Säkerhet & dataskydd
Hur vi skyddar din och dina kunders data.
Säkerhet och dataskydd är inbyggt i LeadCaller — inte påklistrat efteråt. Den här sidan beskriver hur vi skyddar din och dina kunders data, från infrastruktur till dina rättigheter enligt GDPR.
Infrastruktur och kryptering
LeadCaller drivs på AWS i EU (Stockholm). All trafik till och från tjänsten går krypterad över HTTPS/TLS. Känsliga uppgifter — åtkomsttokens, uppladdade filer, vektordata och lagringsdiskar — krypteras i vila med nycklar i AWS KMS.
Åtkomst och dataisolering
Varje kunds data är logiskt isolerad per konto. Interna vyer och API:er kräver inloggning och rätt behörighet — åtkomst styrs av roller, och en inloggad användare kommer bara åt sitt eget företags data. Känsliga administrativa åtgärder loggas för spårbarhet.
GDPR och dina rättigheter
Som personuppgiftsbiträde hjälper vi dig att uppfylla GDPR:
- Tillgång och portabilitet — exportera leads och data när du vill.
- Radering — raderar du en kund tas tillhörande personuppgifter bort.
- Dataplacering — data lagras och behandlas inom EU.
Vissa uppgifter sparas så länge lagen kräver — till exempel faktureringsunderlag enligt bokföringslagen.
AI-transparens
Där AI används mot slutanvändare — i chat och i röstagenter — informerar vi tydligt om det, i linje med EU:s AI-förordning (artikel 50). Ingen luras att tro att de pratar med en människa.
Säkerhetsarbete
Säkerhet är en löpande process, inte en engångsinsats:
- Hotmodellering — vi modellerar och granskar attackytan när vi bygger.
- Övervakning — fel och avvikelser fångas i realtid (i EU).
- Säkerhetskopior — databasen säkerhetskopieras regelbundet och automatiskt, med skydd mot oavsiktlig radering.
- Granskad kodbas — automatiska säkerhetskontroller körs i vår CI-pipeline vid varje ändring.