Personuppgiftsansvarig är:
NYTERIO AB (under registrering hos Bolagsverket)
Organisationsnummer: läggs till så snart bolaget är registrerat hos Bolagsverket
E-post: privacy@nyterio.se
Webbplats: nyterio.se
Vi vill att du tydligt vet vad som händer med dina data beroende på vilken del av NYTERIO du använder.
Du laddar upp en bild eller PDF, får ett kvalitetsbetyg enligt Basic Flowchart, BPMN 2.0 och NYTERIO Benchmark™. Inget konto krävs. Resultatet visas i din webbläsare. Filen och resultatet existerar enbart tillfälligt — se §3.
Inloggade användare kan ladda upp ZIP-filer med dokumentation, generera ett komplett processbibliotek (Library Builder), redigera processkartor och dela dem med kollegor. För att leverera tjänsten över tid lagrar vi konton, dokumentinnehåll, biblioteket och en granskningslogg på servrar i Sverige — se §4.
När du laddar upp ett flödesschema behandlas filen uteslutande i arbetsminne. Den skrivs aldrig till disk hos oss och raderas omedelbart efter analysen. Filen skickas till vår AI-leverantör Stockholms Teknik och IT Konsult AB (org.nr 559270-0032) för bearbetning — leverantören bearbetar filen i RAM/VRAM och lagrar ingen data efter sessionen. Rättslig grund: fullgörande av avtal (GDPR art. 6.1 b).
Det fullständiga analysresultatet (poäng, avvikelser, rekommendationer) hålls i serverns arbetsminne i högst 24 timmar för att möjliggöra PDF-nedladdning och delning via en unik UUID-länk. Efter 24 timmar raderas resultatet automatiskt och det finns ingen möjlighet att återskapa rapporten. Rättslig grund: fullgörande av avtal (GDPR art. 6.1 b).
Vi sparar aggregerad, anonymiserad statistik om varje genomförd granskning i en lokal databas. Detta inkluderar: poäng per standard, vilken typ av diagram som granskades (BPMN 2.0 eller Basic Flowchart), tidsstämpel samt om rapporten var betald eller gratis. Inga uppgifter lagras som kan kopplas till dig som person — varken namn, e-postadress, IP-adress, filinnehåll eller filnamn. Rättslig grund: berättigat intresse att förbättra och utveckla tjänsten (GDPR art. 6.1 f). Dessa uppgifter utgör i praktiken inte personuppgifter men dokumenteras här av transparensskäl.
Om du väljer att lämna feedback på en rapport lagrar vi betyg (tumme upp/ned), vilken standard som bedömdes, anonymt rapport-ID samt eventuell frivillig kommentar. Ingen personuppgift lagras. Skriv inte personuppgifter i kommentarsfältet — du som användare ansvarar för att kommentaren inte innehåller uppgifter som kan identifiera dig eller annan person. Rättslig grund: berättigat intresse att förbättra tjänsten (GDPR art. 6.1 f).
För att leverera ett processbibliotek som kan redigeras, delas och versioneras över tid behöver vi lagra både ditt konto och bibliotekets innehåll. All lagring sker hos Hostup AB i Sverige (PostgreSQL).
För inloggade användare lagrar vi: e-postadress, hashat lösenord, roll i organisationen, organisationstillhörighet. Kontot skapas via inbjudan från en organisationsadmin. Rättslig grund: fullgörande av avtal (GDPR art. 6.1 b).
När en organisationsadmin laddar upp en ZIP-fil med dokumentation extraheras dokumenten temporärt på vår server för att Stockholms Teknik och IT Konsult AB ska kunna analysera innehållet och föreslå en processhierarki. Råfilerna i ZIP-paketet raderas direkt efter att analysen är klar. Det extraherade processförslaget (text, processnamn, roller, in/utdata) sparas däremot i organisationens databas så att administratören kan granska, redigera och slutföra biblioteket. Rättslig grund: fullgörande av avtal (GDPR art. 6.1 b).
Personuppgifter i dokumenten: Ladda inte upp dokument som innehåller personuppgifter (t.ex. CV:n, anställningsavtal, kundnamn). NYTERIO är utformat för processdokumentation — inte personalakter eller kundregister. Dokument med personuppgifter kan utgöra ett biträdesförhållande som kräver särskilt avtal.
Det färdiggranskade biblioteket — processhierarki, beskrivningar, roller, in- och utdata — lagras permanent i organisationens snapshot tills det redigeras eller raderas. Detta är arbetsmaterialet som hela appens funktionalitet bygger på. Rättslig grund: fullgörande av avtal (GDPR art. 6.1 b).
