← Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: 2026-05-22

1. Personuppgiftsansvarig

Advokatetik.se (”vi”, ”oss”) är personuppgiftsansvarig för behandlingen av personuppgifter på www.advokatetik.se.

Kontakt: advokatetik.se@gmail.com

2. Vad gör tjänsten?

Advokatetik-assistenten är ett AI-baserat forsknings- och informationsverktyg som hjälper advokater och biträdande jurister att söka i advokatetiska regler och praxis. Användaren ställer en fråga i en chattfunktion och får ett källbaserat svar med hänvisningar till Advokatsamfundets vägledande regler (VGA), disciplinnämndsbeslut (DN), Högsta domstolens avgöranden (HD) och annan vägledning.

Tjänsten ger inte juridisk rådgivning och sparar inte användarens frågor eller svar.

3. Vilka personuppgifter behandlas?

3.1 Chattfrågor (transient behandling)

Frågetext

Användarens inskrivna fråga (max 2 000 tecken)

Konversationshistorik

De senaste 6 meddelandena i den pågående sessionen, som skickas med för kontextförståelse

Dessa uppgifter:

  • Skickas till Anthropic (Claude API) och OpenAI (Embedding API) för att generera svar
  • Finns i serverminnet enbart under den pågående begäran (sekunder)
  • Sparas inte i någon databas, loggfil eller annan beständig lagring av oss
  • Försvinner ur webbläsaren vid sidladdning (lagras enbart i webbläsarens React-tillstånd)

Viktigt: Användaren instrueras uttryckligen att inte skriva in personuppgifter, klientinformation eller känsliga uppgifter i chatten. Denna varning visas permanent ovanför inmatningsfältet.

3.2 IP-adress (för hastighetsbegränsning)

IP-adressen hämtas från HTTP-headern x-forwarded-for eller x-real-ip och används uteslutande för hastighetsbegränsning (rate limiting) — max 20 förfrågningar per timme. Den lagras i serverns arbetsminne (RAM) och:

  • Skrivs aldrig till disk, databas eller loggfil av applikationskoden
  • Försvinner automatiskt vid varje serveromstart/deploy
  • Raderas senast efter 1 timme (TTL per post)
  • Skickas inte till någon tredjepartstjänst

3.3 Serverloggar (hostinginfrastruktur)

Hostingleverantören (Hostinger) kan automatiskt logga:

  • IP-adress
  • Tidpunkt för besök
  • Webbläsartyp (user agent)
  • Begärd URL

Dessa loggar hanteras av hostingleverantören enligt dess egna villkor.

3.4 Lokal lagring i webbläsaren

Följande uppgifter sparas enbart lokalt i användarens webbläsare och skickas aldrig till servern:

advokatetik-consent — localStorage

Cookie-samtycke (”accepted”/”declined”). Livslängd: tills användaren rensar webbläsardata eller återställer via ”Cookie-inställningar”.

advokatetik-theme — localStorage

Ljust/mörkt tema. Livslängd: tills användaren rensar webbläsardata.

advokatetik-qcount — sessionStorage

Antal ställda frågor i sessionen (ett tal, ej frågeinnehåll). Livslängd: tills flik/webbläsare stängs.

3.5 Cookies (med samtycke)

Utan samtycke sätts inga cookies av tjänsten.

Med samtycke (Google Analytics 4):

  • _ga — Särskiljer unika besökare (2 år)
  • _ga_[MÄTNINGS-ID] — Sessionsdata (2 år)

Google Analytics är konfigurerat med:

  • anonymize_ip: true (IP-adresser trunkeras)
  • ad_personalization: 'denied' (ingen annonspersonalisering)
  • Laddas inteom användaren väljer ”Avböj” i cookiebannern
  • Användaren kan ändra sitt val via ”Cookie-inställningar” i sidfoten

Samtycke kan när som helst återkallas lika enkelt som det gavs, via ”Cookie-inställningar” i sidfoten (Art. 7.3 GDPR).

