Dstny AI Assistant & Copilot

Security & compliance

Vanliga frågor om Dstny AI Assistent och Dstny Copilot ur ett GDPR-perspektiv

DPA är ett avtal mellan vår tredjepartsleverantör (Personuppgiftsbiträdet) och Dstny Sverige AB (Personuppgiftsansvarig) som reglerar hanteringen av personuppgifter i enlighet med GDPR. Avtalet säkerställer att tredjepartsleverantören behandlar personuppgifter enligt gällande lagkrav och i enlighet med kundens instruktioner.

Tredjepartsleverantören hanterar bland annat:

Kunddata – exempelvis kontouppgifter och transaktionshistorik

Beteendedata – såsom interaktionsmönster och engagemangsnivåer

Kontaktuppgifter för mötesdeltagare – inklusive namn, e-postadress och telefonnummer

För att säkerställa högsta möjliga datasäkerhet tillämpar tredjepartsleverantören en kombination av tekniska och organisatoriska skyddsåtgärder, såsom:

Kryptering av data både vid överföring och lagring

Strikta åtkomstkontroller med rollbaserad behörighetsstyrning

Regelbundna säkerhetsrevisioner, inklusive penetrationstester

Etablerad incidenthanteringsplan för snabb respons vid säkerhetsincidenter

Ja, trejdepartsleverantör använder godkända underbiträden som listas i Appendix 3 av DPA. Exempel: 

  • Entire Nordic AB (Hosting-tjänster, Sverige) 
  • Scaleway (Hosting, lagring och transaktionsmail, Frankrike) 
  • Symplify Technologies AB (E-post- och SMS-kommunikation, Sverige) 

Nej, all lagring och behandling av personuppgifter sker inom EU/EES. Om en överföring utanför detta område skulle bli nödvändig krävs skriftligt godkännande från kunden, samt att lämpliga skyddsåtgärder enligt GDPR kapitel V implementeras.

Vid en personuppgiftsincident informerar tredjepartsleverantören Dstny inom 24 timmar. Incidentrapporten innehåller:

Typ av incident

Kategorier av berörda uppgifter

Bedömda konsekvenser

Vidtagna och planerade åtgärder för att begränsa påverkan

Kunder kan använda plattform för att hämta och hantera data. Registrerade personer som vill utöva sina rättigheter enligt GDPR (exempelvis rätten till radering eller korrigering av uppgifter) ska vända sig till kundens personuppgiftsansvarige.

Kunder har rätt att genomföra revisioner och inspektioner av både tredjepartsleverantören och dess eventuella underleverantörer. Revisioner sker enligt de processer och villkor som fastställts i DPA.

Som standard lagras personuppgifter i 12 månader, men lagringstiden kan anpassas via inställningar. Vid avslut av tjänsten har kunden 30 dagar på sig att ladda ner sin data innan den raderas permanent.

Ändringar i DPA kräver skriftligt godkännande från båda parter och kan genomföras vid exempelvis lagändringar eller uppdaterade avtalsvillkor.

Vanliga frågor om säkerhet och efterlevnad för Dstny AI-assistent och Dstny Copilot

AI-leverantörens AI-policy syftar till att säkerställa en ansvarsfull, transparent och regelrätt användning av AI-baserad samtalsintelligens. Policyn är utformad för att efterleva EU:s AI-förordning, GDPR.

AI-leverantören tillämpar AI-teknologi för att:

Transkribera tal till text

Identifiera talare och analysera samtal

Automatiskt sammanfatta konversationer

Upptäcka samtalsmönster

Analysera kundinteraktioner och processuppfyllnad

AI-leverantören bedöms inte som en högrisk-AI enligt EU:s AI-förordning. En omfattande riskhanteringsstrategi säkerställer att AI-systemet används på ett säkert och förutsägbart sätt. Åtgärder inkluderar:

Mänsklig översyn av AI-genererade insikter

Transparens och spårbarhet i AI-analys

Regelbundna riskbedömningar och efterlevnadskontroller

Nej, all AI-bearbetning och datalagring sker inom EU:s datacenter i enlighet med GDPR och vårt Data Processing Agreement (DPA).

AI-leverantören tillämpar robusta säkerhetsrutiner, inklusive:

End-to-end-kryptering av data vid överföring och lagring

Strikta åtkomstkontroller baserade på rollbaserad behörighet

Regelbundna säkerhetsrevisioner och riskbedömningar

För att upprätthålla hög transparens erbjuder AI-leverantören:

Tydlig information om AI-genererat innehåll

Förklaringar av systemets kapacitet och begränsningar

Alternativ för mänsklig översyn och möjlighet till manuell justering

Regelbundna uppdateringar om systemförändringar och policyändringar

Nej, AI-leverantörens teknologi fungerar enbart som ett beslutsstöd och tar inga självständiga beslut. Slutanvändaren har alltid det yttersta ansvaret för beslut baserade på AI-genererade insikter.

För att säkerställa rättvis och korrekt AI-användning genomför AI-leverantören:

Regelbundna algoritmrevisioner och kvalitetskontroller

Systematisk bias-detektering och åtgärdsplaner vid identifierade avvikelser

Kontinuerlig övervakning och uppdatering av AI-modeller för att förbättra noggrannhet och neutralitet

AI-leverantören följer etablerade regelverk och säkerhetsstandarder, inklusive:

EU:s AI-förordning – för ansvarsfull AI-användning

GDPR (General Data Protection Regulation) – för skydd av personuppgifter

ISO 27001 och SOC 2 Type II – internationella standarder för informationssäkerhet och dataskydd

För AI-relaterade frågor eller support, vänligen kontakta din kontaktperson på Dstny eller Dstny support.