Stream Shed

Säkerhet, integritet och AI

Säkerhet, integritet och AI med tydliga gränser

Stream Shed bygger digitala kundflöden, AI-stöd och branschsystem där information behöver hanteras på ett begripligt och ansvarsfullt sätt. Vår utgångspunkt är enkel: samla inte in mer än nödvändigt, var tydlig med vad som händer med uppgifter och låt viktiga beslut ha mänsklig kontroll där det behövs.

Dataminimering
Mänsklig kontroll
Tydliga dataflöden

Vår syn på data och AI

Digitala flöden måste gå att lita på

Digitala flöden fungerar bara om kunder, användare och medarbetare kan lita på dem. Därför bygger vi lösningar med tydliga syften, begränsad datainsamling, dokumenterade processer och rimliga säkerhetsåtgärder.

AI används inte som ett självändamål. Den kan hjälpa till att sammanfatta, strukturera, föreslå nästa steg eller minska repetitiv hantering. Men AI ska användas där den skapar praktisk nytta och där det är tydligt vad systemet gör.

Vad sidan omfattar

Allmänna principer för Stream Sheds egna kanaler och kundprojekt

Mer specifika villkor kan gälla för enskilda produkter, kundavtal eller implementationer.

personuppgifter i kontaktformulär och digitala flöden
AI-stöd i kundmottagning, leadhantering och offertflöden
mänsklig kontroll och tydliga beslutspunkter
dataminimering, lagring och radering
säkerhet i integrationer, utveckling och drift
ansvarsfördelning mellan Stream Shed och kund

När Stream Shed är personuppgiftsansvarig

Uppgifter du lämnar direkt till oss

Stream Shed är normalt personuppgiftsansvarig för uppgifter som du själv lämnar direkt till oss, till exempel när du fyller i ett kontaktformulär, bokar en genomgång, skickar e-post, ber om offert eller använder ett öppet demo- eller analysformulär på vår webbplats.

Det kan handla om namn, företag, e-postadress, telefonnummer, meddelande, teknisk information och annan information du väljer att lämna. Vi använder uppgifterna för att kunna svara på din förfrågan, följa upp en dialog, boka möte, lämna offert eller förbättra våra egna tjänster.

När Stream Shed är personuppgiftsbiträde

Uppgifter vi hanterar åt en kund

När Stream Shed bygger eller driver lösningar åt en kund kan kunden vara personuppgiftsansvarig och Stream Shed personuppgiftsbiträde. Det kan till exempel gälla system för kundmottagning, bokningar, arbetsorder, möten, offertflöden eller AI-stöd.

I sådana fall behandlar Stream Shed personuppgifter enligt kundens instruktioner och enligt ett personuppgiftsbiträdesavtal när det krävs.

AI-stöd och mänsklig kontroll

AI ska vara stöd, inte oklar beslutsfattare

EU:s AI Act innehåller transparenskrav för vissa AI-system. EU anger att transparensreglerna börjar gälla den 2 augusti 2026. Vi utformar därför AI-stöd med fokus på tydlighet, mänsklig kontroll och information till användare där det är relevant.

sammanfatta inkommande förfrågningar
strukturera samtalsanteckningar
föreslå kategorier eller nästa steg
skapa utkast till offertunderlag
hjälpa till med uppföljning
minska repetitiv administration

Digital kundmottagning

Vid digital kundmottagning kan AI eller automatiserade flöden hjälpa till att ta emot samtal, samla in uppgifter och skapa ärendeunderlag.

Det bör vara tydligt vem som är mottagare av uppgifterna, varför uppgifterna samlas in, om AI eller automatiserad behandling används, om samtal spelas in eller sammanfattas och hur uppgifterna används efter kontakten.

Integrationer och åtkomst

Många kundflöden bygger på integrationer mellan formulär, e-post, CRM, bokningssystem, offertverktyg, telefonitjänster eller interna system.

Vi eftersträvar separata behörigheter, begränsad åtkomst, miljövariabler för hemligheter, dokumenterade dataflöden, tydliga instruktioner och rimlig loggning för felsökning.

Lagring och radering

Personuppgifter bör inte sparas längre än nödvändigt. Hur länge uppgifter sparas beror på syftet med behandlingen, kundrelationen, avtal, bokföringskrav och eventuell supporthistorik.

För kundprojekt kan lagringstider och raderingsrutiner behöva bestämmas tillsammans med kunden.

Säkerhet i utveckling och drift

Praktiska säkerhetsåtgärder efter risk och behov

Säkerhetsnivån anpassas efter lösningens typ, risk, data och kundens krav.

begränsad åtkomst till system och konton
miljövariabler för API-nycklar och hemligheter
separerade test- och produktionsmiljöer där det behövs
dokumentation av viktiga dataflöden
stegvis hantering av ändringar
uppföljning av fel, loggar och incidenter

Dina rättigheter

Du kan begära information, rättelse eller radering

Du kan kontakta Stream Shed om du vill veta vilka personuppgifter vi behandlar om dig, rätta felaktiga uppgifter, begära radering eller invända mot viss behandling. Om du anser att dina personuppgifter hanteras felaktigt kan du även vända dig till Integritetsskyddsmyndigheten, IMY.

Kontakt

Stream Shed AB
E-post: kontakt@streamshed.se
Webb: streamshed.se

Den här sidan beskriver Stream Sheds allmänna arbetssätt kring säkerhet, integritet och AI. Den ersätter inte specifika avtal, personuppgiftsbiträdesavtal, produktvillkor eller kundanpassade instruktioner.

Senast uppdaterad: 6 juli 2026

Läs användarvillkoren