Integritetspolicy.
Den här policyn beskriver hur Verka samlar in, använder och skyddar personuppgifter när du använder vår webbplats och vår SaaS-tjänst. Vi följer EU:s dataskyddsförordning (GDPR).
1. Vem är personuppgiftsansvarig?
Verka är en AI-driven marknadsföringsplattform med säte i Sverige. Verka är personuppgiftsansvarig för personuppgifter som behandlas via den här webbplatsen och tjänsten.
E-post: [email protected]
Har du frågor om personuppgifter, kontakta oss på [email protected].
2. Två olika roller
Verka behandlar personuppgifter i två olika roller, beroende på sammanhang:
Som personuppgiftsansvarig — när vi hanterar uppgifter om dig som besökare på webbplatsen eller som användare av tjänsten (till exempel ditt namn, din e-postadress och dina inloggningsuppgifter).
Som personuppgiftsbiträde — när du som kund kopplar dina marknadsföringskonton (som Google Ads eller Google Search Console) till Verka och vi behandlar uppgifter om dina kunder och kontakter för din räkning. För den behandlingen tecknar vi ett separat personuppgiftsbiträdesavtal (DPA) med dig som kund.
Den här policyn omfattar i första hand vår roll som personuppgiftsansvarig. För vår roll som personuppgiftsbiträde kan du begära vårt personuppgiftsbiträdesavtal via [email protected].
3. Vilka uppgifter samlar vi in?
Webbplatsbesökare och anmälningar till väntelistan
- E-postadress, företagsnamn och roll (när du ställer dig på väntelistan)
- IP-adress — hashad och lagrad endast för kortvarig hastighetsbegränsning
- Webbläsare, enhet och operativsystem (loggas automatiskt av vår infrastruktur)
Användare av tjänsten (när plattformen är aktiv)
- Namn och e-postadress
- Hashat lösenord
- Företagsuppgifter, tonalitet, målgrupp och KPI-mål
- Innehåll och inställningar du skapar i tjänsten
- Data från de marknadsföringstjänster du kopplar (Google Ads, Google Search Console och andra du auktoriserar via OAuth)
- Loggar över din användning av tjänsten
- Dina beslut att godkänna eller avfärda AI-genererade rekommendationer
4. Varför behandlar vi dina uppgifter?
- Tillhandahålla och utveckla vår tjänst
- Hantera ditt konto och vår kommunikation med dig
- Skicka tjänstemeddelanden och fakturor
- Förbättra agenternas rekommendationer utifrån dina tidigare godkännanden och avfärdanden — bara din egen data, aldrig aggregerad över kunder
- Förbättra användarupplevelsen och felsöka problem
- Skydda tjänsten mot missbruk och säkerhetshot
- Uppfylla rättsliga skyldigheter (till exempel bokföringskrav)
- Marknadsföra våra tjänster — när du har lämnat ditt samtycke
5. Rättslig grund
Vi behandlar personuppgifter bara när vi har en rättslig grund för det. För Verka är de vanligaste grunderna:
- Avtal — för att leverera den tjänst du har beställt
- Berättigat intresse — för säkerhet, produktutveckling och grundläggande analys
- Samtycke — för marknadsföringsutskick via e-post, nyhetsbrev och liknande
- Rättslig förpliktelse — för bokföring och annan lagstadgad dokumentation
6. AI-behandling
En central del av Verka är att AI-agenter utför arbete för din räkning — analyserar kampanjer, genererar innehållsutkast och rekommenderar åtgärder. Det innebär att personuppgifter du lägger in i tjänsten kan behandlas av AI-modeller från tredjepartsleverantörer.
I dag använder vi:
- Anthropic (Claude) — baserad i USA. Används för all AI-behandling i plattformen. Anthropics kommersiella API-villkor bekräftar att kunddata som skickas via API:et inte används för att träna modeller. Anthropic omfattas av EU-US Data Privacy Framework.
Vi skickar inte mer data än uppgiften kräver. Våra AI-leverantörer omfattas av vårt personuppgiftsbiträdesavtal med dig.
De flesta åtgärder i tjänsten körs som standard i human-in-the-loop-läge — AI:n förbereder en rekommendation och du godkänner innan den utförs. Om automatiserade beslut fattas som har rättsliga följder för en person eller på liknande sätt i betydande grad påverkar personen, har du rätt att få beslutet granskat av en människa. Kontakta [email protected] om du vill utöva den rätten.
En aktuell lista över våra underbiträden — inklusive AI-leverantörer — kan begäras via [email protected].
7. Det här gör vi aldrig
- Säljer dina uppgifter till tredje part
- Använder dina uppgifter för att träna grundmodeller för AI
- Aggregerar dina uppgifter med andra kunders för benchmarking utan uttryckligt samtycke
- Skickar marknadsföringsutskick via e-post som du inte har bett om
8. Cookies och analys
Marknadswebbplatsen (verka.io)
Vi använder Google Analytics (GA4) för att mäta trafik och förstå hur besökare använder den här webbplatsen. Det aktiveras först efter att du har lämnat ditt uttryckliga samtycke via cookiebannern. Du kan när som helst återkalla eller ändra ditt samtycke genom att klicka på Cookie-inställningar i sidfoten.
Google Analytics sätter följande cookies:
| Cookie | Syfte | Varaktighet | Leverantör |
|---|---|---|---|
| _ga | Lagrar ett unikt besökar-ID för att skilja användare åt | 2 år | Google LLC (USA) |
| _ga_* | Lagrar och räknar sidvisningar och sessionsstatus | 2 år | Google LLC (USA) |
Data som samlas in av Google Analytics behandlas av Google LLC och kan överföras till Googles servrar i USA. Google är certifierat enligt EU-US Data Privacy Framework. Inga annons- eller remarketing-cookies används. Vi delar inte dessa uppgifter med någon annan tredje part.
