Integritetspolicy
Senast uppdaterad: 30 juni 2026
Denna integritetspolicy beskriver hur Tedrix (”vi”, ”oss”) samlar in och behandlar personuppgifter när du använder vår webbplats och den inloggade tjänsten på tedrix.io (”Tjänsten”). Vi är personuppgiftsansvariga för dina kontouppgifter. För de uppgifter du laddar upp för att köra en automatisering är vi personuppgiftsbiträde och behandlar dem för din räkning — se avsnittet ”Uppgifter du behandlar via Tjänsten” nedan.
Vilka vi är
Tedrix är en enskild firma som drivs av Teddy Wasserman, Vinningsbovägen 1, 445 34 Bohus, Sverige. Med hänsyn till vår storlek är vi inte skyldiga att utse något dataskyddsombud. Har du frågor om integritet eller vill utöva dina rättigheter är du välkommen att kontakta oss på info@tedrix.io.
Uppgifter vi samlar in
Kontouppgifter: ditt namn eller företagsnamn, e-postadress och ett krypterat (hashat) lösenord — vi kan aldrig se ditt lösenord i klartext.
Betalningsuppgifter: abonnemangsstatus och faktureringsuppgifter, som hanteras av vår betaltjänstleverantör Stripe. Vi lagrar inte fullständiga kortnummer.
Användningsuppgifter: grundläggande tekniska loggar som krävs för att driva och skydda Tjänsten.
Cookies
Vi använder nödvändiga cookies för inloggning och säkerhet, till exempel för att hålla dig inloggad. Om vi längre fram inför valfria cookies för analys eller marknadsföring inhämtar vi ditt samtycke i den mån lagen kräver det.
Uppgifter du behandlar via Tjänsten
När du kör en automatisering, till exempel rangordning av CV:n, kan du skicka in dokument eller annat innehåll som kan innehålla personuppgifter om tredje part, såsom jobbsökande. Innehållet behandlas endast så länge det behövs för att ta fram det begärda resultatet och sparas inte efter behandlingen, annat än när tillfällig lagring är tekniskt nödvändig för säker drift eller krävs enligt lag. För detta innehåll är du personuppgiftsansvarig och Tedrix är ditt personuppgiftsbiträde. Ett personuppgiftsbiträdesavtal finns tillgängligt på begäran eller gäller genom hänvisning.
När innehållet innehåller personuppgifter om personer som inte själva lämnat dem till oss — till exempel jobbsökande vars CV:n vår kund laddar upp — är vår kund personuppgiftsansvarig och ansvarar för att informera dessa personer och för att ha en rättslig grund, i enlighet med artikel 14 i dataskyddsförordningen (GDPR).
Automatiserad behandling
Vissa automatiseringar använder AI för att analysera innehåll och ta fram ett resultat, till exempel för att poängsätta eller rangordna CV:n. Resultaten är avsedda att stödja ett mänskligt beslut, inte att automatiskt fatta ett slutgiltigt beslut om någon. Det är alltid en människa som granskar och beslutar, och resultatet utgör en rekommendation. Är du föremål för sådan behandling kan du vända dig till den personuppgiftsansvarige (vår kund, när det gäller uppladdat innehåll) för att begära mänsklig granskning, framföra din åsikt eller bestrida utfallet. Vi använder inte ditt innehåll för att träna AI-modeller.
Rättsliga grunder (GDPR)
Vi behandlar konto- och betalningsuppgifter för att fullgöra vårt avtal med dig (artikel 6.1 b) och för att uppfylla rättsliga förpliktelser, till exempel bokföring (artikel 6.1 c). Den begränsade tekniska loggningen grundar sig på vårt berättigade intresse av att driva en säker Tjänst (artikel 6.1 f). Vi har vägt detta intresse mot dina intressen och rättigheter och bedömer att det inte väger tyngre än dessa, med hänsyn till att uppgifterna är begränsade och säkerhetsinriktade. Innehåll som du skickar in till en automatisering behandlar vi enligt dina instruktioner, med dig som personuppgiftsansvarig.
Underbiträden
Vi anlitar ett fåtal noga utvalda leverantörer för att driva Tjänsten:
- Supabase — autentisering och databashosting.
- Vercel — applikationshosting.
- Stripe — betalningshantering.
- Anthropic — AI-modell som används för att behandla automatiseringsinnehåll (t.ex. poängsättning av CV:n). Innehållet skickas enbart för att ta fram ditt resultat och används inte för att träna modeller.
- Zoho — utskick av transaktionella e-postmeddelanden (t.ex. bekräftelser och lösenordsåterställning).
Internationella överföringar
När en leverantör behandlar uppgifter utanför EU/EES säkerställer vi att det sker med lämpliga skyddsåtgärder, till exempel EU:s standardavtalsklausuler. För automatiseringsinnehåll väljer vi behandlingsregioner inom EU där det är möjligt.
Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, ändring, röjande och förstöring. Bland annat använder vi krypterade anslutningar och hashade lösenord samt begränsar åtkomsten till de system som hanterar personuppgifter.
Hur länge vi sparar uppgifter
Kontouppgifter sparas så länge ditt konto är aktivt och raderas inom cirka 30 dagar efter att du avslutat det. Betalnings- och bokföringsuppgifter sparas i 7 år i enlighet med bokföringslagen. Automatiseringsinnehåll sparas inte efter behandlingen. Du kan när som helst begära att ditt konto raderas. Viss information kan vi behöva behålla när lagen kräver det, till exempel bokföringsuppgifter.
Barn
Tjänsten är inte avsedd för barn under 16 år, och vi samlar inte medvetet in personuppgifter från barn. Om du misstänker att ett barn har lämnat personuppgifter till oss, kontakta oss så raderar vi dem.
Dina rättigheter
Enligt GDPR har du rätt att få tillgång till dina personuppgifter samt att få dem rättade eller raderade och att få behandlingen begränsad. Du har också rätt att invända mot behandlingen, rätt till dataportabilitet och — i den mån behandlingen grundas på samtycke — rätt att när som helst återkalla ditt samtycke. Vi besvarar din begäran inom en månad. För komplexa ärenden kan tiden förlängas med ytterligare två månader, och vi meddelar dig i så fall. Du har även rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY), som är svensk tillsynsmyndighet. För att utöva någon av dina rättigheter, mejla info@tedrix.io. Gäller din begäran innehåll som laddats upp av någon av våra kunder hänvisar vi dig till den kunden, som är personuppgiftsansvarig.
Ändringar av denna policy
Vi kan komma att uppdatera denna policy då och då. Väsentliga ändringar framgår av datumet ”Senast uppdaterad” ovan.