TRUEINGS

Integritet

Integritetspolicy

Version 2026-05-20 · EU-region · GDPR by design

Trueings är en plattform för konfidentiell feedback. Den är byggd så att feedback som delas i god tro når den person den var avsedd för, och ingen annan. Den här policyn förklarar, med tydligt språk, vilka personuppgifter vi behandlar och på vilken rättslig grund, hur länge vi sparar dem, vilka vi delar dem med och vilka rättigheter du har.

1. Vilka vi är

Trueings (”vi”, ”oss”) är personuppgiftsansvarig för de personuppgifter som beskrivs i den här policyn. Nå oss på privacy@trueings.com.

2. Vem den här policyn är till för

  • Subjekt: fristående yrkespersoner som kör en feedbackkampanj om sig själva.
  • Respondenter: kollegor, kunder, medarbetare eller chefer som bjudits in av ett subjekt att dela feedback.
  • Besökare: alla som surfar på våra offentliga sidor.

När ett subjekts licens tillhandahålls av ett företag via B2B2C-kanalen förblir subjektet den registrerade. Företaget har aldrig åtkomst till subjektets konto, innehåll eller rapport.

3. Vad vi behandlar och varför

Subjekt

  • Konto: e-post (för inloggning med magisk länk), visningsnamn, land, yrke. Rättslig grund: avtal (leverans av tjänsten).
  • Feedbackinnehåll som tagits emot om dig, i aggregerad och konfidentialitetsfiltrerad form. Rättslig grund: berättigat intresse av din personliga utveckling, med uttryckligt samtycke vid registrering.
  • Faktureringsuppgifter, om du uppgraderar. Hanteras av Stripe; vi tar emot en kundreferens och prenumerationsstatus, inte kortuppgifter.

Respondenter

  • Namn och e-post som används för att bjuda in dig (tillhandahålls av subjektet).
  • Dina svar till AI-intervjuaren. Rättslig grund: uttryckligt samtycke som registreras i början av varje intervju. Din identitet hålls konfidentiell gentemot subjektet om du inte uttryckligen väljer annat.
  • Valfri attribution / citerat material, endast där du bockar i samtyckesrutan för just det objektet.

Besökare

  • Standardiserade serverloggar (IP, user-agent, tidsstämplar) för säkerhet och förebyggande av missbruk. Rättslig grund: berättigat intresse.
  • Integritetsvänlig produktanalys (inga spårningscookies). Kan vara inaktiv beroende på konfiguration; se cookienoten nedan.

4. Hur länge vi sparar det

  • Råa samtalsutskrifter raderas automatiskt 30 dagar efter att varje kampanjs syntes färdigställts. Därefter återstår endast det konfidentialitetsfiltrerade aggregatet. Detta körs som ett schemalagt jobb, utan att någon mänsklig åtgärd krävs.
  • Syntetiserade rapporter förblir tillgängliga för subjektet så länge kontot finns, så att framsteg kan följas över omgångar.
  • Samtyckesposter sparas under kontots livstid plus en rimlig arkiveringsperiod, som bevis på laglig behandling enligt GDPR.
  • Faktureringsposter sparas under den period som krävs enligt skatte- och bokföringslagstiftningen i relevant jurisdiktion.
  • Vid radering av kontot raderas personuppgifter, med förbehåll för lagstadgade skyldigheter att bevara uppgifter. Aggregerad, anonymiserad statistik kan finnas kvar.

5. Skyddsåtgärder för konfidentialitet

Konfidentialitet är inte en inställning i Trueings. Det är produktens struktur. Fyra skyddsåtgärder körs på varje rapport:

  • En tröskel för minsta antal respondenter, under vilken detaljer medvetet minskas eller hålls tillbaka bakom en engångsbekräftelse.
  • Teman, aldrig enskilda svar; inga citat, antal eller identifierande detaljer om de inte kan tillskrivas en respondent som valt attribution.
  • En obligatorisk slutlig rensning av namn, e-postadresser, URL:er, användarnamn och långa numeriska strängar.
  • Radering av råa utskrifter efter 30 dagar, som beskrivs ovan.

För B2B2C-subjekt minimerar ytterligare lager läckage av företagskonfidentiell information (projektkodnamn, kundidentiteter). Se Så fungerar det för metoden.

6. Underbiträden

Vi använder följande underbiträden. Listan speglar leverantörer som aktivt används; detaljer kan uppdateras när tjänsten utvecklas.

  • Supabase: hanterad Postgres-databas och lösenordsfri autentisering. EU-region.
  • Anthropic: inferens med stora språkmodeller för AI-intervjuaren, syntetiseraren och konfidentialitetsskyddet. Verkar under ett avtal om noll lagring för vår trafik; innehåll används inte för att träna modeller. Region och överföringsgrund kommer att uppdateras här när det är slutfört.
  • Resend: leverans av transaktionsmejl (inloggning med magisk länk, respondentinbjudningar). EU-region.
  • Stripe: betalningshantering för betalda planer. Vi lagrar inte kortuppgifter.

Vi säljer inte personuppgifter och använder dem inte för reklam.

7. Internationella överföringar

Uppgifter finns primärt i Europeiska unionen. Där ett underbiträde är etablerat utanför EU täcks överföringar av standardavtalsklausuler eller en motsvarande adekvansmekanism, och minimeras till vad tjänsten kräver.

8. Dina rättigheter

Enligt GDPR har du rätt att få åtkomst till, rätta, radera, flytta, begränsa eller invända mot behandlingen av dina personuppgifter, samt att återkalla samtycke när som helst. Subjekt kan utöva dessa rättigheter direkt från översikten under Integritet (kontoexport och radering). Respondenter och besökare kan mejla privacy@trueings.com. Du har också rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet.

9. Cookies

Trueings använder inte reklamcookies eller tredjepartsspårning. Vi använder ett litet antal strikt nödvändiga cookies för inloggning och CSRF-skydd.

10. Ändringar i den här policyn

När den här policyn ändras väsentligt ombeds inloggade subjekt att godkänna den på nytt vid nästa besök. Versionsnumret högst upp på sidan ökar vid varje väsentlig ändring.