Integritetspolicy
Ikraftträdandedatum: mars 2026 · snowLEX Oy
snowLEX Oy (företags-ID: 3304711-2), som driver snowLEX-plattformen, är engagerat i att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, behandlar, lagrar och skyddar din information i enlighet med den allmänna dataskyddsförordningen (GDPR), Finlands dataskyddslag (1050/2018) och EU:s AI-förordning.
1. Introduktion och omfattning
Denna integritetspolicy gäller alla personuppgifter som behandlas genom snowLEX-plattformen och relaterade tjänster som drivs av snowLEX Oy. Den är i linje med följande regelverk:
- Allmänna dataskyddsförordningen (GDPR / förordning (EU) 2016/679)
- Finlands dataskyddslag (Tietosuojalaki 1050/2018)
- EU:s AI-förordning (förordning (EU) 2024/1689)
Dataskyddsombud (DPO): privacy@snowlex.fi
Adress: c/o Maria 01, Lapinlahdenkatu 16, 00180 Helsingfors, Finland
Företags-ID: 3304711-2
2. Vår roll: Personuppgiftsansvarig vs. personuppgiftsbiträde
Vår roll enligt GDPR beror på behandlingens kontext:
Personuppgiftsansvarig, Konto- och administrativa uppgifter
snowLEX Oy agerar som personuppgiftsansvarig för kontoregistrering, fakturering och administrativa uppgifter som vi samlar in direkt från alla användare.
Personuppgiftsbiträde, B2B-kunddata
När snowLEX används av ett företag eller en advokatbyrå (B2B) är kundorganisationen personuppgiftsansvarig och snowLEX Oy agerar som personuppgiftsbiträde, och behandlar data strikt på uppdrag av och under kundens instruktioner.
Personuppgiftsansvarig, B2C-användare
För enskilda konsumenter som använder snowLEX direkt (B2C) agerar snowLEX Oy som personuppgiftsansvarig. Samma strikta noll-träningsskyddsåtgärder och datasuveränitetgarantier gäller lika för B2C-användare.
3. Datasuveränitet och noll-träning
snowLEX upprätthåller en strikt noll-träningsarkitektur och ramverk för datasuveränitet för att skydda din information:
- EES/Finlands dataresidensitet, Alla beständiga personuppgifter lagras inom Europeiska ekonomiska samarbetsområdet, med Finland som primär jurisdiktion
- Tillståndslös inferens, AI-inferens utförs enbart i flyktigt RAM-minne; inget användarinnehåll skrivs till disk under behandlingen
- Strikt noll-träningsarkitektur, Dina inmatningar, uppladdade dokument och sessionsdata används aldrig för att träna, finjustera eller förbättra någon underliggande AI-modell. Detta är en hård arkitektonisk begränsning som inte kan åsidosättas av någon operatör eller systemkonfiguration
4. Kategorier av personuppgifter vi samlar in
Kontouppgifter
Namn, e-postadress, organisationsnamn, roll och autentiseringsuppgifter som krävs för att skapa och underhålla ditt konto.
Finansiella uppgifter
Faktureringsadress, betalningsmetoduppgifter, prenumerationsplan, faktureringshandlingar och transaktionshistorik som behandlas genom vår betalningsleverantör.
Tekniska och användningsuppgifter
IP-adress, webbläsartyp, enhetsidentifierare, åtkomsttidsstämplar, funktionsanvändningsmönster och anonymiserad analysdata som används för att underhålla och förbättra plattformen.
Sessionsdata (tillfällig)
Uppmaningar, uppladdade dokument och AI-genererade utdata som behandlas i flyktigt RAM-minne under en aktiv session. Denna data är tillfällig och sparas inte till något lagringsmedium.
Särskilda kategorier (GDPR art. 9 och 10)
Vi samlar inte avsiktligt in särskilda kategorier av personuppgifter. Användare kan dock frivilligt mata in juridiskt innehåll som innehåller känslig information (t.ex. uppgifter om brottsdomar eller hälsa). Sådana uppgifter behandlas uteslutande under noll-tränings-, tillståndslös arkitektur och behålls aldrig.
Frivillig feedback och revisionsdata
Användarinsänd feedback, felrapporter och revisionsspårdata som frivilligt tillhandahållits för att hjälpa oss förbättra plattformen och uppfylla regulatoriska skyldigheter.
5. Rättslig grund för behandling
Vi behandlar personuppgifter på följande rättsliga grunder enligt GDPR artikel 6(1):
| Rättslig grund | Ändamål |
|---|---|
| Fullgörande av avtal Art. 6(1)(b) | Tillhandahållande av snowLEX-tjänsten, hantering av prenumerationer, kontoadministration och leverans av AI-assisterad juridisk forskning. |
| Samtycke Art. 6(1)(a) | Valfri analys, marknadsföringskommunikation och icke-nödvändiga cookies. Samtycke kan återkallas när som helst utan att påverka lagligheten av tidigare behandling. |
| Berättigade intressen Art. 6(1)(f) | Plattformssäkerhet, bedrägeriförebyggande, systemövervakning och tjänsteförbättring med aggregerad, anonymiserad data. |
| Rättslig förpliktelse Art. 6(1)(c) | Efterlevnad av skatte-, redovisnings- och regulatoriska krav på arkivering enligt finsk och EU-lagstiftning. |
6. Automatiserat beslutsfattande och AI-transparens
snowLEX fattar inte automatiserade beslut som producerar rättsliga effekter eller liknande betydande effekter på individer i den mening som avses i GDPR artikel 22. Alla AI-genererade utdata är rådgivande till sin natur och kräver mänsklig granskning.
