GDPR & Personuppgiftsbiträdesavtal (DPA)

Senast uppdaterad: 2025-01-15

Detta dokument utgör personuppgiftsbiträdesavtal (Data Processing Agreement, DPA) mellan dig som kund ("Personuppgiftsansvarig") och Datarens.se ("Personuppgiftsbiträde") för behandling av personuppgifter via vår tjänst.

1. Föremål och syfte

Datarens.se behandlar de personuppgifter du laddar upp endast för att utföra datarensning enligt din instruktion via vår plattform. Inga andra ändamål, inga vidareförsäljningar.

2. Behandlingens art och varaktighet

Art: Läsning av Excel/CSV i RAM, normalisering, retur av rensad fil.
Varaktighet: Behandling sker enbart under den aktiva förfrågan (max 55 sekunder). Filer raderas ur minnet omedelbart efter svar.
Lagring: Ingen lagring av filinnehåll på vår sida.

3. Typ av personuppgifter

De typer av uppgifter som kan ingå i dina uppladdade filer (helt enligt vad du själv väljer att ladda upp). Datarens.se har inte kontroll över vilket innehåll du laddar upp men tillhandahåller infrastruktur för säker hantering.

4. Säkerhetsåtgärder

TLS 1.2+ för all trafik
RAM-only processing — ingen disk-skrivning
Rate-limiting och IP-baserad skyddslogik
Begränsad CORS (endast datarens.se)
Ingen loggning av filinnehåll
Pseudonymiserad åtkomstlogg (endast IP + endpoint, 24h retention)

5. Underbiträden

Datarens.se använder följande underbiträden för att leverera tjänsten:

Anthropic (USA): AI-modell Claude för semantisk normalisering. Filinnehåll skickas som sammanfattning (kolumnnamn + unika värden), aldrig hela rader. Anthropic är certifierat för EU-US Data Privacy Framework.
Railway (USA): Hosting av backend. Data passerar bara i RAM under behandlingen.
Netlify (USA): Hosting av statisk frontend. Behandlar inga personuppgifter.
Stripe (Irland/USA): Betalningar.

6. Den registrerades rättigheter

Eftersom vi inte lagrar filinnehåll kan vi inte själva uppfylla rättigheter på den datan. Du som personuppgiftsansvarig måste hantera dessa förfrågningar direkt mot dina källsystem.

7. Säkerhetsincidenter

Vid en personuppgiftsincident notifierar vi dig inom 72 timmar via e-post.

8. Audit

Du har rätt att granska vår säkerhetsdokumentation och certifieringar minst en gång per år.

9. Återlämning och radering

Eftersom data inte lagras finns inget att radera vid avtalets upphörande. Eventuell kontoinformation raderas på begäran inom 30 dagar.

10. Tillämplig lag

Svensk lag. Tvister avgörs av Stockholms tingsrätt.

Behöver ditt företag ett signerat DPA-avtal? Maila hej@datarens.se så skickar vi ett undertecknat exemplar.