Integritetspolicy

Hur vi hanterar dina och dina kunders data.

Senast uppdaterad: 19 maj 2026 · Version 1.0

Menodi behandlar samtalsdata och kundinformation för att fungera. Den här policyn beskriver i klartext vad vi samlar in, varför vi gör det, vilken laglig grund vi stöder oss på, och hur du eller dina kunder kan utöva rätten till insyn, rättelse eller radering.

01Översikt

Personuppgiftsansvarig: Link Collective AB (org.nr 559524-9615), driver Menodi som varumärke och tjänst. När du använder Menodi för att hantera samtal från dina kunder är du personuppgiftsansvarig för dina kunders uppgifter — Menodi är då personuppgiftsbiträde och behandlar uppgifterna på dina instruktioner. Ett databehandlaravtal (DPA) ingås automatiskt när du accepterar våra villkor.

För egna marknadsförings-, fakturerings- och säkerhetsändamål är Menodi personuppgiftsansvarig.

02Vad vi samlar in

Kontoinformation

Namn, e-post, telefonnummer, företagsnamn, organisationsnummer, fakturaadress, lösenord (hashat).

Samtalsdata

När din kund ringer in via Menodi samlar vi in följande:

Inkommande telefonnummer (om det inte är hemligt)
Ljudinspelning av samtalet
Transkript (text-version av konversationen)
Sammanfattning som AI:n genererar
Strukturerad data: kundens namn, ärende, adress, prisförslag, bokad tid
Metadata: tidpunkt, längd, samtalsutfall

Användningsdata

Inloggningar, åtgärder i dashboarden, ändringar i inställningar, IP-adress, webbläsartyp, enhetsidentifierare. Används för säkerhetsövervakning och produktförbättring.

Betalningsinformation

Vi lagrar aldrig fullständiga kortnummer. Betalningar hanteras av PCI-DSS-certifierad betalningsleverantör (Stripe). Vi sparar bara referenser och de fyra sista siffrorna för fakturering.

03Hur vi använder informationen

Vi behandlar dina uppgifter enligt följande ändamål och rättsliga grunder:

Ändamål	Rättslig grund
Leverera tjänsten (svara samtal, transkribera, boka tider)	Avtal / berättigat intresse
Fakturering och bokföring	Rättslig förpliktelse (bokföringslagen)
Säkerhet, bedrägeribekämpning	Berättigat intresse
Produktförbättring (anonymiserad analys)	Berättigat intresse
Träna våra AI-modeller	Endast med ditt aktiva samtycke
Marknadsföring av relaterade tjänster	Berättigat intresse / samtycke
Kundsupport	Avtal

Träning av AI-modeller: Vi använder inte dina samtal eller kunddata för att träna våra grundmodeller utan ditt uttryckliga samtycke. Standardläget är "opt-out" — dina samtal stannar isolerade hos dig.

04AI och automatiserat beslutsfattande

Menodi använder AI-modeller (speech-to-text, large language model, text-to-speech) för att besvara samtal och kvalificera ärenden. Tre saker du bör veta:

Inga beslut med rättsverkningar: Menodi fattar inte beslut som har juridisk verkan för den uppringande kunden (t.ex. nekad försäkring, kreditbedömning, etc.). Allt slutbeslut om jobb, pris och bokning ligger hos dig som hantverkare.
Mänsklig granskning är alltid möjlig: Du kan när som helst granska transkript och inspelningar i dashboarden, korrigera felaktiga bokningar och kontakta kunden direkt.
Informationsplikt vid inspelning: Vi rekommenderar (och tjänsten har som standard inställt) en initial fras som informerar den uppringande om att samtalet hanteras av AI och kan komma att spelas in. Du som kund ansvarar för att uppfylla informationsplikten enligt GDPR art. 13.

05Tredjepartsintegrationer

När du kopplar Menodi mot externa system (t.ex. Google Calendar, Fortnox, BL, Visma) sker datautbyte via OAuth eller liknande auktoriseringsmekanismer. Du kontrollerar omfattningen av åtkomsten och kan när som helst koppla bort integrationen.

De data som överförs till tredje part regleras av respektive leverantörs integritetspolicy. Vi för en aktuell lista över våra underbiträden i dashboarden under Inställningar → Säkerhet → Underbiträden.

