Privacy Policy

Effective Date
May 21, 2026
Last Updated
May 21, 2026

1. Introduktion

Denna integritetspolicy förklarar hur StansDad AI Software (“företaget”, “vi”, “oss” eller “vår”) samlar in, använder, lagrar, delar och skyddar personuppgifter när du använder Tomus.se, inklusive vår webbplats, applikationer, API:er, AI-system och relaterade tjänster (gemensamt kallade “tjänsten”).

Vi behandlar personuppgifter i enlighet med tillämpliga dataskyddslagar, inklusive EU:s dataskyddsförordning (“GDPR”).

2. Personuppgiftsansvarig

StansDad AI Software är personuppgiftsansvarig för personuppgifter som behandlas enligt denna integritetspolicy.

Kontaktinformation:

StansDad AI Software Tomus.se Mor Annies väg 21 Sverige

E-post: info@tomus.se

3. Personuppgifter vi samlar in

Vi kan samla in och behandla följande kategorier av personuppgifter:

Kontoinformation

  • namn
  • e-postadress
  • kontouppgifter och inloggningsuppgifter
  • organisations- eller företagsnamn
  • prenumerationsinformation.

Användningsdata

  • IP-adress
  • webbläsartyp
  • enhetsinformation
  • operativsystem
  • sessionsaktivitet
  • loggdata
  • autentiseringshändelser
  • sökaktivitet
  • användningsstatistik och analysdata.

Användarinnehåll

  • sökfrågor
  • prompts och instruktioner
  • sparat juridiskt material
  • uppladdade dokument
  • chatthistorik
  • supportärenden
  • anteckningar eller annan information som skickas via tjänsten.

Transaktionsdata

  • prenumerationsplan
  • betalningsstatus
  • fakturor
  • betalningsmetadata.

Vi samlar inte medvetet in känsliga personuppgifter om du inte uttryckligen skickar sådan information via tjänsten.

4. AI-behandling och användarinnehåll

Tjänsten använder artificiell intelligens, informationshämtningssystem, semantiska söksystem och språkmodeller för att behandla användarinmatningar och generera resultat.

Användarprompts, sökfrågor, uppladdat material och relaterat innehåll kan behandlas av AI-system för att tillhandahålla tjänstens funktionalitet.

Uppladdade dokument kan tillfälligt behandlas i säker temporär lagring under aktiva sessioner. Sådana dokument lagras inte permanent av tjänsten och raderas när sessionen avslutas, sidan uppdateras eller användaren tar bort det uppladdade innehållet.

Chatthistorik och viss användningsdata kan lagras i upp till 30 dagar för drift, säkerhet, felsökning, produktförbättring och supportändamål.

Tjänsten kan lagra sökaktivitet och information om juridiskt material som användare väljer att spara för att förbättra funktionalitet, personalisering och framtida systemutveckling.

Tjänsten använder inte kundinnehåll för att träna publika eller delade AI-modeller.

5. Dataminimering och anonymisering

När det är rimligt möjligt använder tjänsten automatiserad anonymisering eller maskering för att minska behandlingen av direkt identifierbar information, inklusive vissa namn och personnummer.

Användare ansvarar dock själva för att inte skicka konfidentiell, privilegierad, mycket känslig eller skyddad information om inte lämpliga skyddsåtgärder finns på plats.

6. Hur vi använder personuppgifter

Vi använder personuppgifter för att:

  • tillhandahålla, driva och underhålla tjänsten
  • skapa och hantera användarkonton
  • autentisera användare
  • hantera betalningar och prenumerationer
  • tillhandahålla kundsupport
  • driva AI-assisterad juridisk researchfunktionalitet
  • förbättra sökkvalitet, träffsäkerhet och systemprestanda
  • övervaka användning och analysdata
  • upptäcka missbruk, bedrägerier och säkerhetshot
  • uppfylla rättsliga skyldigheter
  • upprätthålla våra användarvillkor
  • säkerställa plattformens stabilitet och infrastruktursäkerhet.

7. Rättslig grund för behandling

Vi behandlar personuppgifter enligt följande rättsliga grunder enligt GDPR:

Fullgörande av avtal

För att tillhandahålla tjänsten, hantera konton, behandla prenumerationer och leverera begärd funktionalitet.

Berättigat intresse

För att förbättra tjänsten, upprätthålla säkerhet, förhindra missbruk, analysera användningsmönster, övervaka systemprestanda och bedriva vår verksamhet.

Rättslig förpliktelse

För att uppfylla tillämpliga rättsliga, skattemässiga, redovisningsmässiga, regulatoriska och compliance-relaterade skyldigheter.

