Senast uppdaterad: 2026-07-03

GDPR & Integritetspolicy

Hur TeamingUp behandlar personuppgifter, roller, rättigheter, AI-underlag, filer och säkerhet.

Denna policy beskriver hur personuppgifter behandlas i TeamingUp. Den är utformad för EU/GDPR och svenska användare. Policyn är information om tjänstens behandling och ersätter inte organisationens egen juridiska bedömning.

1. Personuppgiftsansvar och kontakt

För konton, autentisering, drift, säkerhet, fakturering, support, produktadministration och övergripande användarhantering är TeamingUp personuppgiftsansvarig. För innehåll som en organisation, ägare eller processledare lägger in i arbetsytor och sessioner är den organisationen normalt personuppgiftsansvarig och TeamingUp personuppgiftsbiträde.

Om du deltar i en session via din organisation bör du även läsa organisationens egna interna regler eller integritetsinformation.

Kontakt för integritetsfrågor: hello@teamingup.se.

2. Personuppgifter som behandlas

  • Konto och profil: namn, e-post, användar-ID, avatar, språkval, rättighetsnivå, abonnemang, juridiska godkännanden och inloggningsstatus.
  • Onboarding och inbjudningar: e-postadresser, länk- eller QR-inbjudningar, gästnamn, acceptans av inbjudan, medlemskap i arbetsyta eller session och roll.
  • Sessioner: fråga, syfte, notisar, bilder, delningsstatus, kommentarer, kategorier, dubblettstackar, AI-notisar, röstning i aggregat, individuella röstregistreringar, stegstatus, timerinställningar och processlogg.
  • Arbetsytor: medlemmar, roller, filer, AI-index, filbeskrivningar, historik, dokument, sparade rapporter, exporter och aktivitetslogg.
  • Åtgärder och OKR: ansvarig e-post, delegerande person, status, accepterande eller avböjande, historik för human-in-the-loop, aktiviteter, mätförslag och AI-prompts.
  • Betalning och kapacitet: abonnemangsnivå, Stripe-kundreferens, betalningsstatus, köp av AI-kapacitet och AI-förbrukning.
  • Teknisk data: tidsstämplar, IP-adress i serverloggar där sådan finns, användaragent, fel, säkerhetsloggar, åtkomstloggar, local storage, cookies och service worker-data som behövs för appen.

3. Ändamål och rättslig grund

  • Tillhandahålla konto, inloggning, språk, profil, sessioner, arbetsytor och åtkomstkontroll: avtal eller berättigat intresse.
  • Genomföra note-and-vote-processer, kommentarer, röstning, rapporter, exporter, mejl och uppföljning: avtal, berättigat intresse eller organisationens rättsliga grund.
  • AI-stöd, RAG-indexering, bildtolkning, kategorisering och sammanfattningar: användarens begäran i tjänsten samt organisationens rättsliga grund för underlaget.
  • Fakturering, abonnemang, Stripe-händelser och bokföring: avtal och rättsliga skyldigheter.
  • Säkerhet, felsökning, missbruksförhindrande, loggning och nödåtkomst: berättigat intresse och rättsliga skyldigheter där de gäller.
  • Hantera GDPR-begäranden och juridiska godkännanden: rättsliga skyldigheter och berättigat intresse.

4. Synlighet och åtkomst i appen

  • Deltagare kan se den session de deltar i, delade notisar, kommentarer, relevanta kategorier, synliga resultat och dokument som ingår i sessionen.
  • Ägare och processledare kan se delade notisar, kommentarer, deltagarstatus, aggregerade resultat, rapporter, actionplan och processfunktioner för sessionen.
  • Privata notisar i steg 1 och individuella röster ska inte visas för andra deltagare, ägare, processledare eller administratörer.
  • Arbetsytans kontext och historik ska bara visas för behöriga medlemmar enligt roll. Filer i arbetsyta eller session ska skyddas så att obehöriga inte kan läsa dem.
  • Kommentarer är gemensamma och kan fortsätta läggas till även när en notis är låst för redigering.