I enlighet med EU:s AI-förordning tillhandahåller snowLEX följande transparensåtgärder:
- Förklarbarhet via Retrieval-Augmented Generation (RAG), juridiska slutsatser inkluderar spårbara källhänvisningar och stegvis resonemang
- Tydligt avslöjande att användare interagerar med ett AI-system
- Maskinläsbar markering av AI-genererat innehåll i enlighet med AI-förordningens artikel 50(2)
- Kalibrerat språk som anger konfidensnivåer och alternativa juridiska tolkningar för att förhindra automationsbias
7. Datalagring
Vi behåller personuppgifter bara så länge som är nödvändigt för de ändamål för vilka de samlades in, i enlighet med principen om lagringsbegränsning:
| Datatyp | Lagringsperiod |
|---|---|
| Konto- och administrativa uppgifter | Under aktiv prenumeration, plus eventuell lagstadgad lagringsperiod. |
| Finansiella och faktureringsuppgifter | Under prenumeration plus lagstadgade redovisningsperioder (vanligtvis 6–10 år enligt finsk lag). |
| Användarinnehåll och sessionsdata | Tillståndslös, behandlas enbart i RAM-minne. Sparas inte till något lagringsmedium. |
| Inaktiva konton | Raderas automatiskt efter 24 månaders inaktivitet, med förhandsmeddelande till kontoinnehavaren. |
| System- och säkerhetsloggar | Maximalt 6 månader, innehåller enbart teknisk metadata (inget konversationsinnehåll). |
8. Datadelning och underbiträden
snowLEX Oy säljer, hyr eller byter inte dina personuppgifter till någon tredje part. Datadelning är begränsad till följande:
- Underbiträden, Strikt nödvändiga tjänsteleverantörer (molninfrastruktur, betalningshantering) som verkar under bindande personuppgiftsbiträdesavtal (DPA)
- Noll datalagring (ZDR) för LLM-leverantörer, Alla LLM-leverantörer är avtalsmässigt bundna till noll-lagringsvillkor; ingen användardata lagras eller används för modellträning
- EES-dataresidensitet, Underbiträden är skyldiga att behandla data inom EES. Där överföringar utanför EES är nödvändiga, är standardavtalsklausuler (SCC) godkända av Europeiska kommissionen på plats
- Lista över underbiträden, En aktuell lista över underbiträden underhålls och finns tillgänglig på snowLEX webbplats
9. Dina rättigheter som registrerad
Enligt GDPR och Finlands dataskyddslag har du följande rättigheter:
- Rätt till tillgång, Få bekräftelse på om dina personuppgifter behandlas och begära en kopia av dem
- Rätt till rättelse, Korrigera felaktiga eller ofullständiga personuppgifter
- Rätt till radering, Begära radering av dina personuppgifter (rätten att bli glömd), med förbehåll för lagstadgade lagringskrav
- Rätt till begränsning eller invändning, Begränsa eller invända mot behandling under vissa omständigheter, inklusive behandling baserad på berättigade intressen
- Rätt till dataportabilitet, Få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format
Anmärkning om tillfällig behandling: Eftersom konversationsdata (uppmaningar, uppladdningar och AI-utdata) behandlas tillståndslöst i RAM-minne och inte behålls, finns det inga lagrade konversationsdata att få tillgång till, rätta eller radera. Dina rättigheter gäller fullt ut för alla beständiga datakategorier (konto, finansiell, teknisk).
För att utöva någon av dessa rättigheter, kontakta vårt dataskyddsombud på privacy@snowlex.fi
10. Klagomål till tillsynsmyndighet
Om du anser att dina dataskyddsrättigheter har kränkts, har du rätt att lämna in ett klagomål till behörig tillsynsmyndighet. Tillsynsmyndigheten i Finland är:
Dataombudsmannens byrå (Tietosuojavaltuutettu)
Lintulahdenkuja 4, 00530 Helsingfors, Finland
Webbplats: tietosuoja.fi
11. Kontakt
För eventuella frågor, funderingar eller förfrågningar relaterade till denna integritetspolicy eller behandlingen av dina personuppgifter, kontakta oss:
Dataskyddsombud: privacy@snowlex.fi
Organisation: snowLEX Oy (företags-ID: 3304711-2)
Adress: c/o Maria 01, Lapinlahdenkatu 16, 00180 Helsingfors, Finland
Frågor om våra integritetsrutiner?
Vårt dataskyddsombud på snowLEX Oy finns tillgängligt för att hjälpa dig förstå hur vi skyddar dina personuppgifter.
Kontakta dataskyddsombudet