Samtycke

När det krävs enligt lag, inklusive för vissa cookies eller frivillig kommunikation.

8. Delning av personuppgifter

Vi kan dela personuppgifter med betrodda tredjepartsleverantörer som hjälper oss att driva tjänsten, inklusive leverantörer för:

  • molnhosting och infrastruktur
  • databastjänster
  • AI-modellbearbetning
  • autentisering
  • analys och övervakning
  • betalningshantering
  • kundsupport
  • e-postleverans
  • säkerhet och bedrägeribekämpning.

Tredjepartsleverantörer kan inkludera tjänster från Microsoft Azure, OpenAI, Stripe och relaterade infrastrukturtjänster.

Dessa leverantörer behandlar personuppgifter enligt avtalsmässiga, tekniska och organisatoriska skyddsåtgärder utformade för att följa tillämpliga dataskyddslagar.

Vi kan även lämna ut personuppgifter:

  • när det krävs enligt lag
  • för att tillvarata rättsliga anspråk
  • för att förhindra bedrägeri, missbruk eller säkerhetshot
  • i samband med fusion, förvärv, omstrukturering eller försäljning av tillgångar.

9. Internationella dataöverföringar

Dina personuppgifter kan överföras till och behandlas i länder utanför Europeiska ekonomiska samarbetsområdet (“EES”).

När sådana överföringar sker använder vi lämpliga skyddsåtgärder, inklusive standardavtalsklausuler eller andra lagliga överföringsmekanismer som erkänns enligt GDPR.

10. Lagring av uppgifter

Vi lagrar personuppgifter endast så länge det är rimligt nödvändigt för de ändamål som beskrivs i denna integritetspolicy.

Typiska lagringsperioder kan inkludera:

  • kontouppgifter: så länge ditt konto är aktivt
  • chatthistorik och relaterad användningsdata: upp till 30 dagar
  • temporärt uppladdade dokument: endast under aktiva behandlingssessioner
  • supportärenden: upp till 24 månader
  • bokförings- och skatteuppgifter: enligt tillämplig lag
  • säkerhetsloggar och övervakningsdata: så länge det är rimligt nödvändigt för bedrägeribekämpning, säkerhet och systemintegritet.

Vi kan lagra begränsad information längre när det krävs enligt lag eller när det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.

11. Dina rättigheter enligt GDPR

I enlighet med tillämplig lag kan du ha rätt att:

  • få tillgång till dina personuppgifter
  • begära rättelse av felaktiga uppgifter
  • begära radering av dina uppgifter
  • begära begränsning av behandling
  • invända mot behandling
  • begära dataportabilitet
  • återkalla samtycke när behandling grundar sig på samtycke
  • lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Förfrågningar relaterade till integritetsrättigheter kan skickas till: info@tomus.se

12. Cookies och autentiseringsteknik

Tjänsten kan använda cookies och liknande teknologier som är nödvändiga för:

  • autentisering
  • sessionshantering
  • säkerhet
  • bedrägeribekämpning
  • att upprätthålla tjänstens funktionalitet
  • analys och prestandaövervakning.

När det krävs enligt lag kommer vi att inhämta samtycke innan vi placerar icke-nödvändiga cookies eller analysverktyg.

13. Betalningshantering

Betalningar och prenumerationshantering sker genom tredjepartsleverantörer, inklusive Stripe.

Vi lagrar inte fullständig kortinformation på våra egna servrar.

Betalningsleverantörer behandlar betalningsinformation enligt sina egna integritetspolicyer och rättsliga skyldigheter.

14. Datasäkerhet

Vi använder rimliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, missbruk, utlämnande, förändring eller förstöring.

Säkerhetsåtgärder kan inkludera:

  • krypterad kommunikation
  • åtkomstkontroller
  • autentiseringssystem
  • säkerhetsövervakning av infrastrukturen
  • loggning och missbruksdetektering
  • säkra molnmiljöer.

Ingen metod för överföring, lagring eller behandling kan dock garanteras vara helt säker.

15. Barn

Tjänsten är inte avsedd för personer under 18 år och vi samlar inte medvetet in personuppgifter från barn.

16. Ändringar i denna integritetspolicy

Vi kan uppdatera denna integritetspolicy från tid till annan.

Om vi gör väsentliga ändringar kommer vi att ge rimlig information via tjänsten eller på annat lämpligt sätt.

17. Kontaktinformation

Om du har frågor om denna integritetspolicy eller vår behandling av personuppgifter, vänligen kontakta:

StansDad AI Software Tomus.se Mor Annies väg 21 Sverige

E-post: info@tomus.se