06Datadelning

Vi säljer aldrig dina eller dina kunders personuppgifter. Vi delar bara data med:

Underbiträden som behövs för att leverera tjänsten (hosting, AI-modeller, telefoni-operatörer, e-post, kalender-API). Alla har avtal som följer GDPR.
Dig själv via integrationerna du valt aktivera.
Myndigheter när lag kräver det (t.ex. polis eller skattemyndighet vid laglig begäran).
Vid företagsförvärv kan data komma att överföras till en köpare; berörda informeras i förväg.

Tredjelandsöverföringar: Våra primära databaser ligger inom EU/EES. Vissa AI-modeller och underbiträden kan vara baserade utanför EU; i sådana fall säkerställer vi överföringsmekanismer som EU-kommissionens standardklausuler (SCC).

07Lagring och radering

Datatyp	Lagringstid
Kontoinformation	Så länge kontot är aktivt + 60 dagar efter uppsägning
Samtalsinspelningar	Standard: 90 dagar. Kan justeras 7–365 dagar i inställningarna
Transkript och sammanfattningar	12 månader (eller kortare på din begäran)
Strukturerad bokningsdata	Behålls tills du raderar den eller stänger kontot
Faktura- och betalningsuppgifter	7 år (bokföringslagen)
Säkerhetsloggar	12 månader

Du kan när som helst begära förkortad lagringstid eller permanent radering via dashboarden eller genom att kontakta oss.

08Säkerhet

Vi tillämpar branschstandard för säkerhet:

Kryptering i transit (TLS 1.3) och i vila (AES-256)
Tvåfaktorsautentisering tillgängligt för alla konton
Rollbaserad åtkomst i dashboarden
Logging av all administrativ aktivitet
Återkommande penetrationstester och kodgranskningar
Underleverantörer granskas årligen mot vår säkerhetsbaseline

Vid en personuppgiftsincident anmäler vi den till Integritetsskyddsmyndigheten (IMY) inom 72 timmar och informerar dig om incidenten kan medföra hög risk för dig eller dina kunder.

09Dina rättigheter

Enligt GDPR har du rätt att:

Få insyn i vilka uppgifter vi behandlar om dig
Begära rättelse om något är fel
Begära radering ("rätten att bli glömd")
Begränsa behandlingen i vissa fall
Få ut dina uppgifter i ett strukturerat, maskinläsbart format (dataportabilitet)
Invända mot behandling baserad på berättigat intresse
Återkalla samtycke när vi behandlar baserat på samtycke

Skicka din begäran till integritet@menodi.se. Vi svarar inom 30 dagar. Om du inte är nöjd med vårt svar har du rätt att klaga hos Integritetsskyddsmyndigheten (IMY).

10Cookies

Menodi använder cookies sparsamt. Vi använder följande typer:

Strikt nödvändiga: Ditt cookie-val (sparas lokalt i din webbläsare) samt inloggningssession i appen. Krävs för att tjänsten ska fungera och kräver inte samtycke.
Funktionella: Tillfälliga gränssnittsval under ditt besök (t.ex. att en hjälptext redan visats). Lagras i sessionsminnet och rensas när du stänger fliken.
Analytiska (samtycke krävs): Google Analytics 4 för anonymiserad användningsstatistik. Läses in via Google Consent Mode v2 och aktiveras först när du samtycker.
Marknadsföring (samtycke krävs): Google Ads för att mäta och optimera våra annonskampanjer. Sätts endast om du samtycker — som standard är de avstängda.

Analys- och marknadsföringscookies är avstängda som standard (Google Consent Mode v2) och aktiveras först när du samtycker. Du kan när som helst ändra eller återkalla ditt val via banderollen — länken "Cookies" i sidfoten — eller i din webbläsares inställningar.

11Kontakt

För frågor om denna policy eller hur dina uppgifter behandlas:

Menodi · Dataskyddsfrågor

Link Collective AB · org.nr 559524-9615

E-post: integritet@menodi.se

Allmän kontakt: kontakt@noderum.se

Tillsynsmyndighet: Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm.

12Uppdateringar

Vi uppdaterar denna policy när tjänsten utvecklas, nya integrationer tillkommer eller lagstiftningen förändras. Vid väsentliga ändringar informerar vi dig minst 30 dagar i förväg via e-post eller i dashboarden.

Mindre justeringar (typografi, förtydliganden, nya kontaktuppgifter) sker löpande och syns på datumet högst upp i dokumentet.