropic. Certifierad enligt SOC 2 Type II, ISO 27001, ISO 42001, HIPAA.
- Easywebbhotell (Sverige): Drift av server och databas. Svensk jurisdiktion.
- Stripe: Betalningshantering för Pro- och Enterprise-planer. PCI DSS Level 1.
- Google reCAPTCHA: Skyddar registrering och kontaktformulär mot spam. Omfattas av Googles integritetspolicy.
- Google Analytics: Anonym webbstatistik, aktiveras efter samtycke. Data kan överföras till USA under EU-US Data Privacy Framework och Standard Contractual Clauses.
7. Cookies
Vi använder följande typer av cookies:
- Nödvändiga cookies: Sessionscookie för inloggning (
__Host-LEXSESSID). Secure, HttpOnly, SameSite=Lax. Kan inte avaktiveras. - Analyscookies: Google Analytics (_ga, _gid). Aktiveras först efter ditt samtycke via cookie-bannern.
Du kan när som helst ändra dina cookieinställningar via bannern längst ned på sidan.
8. Dina rättigheter
Enligt GDPR har du rätt att:
- Art. 15 — Insyn: Ladda ner all din lagrade data som JSON-fil via knappen "Ladda ner min data" på /account.
- Art. 16 — Rättelse: Begär korrigering via support@lexcodex.ai.
- Art. 17 — Radering ("rätten att bli glömd"): Radera kontot och all tillhörande data direkt via knappen "Radera mitt konto" på /account. Raderingen är omedelbar och permanent.
- Art. 18 — Begränsning: Kontakta support.
- Art. 20 — Dataportabilitet: Samma JSON-export som under Art. 15 — maskinläsbart format.
- Art. 21 — Invändning: Kontakta support.
- Återkalla samtycke för analyscookies när som helst via cookie-bannern.
9. Lagringstid
- Avtalstexter och AI-svar: Sparas inte — finns bara i minnet under själva analysen.
- Kontouppgifter: Så länge kontot är aktivt. Raderas direkt när du använder Art. 17-knappen på /account.
- Bokförings- och fakturadata: 7 år enligt 6 kap. 1 § bokföringslagen (krävs av lag även efter kontoradering).
- Delade analyser (delningslänkar): Max 7 dagar, raderas automatiskt.
- Kontaktformulär: 12 månader efter besvarad förfrågan.
- Säkerhetsloggar (rate-limit): Rullande 1 timme.
- Serverloggar (access/error): 30 dagar.
- Google Analytics: 26 månader (Googles standardinställning).
10. Dataskydd
Vi skyddar dina uppgifter genom TLS 1.3, bcrypt-hashade lösenord, valfri tvåfaktorsautentisering (MFA/TOTP), CSP, HSTS preload, CSRF-token och rate-limiting. Se Dataskydd & Förtroende för fullständig lista.
11. Tillsynsmyndighet
Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):
www.imy.se
12. Ändringar
Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post eller på webbplatsen.