Juridiskt
Integritetspolicy
Så hanterar vi dina personuppgifter
Senast uppdaterad: 21 februari 2026
1. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av dina personuppgifter är:
Communication One i Göteborg AB
Org.nr: 556779-4135
Norra Hamngatan 18, 411 06 Göteborg, Sverige
E-post: info@leadcaller.com
För frågor om personuppgiftsbehandling eller för att utöva dina rättigheter, kontakta oss på info@leadcaller.com.
2. Vilka personuppgifter vi samlar in
2.1 Uppgifter du lämnar till oss
- Kontaktuppgifter: namn, e-postadress, telefonnummer, företagsnamn, organisationsnummer
- Kontouppgifter: användarnamn, lösenord (krypterat), roll och behörighet
- Betalningsuppgifter: faktureringsadress (betalningsdata hanteras av Stripe och når aldrig våra servrar)
- Kommunikation: e-post, supportärenden och annan korrespondens med oss
- Formulärdata: information du fyller i via kontakt-, demo- eller registreringsformulär
2.2 Uppgifter vi samlar in automatiskt
- Teknisk data: IP-adress, webbläsartyp, operativsystem, enhetsinformation, skärmupplösning
- Användningsdata: besökta sidor, klick, scrolldjup, sessionslängd, referrer-URL
- Cookie-data: samtyckesstatus, sessionsidentifierare (se vår cookie-deklaration)
- Geografisk data: ungefärlig plats baserad på IP-adress (land, region)
- Marknadsföringsdata: UTM-parametrar, kampanj-ID, klick-ID från annonsplattformar (gclid, fbclid etc.)
2.3 Uppgifter från tjänsten (för kunder)
- Samtalsdata: tidpunkt, längd, telefonnummer, samtalsstatus
- Samtalsinnehåll: ljudinspelningar och AI-genererade transkriptioner (om aktiverat av kund)
- CRM-data: leads, kontakter, affärer, aktiviteter, anteckningar
- Widget-interaktioner: chattmeddelanden, callback-förfrågningar, formulärinlämningar
- Kampanjdata: utskick, leveransstatus, öppnings- och klickstatistik
3. Ändamål och rättslig grund
| Ändamål | Rättslig grund | Lagringstid |
|---|---|---|
| Tillhandahålla och administrera tjänsten | Fullgörande av avtal (art. 6.1b) | Avtalstiden + 12 mån |
| Kundkommunikation och support | Fullgörande av avtal (art. 6.1b) | Avtalstiden + 12 mån |
| Fakturering och bokföring | Rättslig förpliktelse (art. 6.1c) | 7 år (bokföringslagen) |
| Webbplatsanalys och förbättring | Samtycke (art. 6.1a) | 26 mån eller tills samtycke återkallas |
| Marknadsföring och nyhetsbrev | Samtycke (art. 6.1a) | Tills samtycke återkallas |
| Säkerhet och missbruksskydd | Berättigat intresse (art. 6.1f) | 12 mån |
| AI-tjänster (röst-AI, chatbot) | Fullgörande av avtal (art. 6.1b) | Enligt kundens inställningar |
4. AI och automatiserat beslutsfattande
LeadCaller använder AI-teknik för att tillhandahålla tjänster som röst-AI, chattassistenter och lead-scoring.
- AI-genererade samtal och svar baseras på kundens konfigurerade instruktioner och skript.
- Lead-scoring och prioritering är stödjande och resulterar inte i beslut med rättslig verkan för enskilda.
- Samtalsdata används inte för att träna AI-modeller. Data processas i realtid och lagras krypterat.
- AI-tjänsterna tillhandahålls av tredjepartsleverantörer (se avsnitt 6 om underbiträden).
I enlighet med artikel 22 i GDPR fattar vi inga beslut som är enbart baserade på automatiserad behandling och som har rättslig verkan eller på annat sätt väsentligt påverkar dig. Du har alltid rätt att begära mänsklig granskning.
5. Cookies och spårningsteknik
Vi använder cookies och liknande tekniker. Analys- och marknadsföringscookies aktiveras först efter ditt samtycke via vår cookie-banner (Cookiebot).
Följande tredjepartstjänster kan aktiveras med ditt samtycke:
- Google Tag Manager & Google Analytics — webbplatsanalys och konverteringsmätning
- Microsoft Clarity — sessionsåtergivning och beteendeanalys (anonymiserar känslig data)
- Meta Pixel (Facebook/Instagram) — konverteringsmätning och retargeting för annonskampanjer
Du kan när som helst ändra eller återkalla ditt samtycke via vår cookie-deklaration.