Varje gång en användare slutför ett bibliotek, låser eller låser upp processkartan loggas händelsen med tidsstämpel, användar-ID och åtgärd. Loggen sparas per organisation och används för intern revision och ISO-relaterad spårbarhet. Rättslig grund: berättigat intresse att kunna spåra ändringar i processdokumentation (GDPR art. 6.1 f).
När en analys slutförs eller misslyckas skickas ett automatiskt e-postmeddelande till den användare som startade jobbet. E-post hanteras av Zoho Corporation (Amsterdam, EU). Rättslig grund: fullgörande av avtal (GDPR art. 6.1 b).
Betalningar hanteras av Stripe, Inc. Vi tar aldrig del av dina kortuppgifter — vi mottar enbart en betalningsbekräftelse och ett anonymt transaktions-ID. Rättslig grund: fullgörande av avtal (GDPR art. 6.1 b). (Notera: under betafasen kan betalningsfunktionen vara inaktiverad.)
Webbservern (Nginx) genererar standardiserade accessloggar som innehåller IP-adress, tidsstämpel och begärd URL. Dessa loggar roteras automatiskt. Loggar från applikationen kan innehålla användar-ID och organisations-ID för att möjliggöra felsökning men aldrig dokumentinnehåll eller filnamn. Rättslig grund: berättigat intresse (driftsäkerhet och säkerhetsövervakning, GDPR art. 6.1 f).
För att hantera tillgång till betaversionen lagrar vi e-postadresser som vi bjuder in till tjänsten. Dessa lagras i högst 14 dagar och raderas automatiskt när inbjudan används eller går ut. Rättslig grund: berättigat intresse att administrera begränsad betaåtkomst (GDPR art. 6.1 f).
Vi använder följande underleverantörer (databehandlare) för att leverera tjänsten:
| Aktör | Vad de behandlar | Plats | Rättslig grund för överföring |
|---|---|---|---|
| Stockholms Teknik och IT Konsult AB org.nr 559270-0032 |
AI-bearbetning av flödesscheman och processdokument. Bearbetning sker i RAM/VRAM och leverantören lagrar ingen data efter sessionen. | Sverige | Inom EU — inga överföringsregler krävs |
| Hostup AB | Webbhosting, applikationsserver, PostgreSQL-databas (konton, bibliotek, granskningslogg) | Sverige (EU) | Inom EU — inga överföringsregler krävs |
| Zoho Corporation | E-postutskick — kontaktformulär och transaktionella notiser om analysstatus | Amsterdam, EU | Inom EU — inga överföringsregler krävs |
| Stripe, Inc. | Betalningshantering — kortuppgifter, transaktionsdata | USA / EU | Standardavtalsklausuler (SCC, GDPR art. 46) |
Vi ingår skriftliga databehandlaravtal med samtliga underleverantörer i enlighet med GDPR art. 28.
Oavsett tjänst lagrar vi aldrig:
Som registrerad i EU har du enligt GDPR rätt att:
För Bedömningsverktyget är de flesta raderingsförfrågningar automatiskt uppfyllda inom 24 timmar (rapporter försvinner automatiskt). För NYTERIO-appen utför vi raderingen manuellt på begäran. Kontakta oss på privacy@nyterio.se.
Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), imy.se.
Vi använder inga spårningscookies. För anonym besöksstatistik på vår publika webbplats använder vi en självhostad Umami-instans på samma svenska server som NYTERIO — inga cookies, inga IP-adresser kopplas till en enskild användare, ingen spårning över sidor. Tekniska sessions- och inloggningscookies används för att hålla din session aktiv — dessa innehåller ingen personlig information utöver det som krävs för att verifiera din inloggning. Vi använder inte Google Analytics, Facebook Pixel eller liknande tredjepartstjänster.
Vi skyddar tjänsten med:
Tjänsten riktar sig till yrkesverksamma och är inte avsedd för personer under 18 år. Vi samlar inte medvetet in uppgifter från minderåriga.
Vi kan uppdatera denna integritetspolicy vid behov. Väsentliga ändringar meddelas via ett tydligt meddelande på webbplatsen och, för inloggade användare, via e-post. Datumet för senaste uppdatering anges alltid högst upp i dokumentet.
Frågor om hur vi hanterar dina personuppgifter besvaras på:
privacy@nyterio.se