Typsnittsfiler serveras direkt från verka.io och leder inte till några externa anrop.
Plattformen (appen)
Plattformen använder bara cookies som är strikt nödvändiga för att tjänsten ska fungera — till exempel för att hålla dig inloggad och skydda mot missbruk. Inga analys- eller annonscookies används i plattformen.
9. Tredjepartstjänster
Vi använder följande underbiträden för att driva Verka:
- Cloudflare (USA, EU-regioner) — hosting, innehållsleverans och edge compute
- Supabase (EU-regioner) — databas, autentisering och fillagring
- Anthropic (USA) — AI-modellbehandling
- Resend (USA) — leverans av transaktionsmeddelanden via e-post
- DataForSEO (när site audits körs) — crawling av webbplatser för SEO-analys
- Google Analytics (USA) — webbplatsanalys på verka.io, endast när du har lämnat samtycke. Certifierat enligt EU-US Data Privacy Framework.
- Google APIs (USA) — när du auktoriserar Verka att komma åt dina data i Google Ads eller Google Search Console skickas anrop till Google APIs för din räkning
En aktuell och fullständig lista över våra underbiträden kan begäras via [email protected].
Så delar vi Google-användardata. De data Verka hämtar från Google APIs — dina data i Google Ads och Google Search Console, som vi får tillgång till först efter att du auktoriserat åtkomst via OAuth — delas, överförs eller lämnas ut enbart till följande tjänsteleverantörer, och bara för att driva de funktioner du använder:
- Supabase (EU-regioner) — lagras i vår databas för din räkning
- Cloudflare (USA, EU-regioner) — behandlas i vår edge compute- och hostinginfrastruktur
- Anthropic (USA) — analyseras av AI-modeller för att generera de rekommendationer, utkast och analyser du ser i plattformen; används inte för att träna modeller
Vi delar, överför eller lämnar inte ut Google-användardata till någon annan tredje part, vi använder den inte för annonsering, vi säljer den inte och vi använder den inte för att träna grundmodeller för AI.
Efterlevnad av Google API Services. Verkas användning och överföring till andra appar av information som tagits emot från Google APIs följer Google API Services User Data Policy, inklusive kraven på Limited Use.
10. Överföringar utanför EU/EES
Några av våra leverantörer är baserade i USA eller behandlar data där. När vi överför personuppgifter utanför EU/EES gör vi det med stöd av:
- EU-kommissionens beslut om adekvat skyddsnivå (där det är tillämpligt, till exempel EU-US Data Privacy Framework)
- Standardavtalsklausuler (SCC) godkända av EU-kommissionen
- Kompletterande skyddsåtgärder där det behövs
11. Hur länge sparar vi uppgifterna?
- Anmälningar till väntelistan — fram till kommersiell lansering plus 12 månader, därefter raderas de om du inte blir kund
- Hashade IP-adresser (hastighetsbegränsning för väntelistan) — sparas tillsammans med väntelisteposten så länge den posten finns kvar
- Konto- och användardata — så länge du har ett aktivt konto, plus upp till 90 dagar därefter
- Fakturerings- och bokföringsdata — sju år, enligt svensk bokföringslag
- Supportärenden — upp till 24 månader
- Marknadsföringssamtycken — tills du återkallar dem
- Loggar och säkerhetsdata — normalt 30–90 dagar
12. Säkerhet
Vi skyddar dina uppgifter med tekniska och organisatoriska åtgärder, bland annat kryptering under överföring (TLS), lösenord lagrade som hashar, åtkomstkontroller, radnivåsäkerhet i vår databas och loggning. Vid en personuppgiftsincident som innebär en risk för dig anmäler vi den till Integritetsskyddsmyndigheten (IMY) inom 72 timmar och informerar dig när lagen kräver det.
13. Dina rättigheter
Enligt GDPR har du rätt att:
- Få veta vilka uppgifter vi har om dig (registerutdrag)
- Få felaktiga uppgifter rättade
- Få uppgifter raderade ("rätten att bli bortglömd")
- Få behandlingen begränsad
- Invända mot behandling som grundas på berättigat intresse
- Få ut dina uppgifter i ett maskinläsbart format (dataportabilitet)
- Återkalla samtycke när som helst
Kontakta [email protected] så hjälper vi dig. Anser du att vi behandlar dina uppgifter felaktigt kan du också lämna in ett klagomål till Integritetsskyddsmyndigheten (imy.se).
14. Radering av data (för kopplade plattformar)
Om du har kopplat ditt konto från Google, Meta, LinkedIn eller en annan marknadsföringsplattform till Verka och vill få dina data raderade, kontakta oss på [email protected] med ämnesraden "Data deletion request".
Ange i din begäran:
- E-postadressen du använde för att auktorisera kopplingen
- Vilken eller vilka plattformar du kopplade (Google Ads, Meta, LinkedIn osv.)
- Om du vill att all data raderas, eller bara data från ett specifikt kopplat konto
Vi bekräftar mottagandet inom 5 arbetsdagar och slutför raderingen inom 30 dagar. När raderingen är klar får du en bekräftelse via e-post.
15. Ändringar
Vi kan uppdatera den här policyn när tjänsten utvecklas eller lagstiftningen ändras. Vid väsentliga ändringar meddelar vi dig via e-post eller i tjänsten. Datumet högst upp på sidan visar när policyn senast uppdaterades.
16. Kontakt
För frågor, synpunkter eller för att utöva dina rättigheter — mejla oss på [email protected].