Integritetspolicy för Ett samtal med Dennis [AI]

1. Personuppgiftsansvarig Dennis Westerberg Konsult AB Organisationsnummer: 556907-1516 S:t Pauli Kyrkogata 14 211 49 Malmö Sverige E-post: dennis@denniswesterberg.com Bolaget är personuppgiftsansvarig enligt artikel

4.7 i Europaparlamentets och rådets förordning (EU) 2016/679, nedan kallad dataskyddsförordningen.

2. Tjänstens natur och syfte Ett samtal med Dennis [AI] är en digital samtalstjänst som tillhandahåller reflekterande dialog genom artificiell intelligens. Tjänsten:

- bygger på användarens aktiva inmatning

- använder maskinell språkmodellering

- genererar kontextuella svar

- är inte en medicinsk, juridisk eller terapeutisk behandling Tjänsten är ett samtalsverktyg för personlig reflektion.

3. Dataskyddsprinciper Vi tillämpar följande principer enligt artikel 5 GDPR:

- Laglighet, korrekthet och transparens

- Ändamålsbegränsning

- Uppgiftsminimering

- Korrekthet

- Lagringsminimering

- Integritet och konfidentialitet

- Ansvarsskyldighet Behandling dokumenteras i interna register enligt artikel

4. Kategorier av personuppgifter

4.1 Identitetsuppgifter

- Namn

- E-postadress

- Användar-ID

4.2 Profil- och inställningsuppgifter

- Ålder

- Kommunikationsstil

- Energinivå

4.3 Kommunikationsdata

- Chattmeddelanden

- Samtalshistorik

- Tidsstämplar

4.4 Tekniska uppgifter

- IP-adress

- Webbläsarinformation

- Enhetsdata

- Sessionsdata

- Loggdata

4.5 Administrativa loggar

- Publiceringshistorik

- Ändringsloggar

- Åtkomstloggar

5. Känsliga personuppgifter Tjänsten är inte avsedd att samla in känsliga personuppgifter enligt artikel 9 GDPR. Användaren uppmanas att inte lämna:

- Hälsouppgifter

- Psykiatriska uppgifter

- Uppgifter om sexualliv

- Politiska eller religiösa uppgifter Om sådan information ändå lämnas behandlas den enbart för att tillhandahålla tjänsten och används inte för sekundära syften. Ingen systematisk analys eller profilering av känsliga uppgifter sker.

6. Ändamål och rättslig grund

6.1 Fullgörande av avtal Artikel

6.1 b Tillhandahållande av konto, autentisering, chattfunktion, personalisering.

6.2 Berättigat intresse Artikel

6.1 f Säkerhet, felsökning, missbruksförebyggande, systemutveckling. Intresseavvägning har dokumenterats internt.

6.3 Rättslig förpliktelse Artikel

6.1 c Bokföring, myndighetskrav, rättsliga processer.

7. Automatiserad behandling och AI Tjänsten använder automatiserad språkmodellering. Behandlingen:

- är algoritmisk

- är kontextuell

- bygger på användarens prompt

- saknar rättslig verkan

- påverkar inte användarens rättigheter i juridisk mening Den utgör inte automatiserat beslutsfattande enligt artikel

8. RAG och kunskapsdatabaser Tjänsten kan använda retrieval-baserad teknik där fördefinierade kunskapsutdrag används för att förbättra svarens kvalitet. Dessa databaser:

- innehåller inte användarspecifik privat information

- är separerade från användardata

- används inte för profilering

9. Personuppgiftsbiträden Vi använder biträden för:

- Hosting

- Databas

- Autentisering

- AI-bearbetning Personuppgiftsbiträdesavtal finns enligt artikel

28. Vi säkerställer:

- Tekniska säkerhetsåtgärder

- Datasegregering

- Konfidentialitet

- Incidentrapportering

10. Överföring till tredjeland Om överföring sker utanför EU/EES används:

- Standardavtalsklausuler

- Adekvat skyddsnivå

- Ytterligare tekniska skyddsåtgärder Överföringar dokumenteras och riskbedöms.

11. Lagringsperioder

- Konto sparas tills användaren avslutar det

- Chattdata raderas vid kontostängning eller begäran

- Loggar lagras enligt säkerhetspolicy

- Backup lagras under begränsad period Vi tillämpar regelbunden rensning.

12. Säkerhetsåtgärder Vi använder:

- Krypterad kommunikation

- Åtkomstkontroll

- Rollbaserad behörighet

- Segregering mellan användardata och admin

- Loggning av förändringar

- Säker kodstruktur

- Versionshanterade policyfiler

13. Incidenthantering Vid personuppgiftsincident:

- Intern utredning

- Dokumentation

- Anmälan till tillsynsmyndighet inom 72 timmar vid krav

- Information till registrerade om hög risk föreligger

14. Åldersgräns Tjänsten är strikt begränsad till personer som har fyllt 18 år. Vid registrering måste användaren bekräfta detta. Vid kännedom om minderårig användare:

- Konto stängs

- Uppgifter raderas

- Ingen fortsatt behandling sker

15. Registrerades rättigheter Du har rätt att:

- Begära registerutdrag

- Begära rättelse

- Begära radering

- Begära begränsning

- Invända mot behandling

- Begära dataportabilitet Begäran skickas till dennis@denniswesterberg.com. Du har rätt att klaga till Integritetsskyddsmyndigheten.

16. Ansvarsbegränsning avseende AI AI-genererade svar:

- produceras automatiskt

- kan innehålla fel

- är inte professionell rådgivning Tjänsten är inte avsedd för:

- Akuta situationer

- Medicinsk rådgivning

- Psykologisk behandling

- Juridisk rådgivning Användaren ansvarar för hur information används.

17. Förberedelse inför EU:s AI-förordning Vi följer utvecklingen av EU:s AI-förordning och genomför:

- Dokumentation av AI-systemets funktion

- Riskbedömning

- Transparensåtgärder

- Loggbarhet

- Intern styrning av modellval

18. Ändringar Väsentliga ändringar kommuniceras via tjänsten eller e-post.

19. Kontakt Dennis Westerberg Konsult AB S:t Pauli Kyrkogata 14 211 49 Malmö dennis@denniswesterberg.com