Din data stannar i EU
RiskNote lagrar all data i Stockholm på ISO 27001-certifierad infrastruktur (Elastx). GDPR-kompatibelt från första raden kod. Ingen PII skickas till AI-leverantörer.
Data-suveränitet är inte en marknadsföringsterm
För svenska kommuner, offentliga organisationer och EU-reglerade företag är data-suveränitet ett krav, inte en ”nice-to-have”. Att använda ett verktyg där datan lagras i USA betyder att CLOUD Act kan användas för att begära åtkomst — oavsett vad leverantören lovar i sin integritetspolicy.
RiskNote valde från start en EU-baserad leverantör (Elastx i Stockholm) med ISO 27001-certifierad infrastruktur. Applikationen, databasen och loggarna lever alla inom EU. Den enda externa datavägen är AI-anrop, och vi skickar bara det som är nödvändigt för analysen — aldrig PII.
Hur data skyddas
Datacenter i Stockholm
Elastx är en svensk hostinglevantör med datacenter i Stockholm. Fysisk säkerhet, redundant ström, och ISO 27001-certifiering. Ingen data replikeras till USA eller andra icke-EU-länder.
GDPR Art. 13 i Privacy Policy
Vår integritetspolicy följer Art. 13 strukturen: vilken data samlas in, rättslig grund, lagringstid, mottagare, dina rättigheter. Kort, rak, utan juristspråk.
Data-minimalisering till AI
När vi anropar Anthropic skickar vi endast: risknotens namn, beskrivning, områden och organisationskontext (bransch, storlek, mål). Aldrig e-post, användarnamn eller data från andra kunder.
Ångerrätt i 14 dagar
EU:s konsumenträttsdirektiv ger dig 14 dagars ångerrätt vid distansavtal. RiskNote bygger in detta i-app — en knapp på kontosidan, automatisk refund via Stripe, ingen e-postfriktion.
Dataexport och radering
Du kan exportera all din data som JSON eller PDF. Radering raderar permanent och loggar inte i något arkiv — GDPR ”rätten att bli glömd” utan asterisker.
Från registrering till radering
1. Registrering sparar minimalt
E-post, namn, lösenord (bcryptat). Ingen tracking-cookie, ingen tredjeparts-analys utan ditt samtycke.
2. Data lagras i EU
Databasen körs hos Elastx i Stockholm. Säkerhetskopior speglas inom EU. Ingen data lämnar EU förutom vid AI-inferens (se Art. 13 för detaljer).
3. Begär export eller radering när som helst
Gå till Kontosidan → Dataexport eller Radera konto. Export genereras omedelbart som ZIP. Radering slutförs inom 30 dagar.
Samma dataskydd på alla planer
GDPR-skyddet skiljer sig inte mellan Start, Pro och Business. Data-suveränitet är en produktegenskap, inte en betalfunktion.
Vanliga frågor om data och GDPR
Var exakt lagras min data?
Stockholm, Sverige, hos Elastx (ISO 27001-certifierad). Säkerhetskopior inom EU. Ingen data replikeras till USA. AI-anropet till Anthropic körs i USA men inga PII skickas — endast riskanalysens metadata och organisationskontext.
Är RiskNote ISO 27001-certifierat?
Infrastrukturen (Elastx) är ISO 27001-certifierad. RiskNote som organisation arbetar enligt ISO 27001-principer men är inte själva certifierat än — systemet är fortfarande ungt. För enterprise-kunder som kräver egen certifiering, kontakta oss.
Finns ett DPA (databehandlaravtal)?
Ja. DPA tecknas automatiskt vid registrering enligt GDPR Art. 28. Separat DPA-kopia kan begäras från privacy@risknote.io.
Data du kan försvara
EU-hostat, GDPR-kompatibelt, ISO 27001-infrastruktur. Testa gratis i 7 dagar.