6. Underbiträden och tredjepartsleverantörer
Vi delar personuppgifter med följande kategorier av mottagare, samtliga bundna av personuppgiftsbiträdesavtal (DPA):
| Underbiträde | Syfte | Datalagring |
|---|---|---|
| Amazon Web Services (AWS) | Infrastruktur, servrar, databaser, lagring | EU (Stockholm, eu-north-1) |
| Twilio | Telefoni, SMS, samtalshantering | EU/US (DPA + SCC) |
| Stripe | Betalningshantering | EU/US (DPA + SCC) |
| SendGrid (Twilio) | E-postutskick, transaktionsmail | US (DPA + SCC) |
| Anthropic | AI-språkmodell (Claude) för röst- och chatttjänster | US (DPA + SCC) |
| OpenAI | AI-språkmodell, embeddings | US (DPA + SCC) |
| Deepgram | Tal-till-text (rösttranskribering) | US (DPA + SCC) |
| Sentry | Felövervakning och diagnostik | US (DPA + SCC) |
| Cookiebot (Usercentrics) | Cookie-samtycke | EU |
| Google (GTM/GA) | Webbplatsanalys (med samtycke) | EU/US (DPA + SCC) |
| Microsoft Clarity | Sessionsåtergivning (med samtycke) | EU/US (DPA + SCC) |
| Meta Platforms, Inc. | Konverteringsspårning och retargeting (med samtycke) | US (DPA + SCC) |
SCC = EU:s standardavtalsklausuler för överföring till tredje land. Där underbiträden behandlar data utanför EU/EES säkerställer vi skydd genom EU-kommissionens standardavtalsklausuler (art. 46.2c GDPR) samt kompletterande tekniska och organisatoriska åtgärder.
7. Överföring till tredje land
Primär datalagring sker inom EU (AWS Stockholm). Vissa underbiträden behandlar data i USA. Vid överföringar utanför EU/EES använder vi:
- EU:s standardavtalsklausuler (SCC)
- Tekniska skyddsåtgärder (kryptering i vila och transit)
- Bedömning av skyddsnivå i mottagarlandet (Transfer Impact Assessment)
8. Säkerhetsåtgärder
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter:
- AES-256-kryptering för data i vila
- TLS 1.3 för all datatransport
- Rollbaserad åtkomstkontroll (RBAC) med minsta privilegium-principen
- Kontinuerlig säkerhetsövervakning och automatisk hotdetektering
- Automatiska dagliga säkerhetskopieringar med geo-redundans inom EU
- Regelbundna säkerhetsgranskningar
Läs mer på vår säkerhetssida.
9. Dina rättigheter
Enligt GDPR har du följande rättigheter avseende dina personuppgifter:
Rätt till tillgång (art. 15)
Du har rätt att begära en kopia av de personuppgifter vi behandlar om dig.
Rätt till rättelse (art. 16)
Du har rätt att få felaktiga uppgifter korrigerade utan onödigt dröjsmål.
Rätt till radering (art. 17)
Du har rätt att begära radering av dina uppgifter. Som inloggad kan du radera ditt konto direkt.
Rätt till begränsning (art. 18)
Du har rätt att begära att behandlingen begränsas under vissa förutsättningar.
Rätt till dataportabilitet (art. 20)
Du har rätt att få ut dina uppgifter i ett maskinläsbart format. Exportfunktion finns i kontoinställningarna.
Rätt att invända (art. 21)
Du har rätt att invända mot behandling baserad på berättigat intresse eller för direktmarknadsföring.
Rätt att återkalla samtycke
Du kan när som helst återkalla samtycke. Återkallelse påverkar inte lagligheten av tidigare behandling.
För att utöva dina rättigheter, kontakta oss på info@leadcaller.com. Vi besvarar din begäran inom 30 dagar.
10. Klagomål till tillsynsmyndighet
Om du anser att vår behandling av dina personuppgifter strider mot GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY):
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
Webbplats: www.imy.se
11. Personuppgiftsbiträdesavtal (DPA)
När du som kund använder LeadCaller-tjänsten agerar vi som personuppgiftsbiträde för de personuppgifter som behandlas i tjänsten (t.ex. dina kunders kontaktuppgifter, samtalsdata). Vi tillhandahåller personuppgiftsbiträdesavtal (DPA) för alla kunder utan extra kostnad.
Kontakta oss på info@leadcaller.com för att begära ett personuppgiftsbiträdesavtal.
12. Ändringar av denna policy
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via e-post eller genom ett meddelande på vår webbplats. Den senaste versionen finns alltid tillgänglig på denna sida.
Kontakta oss
Har du frågor om hur vi hanterar dina personuppgifter?