5. AI, RAG och underbiträden

När du använder AI-funktioner kan relevant innehåll skickas till AI-leverantör för att skapa svaret. Det kan omfatta delade notisar, bilder, kommentarer, kategorier, sessionens fråga, arbetsytans och sessionens RAG-filer, AI-personas och prompts.

  • Google/Firebase används bland annat för hosting, autentisering, databas, lagring, regler, funktioner och hemligheter.
  • OpenAI eller annan vald AI-leverantör kan användas för språkhantering, sortering, sammanfattning, bildtolkning, analys, rapporter, AI-perspektiv och handlingsstöd.
  • Postmark kan användas för e-post, exempelvis inbjudningar, delegeringar och rapportutskick.
  • Stripe används för betalning, kundportal, abonnemang och köphändelser när köp i appen är aktiverat.
  • Personuppgifter kan behandlas utanför EU/EES om en leverantör eller dess infrastruktur kräver det. Sådan överföring ska baseras på avtal, lämpliga skyddsåtgärder och leverantörernas dataskyddsvillkor.

6. Kamera, filer och exporter

När du lägger till en bild från kamera eller fil använder webbläsaren enhetens egna behörigheter. TeamingUp använder bilden för den notis eller filuppladdning du väljer. Video används inte för notisfunktionen.

PDF-, Excel- och rapportexporter kan innehålla personuppgifter och kan sparas i arbetsytans logg eller laddas ned av behörig användare. Den som laddar ned eller mejlar en export ansvarar för fortsatt hantering utanför appen.

7. Lagring och gallring

Data sparas så länge kontot, arbetsytan eller sessionen behövs för tjänsten, uppföljning, rättigheter, support, säkerhet, avtal eller bokföring. Ägare kan radera sessioner och material enligt appens funktioner. Vissa uppgifter kan behöva sparas längre i backup, säkerhetslogg, fakturaunderlag eller där organisationen har egen laglig grund.

När ett konto, en session eller en arbetsyta raderas kan det påverka andra användares historik, beslut, rapporter och åtgärdsplaner. Radering hanteras därför utifrån både användarens rättigheter och den ansvariga organisationens skyldigheter.

8. Dina rättigheter

Du kan göra GDPR-begäranden via profilen eller genom att kontakta oss. Vi svarar normalt inom en månad. I vissa fall behöver vi verifiera din identitet eller samråda med den organisation som ansvarar för arbetsytan eller sessionen.

  • Rätt till information och registerutdrag.
  • Rätt att begära rättelse av felaktiga uppgifter.
  • Rätt att begära radering när laglig grund saknas eller lagring inte längre behövs.
  • Rätt att begära begränsning eller invända mot viss behandling.
  • Rätt till dataportabilitet när det är tillämpligt.
  • Rätt att inte bli föremål för enbart automatiserade beslut med rättslig eller liknande betydande effekt, där sådan rätt gäller.
  • Rätt att klaga till Integritetsskyddsmyndigheten (IMY).

9. Säkerhet och nödåtkomst

TeamingUp använder rollbaserad åtkomst, Firebase Authentication, Firestore- och Storage-regler, App Hosting, separata rättigheter för ägare, processledare och deltagare samt begränsad superadminfunktion. Säkerheten bygger också på att användare skyddar sina konton och att ägare bjuder in rätt personer.

I undantagsfall kan superadmin aktivera nödåtkomst till ett avgränsat scope för support, säkerhet, incidenthantering eller rättighetsbegäran. Nödåtkomst ska kräva dokumenterad orsak, vara tidsbegränsad, i första hand läsbegränsad, loggas och bara användas när problemet inte kan lösas utan sådan åtkomst.

10. Cookies, local storage och installerad webbapp

TeamingUp använder nödvändiga cookies, local storage och webbläsarlagring för inloggning, språkval, juridiska godkännanden, säkerhet, sessionsflöde och appens funktion. Om appen läggs till på hemskärmen kan webbläsaren även lagra appikon, cache och service worker-data.

11. Ändringar och kontakt

När denna policy ändras uppdateras versionsdatumet. Appen kan då be dig godkänna uppdaterade villkor och integritetspolicy innan du fortsätter.

Frågor, begäranden eller klagomål skickas till hello@teamingup.se. Du kan också vända dig till IMY.