Trust Center
Allt om hur tintel hanterar er data.
Feedback bygger på förtroende. tintel är utformat från grunden för att skydda era respondenters integritet och uppfylla Europas strängaste datalagar. Här samlar vi allt en dataansvarig köpare behöver veta.
Så hanterar vi data
Datalagring inom EU
Er kunddatabas – enkäter, svar, fritextkommentarer och användarkonton – lagras på servrar inom EU (Irland) hos vår databasleverantör Supabase. Genom att lagra all kärndata i Europa minimerar vi överföringar av rådata utanför EU och skyddar er information under europeisk jurisdiktion.
Säkra och reglerade överföringar
Vi minimerar användningen av underleverantörer. Kärndatan sparas i EU. För specifika funktioner – som AI-analys (Anthropic), e-postutskick (Resend) och betalningar (Stripe) – anlitar vi etablerade underbiträden. Alla överföringar sker med stöd av EU:s standardavtalsklausuler (SCC) och/eller Data Privacy Framework för att säkerställa full GDPR-efterlevnad.
Anonymitetsskydd och valfrihet
Ni väljer själva om en enkät ska vara anonym eller namngiven. Vid anonyma enkäter sparas inga personuppgifter (som e-post eller namn) kopplat till svaren. För att garantera anonymiteten i rapporter döljer tintel automatiskt betyg, trender och fritextsvar för grupper eller segment med färre än 4 respondenter.
Dataminimering & cookies
Vi samlar enbart in den data som krävs för att genomföra era undersökningar. Vi använder inga spårningscookies från tredje part och inga dolda spårningsskript. Vi säljer aldrig er data och delar den aldrig med annonsnätverk. De underbiträden vi anlitar (se listan nedan) behandlar data enbart för att leverera tjänsten åt er.
Kryptering och åtkomst
All kommunikation mellan er webbläsare, respondenternas mobiler och våra servrar sker över krypterade SSL-anslutningar (HTTPS). Databasen är skyddad med strikta åtkomstkontroller (Row Level Security i PostgreSQL) vilket innebär att enbart behöriga resurser kan komma åt specifik enkätdata.
Underbiträden
För att leverera tjänsten anlitar vi underbiträdena nedan. Vid anonyma enkäter samlas inga personuppgifter in. Om ni väljer att samla in e-postadresser för uppföljning, eller om respondenter själva anger personuppgifter i fritext, behandlas dessa av respektive underbiträde. Överföringar till USA säkras med EU:s standardavtalsklausuler (SCC) och/eller Data Privacy Framework.
| Leverantör | Ändamål | Plats |
|---|---|---|
| Supabase | Databas & autentisering | EU (Irland) |
| Anthropic | AI-analys av fritextsvar | USA |
| Resend | E-postutskick & påminnelser | USA |
| Stripe | Betalning | USA |
| Vercel | Webbhosting | EU (Irland) |
Läs mer i vår integritetspolicy.
Roller enligt GDPR
När ni använder tintel agerar ert företag som personuppgiftsansvarig (Data Controller) och tintel som personuppgiftsbiträde (Data Processor). Det betyder att ni bestämmer ändamålet med behandlingen, och vi behandlar uppgifterna enbart enligt era instruktioner och vårt PUB-avtal.
Era och era respondenters rättigheter
Enligt GDPR har den vars uppgifter behandlas rätt att få ut, rätta och radera sin data. Eftersom ni är personuppgiftsansvarig och tintel är ert biträde hjälper vi er att uppfylla detta:
- ›Radera data. Ni kan när som helst begära att ett konto och tillhörande svarsdata raderas permanent.
- ›Exportera data. Ni kan begära ut er enkät- och svarsdata i ett maskinläsbart format.
Idag hanteras begäran manuellt: mejla hej@tintel.se så åtgärdar vi inom 30 dagar, oftast långt snabbare. Självbetjäning direkt i kontot är på väg.
Personuppgiftsbiträdesavtal (PUB-avtal / DPA)
PUB-avtalet reglerar hur tintel får behandla personuppgifter å era vägnar, enligt artikel 28 i GDPR. Det täcker ändamål, säkerhetsåtgärder, anlitade underbiträden och radering av data när avtalet upphör.
Avtalet undertecknas i samband med pilotstart eller betald plan. Vill ni ha det signerat redan nu? Mejla hej@tintel.se.
Om något händer
Vid en personuppgiftsincident meddelar vi er utan onödigt dröjsmål, så att ni kan uppfylla er anmälningsskyldighet. Alla dataskyddsfrågor besvaras av oss direkt: hej@tintel.se.