4. Tredjepartstjänster (personuppgiftsbiträden)

4.1 Anthropic, PBC — Claude API

  • Leverantör: Anthropic, PBC, San Francisco, USA
  • Syfte: Generera AI-svar (Claude Sonnet 4.6), expandera sökfrågor och generera uppföljningsförslag (Claude Haiku 4.5)
  • Data som skickas: (1) Användarens fråga, (2) konversationshistorik (max 6 meddelanden), (3) hämtade källtextutdrag från databasen, (4) systeminstruktioner (statiska, inga personuppgifter), (5) de första 500 tecknen av det genererade svaret (för uppföljningsförslag)
  • Lagring hos leverantören: Anthropic lagrar API-loggar i upp till 30 dagar enligt deras API-villkor. Data används inte för modellträning via API.
  • Skyddsåtgärd: EU-US Data Privacy Framework och/eller standardavtalsklausuler (SCC)
  • Länk: anthropic.com/privacy

4.2 OpenAI, Inc. — Embedding API

  • Leverantör: OpenAI, Inc., San Francisco, USA
  • Syfte: Omvandla användarens sökfråga till en numerisk vektor (embedding) för semantisk sökning
  • Data som skickas: Den expanderade sökfrågan (en mening, max ~200 ord)
  • Lagring hos leverantören: OpenAI lagrar API-loggar i upp till 30 dagar. Data skickat via API används inte för modellträning.
  • Skyddsåtgärd: EU-US Data Privacy Framework och/eller standardavtalsklausuler (SCC)
  • Länk: openai.com/policies/privacy-policy

4.3 Supabase, Inc. — Databas

  • Leverantör: Supabase, Inc., San Francisco, USA
  • Syfte: Lagrar dokumentembeddings och källtexter som används för sökning
  • Data som lagras: Utdrag ur offentliga rättskällor (VGA-regler, DN-beslut, HD-avgöranden). Inga användaruppgifter lagras.
  • Serverplats: EU
  • Skyddsåtgärd: EU-servrar — inga tredjelandsöverföringar.

4.4 Google LLC — Google Analytics 4

  • Leverantör: Google Ireland Ltd / Google LLC
  • Syfte: Anonym besöksstatistik (sidvisningar, sessioner, enhetstyp)
  • Data som samlas in: Anonymiserad IP-adress, sidvisning, sessionslängd, webbläsare/enhet. Inga chattfrågor eller svar.
  • Aktiveras: Enbart efter aktivt samtycke via cookiebanner
  • Lagring: Googles servrar (USA)
  • Skyddsåtgärd: EU-US Data Privacy Framework, standardavtalsklausuler (SCC)
  • Bevarandetid: Standard 14 månader (konfigurerbart i GA4-inställningar)

4.5 Hostinger — Webbhotell

  • Leverantör: Hostinger International Ltd, Litauen
  • Syfte: Drift av webbapplikationen
  • Data: Serverloggar (IP, tidpunkt, URL, user agent)
  • Serverplats: EU (Frankrike)

5. Rättslig grund (GDPR Art. 6)

  • Chattfrågor → Anthropic/OpenAI: Art. 6.1(f) Berättigat intresse. Nödvändigt för att tillhandahålla tjänstens kärnfunktion. Användaren initierar själv frågan. Inga personuppgifter behöver ingå.
  • IP-adress för hastighetsbegränsning: Art. 6.1(f) Berättigat intresse. Skydd mot missbruk och överbelastning.
  • Serverloggar (hostingleverantör): Art. 6.1(f) Berättigat intresse. IT-säkerhet och felsökning.
  • Google Analytics: Art. 6.1(a) Samtycke. Aktiveras enbart efter aktivt godkännande.

6. Bevarandetider

  • Chattfrågor/svar: Sekunder (transient i serverminne, ej sparat)
  • IP i hastighetsbegränsning: Max 1 timme, eller till serveromstart
  • Serverloggar (Hostinger): Enligt Hostingers villkor
  • Anthropic API-loggar: 30 dagar (enligt Anthropics villkor)
  • OpenAI API-loggar: 30 dagar (enligt OpenAIs villkor)
  • Google Analytics-data: 14 månader (standard, konfigurerbart)
  • localStorage (webbläsare): Tills användaren rensar
  • sessionStorage (webbläsare): Tills flik stängs

7. Dataöverföringar utanför EU/EES

  • Anthropic, PBC — USA — EU-US Data Privacy Framework / SCC
  • OpenAI, Inc. — USA — EU-US Data Privacy Framework / SCC
  • Google LLC — USA — EU-US Data Privacy Framework / SCC
  • Supabase, Inc. — EU — Ej tillämpligt (inom EU/EES)
  • Hostinger — Litauen (EU) — Ej tillämpligt (inom EU/EES)

8. Dina rättigheter (GDPR Art. 15–21)

Du har rätt att:

  • Få tillgång till dina personuppgifter (Art. 15)
  • Rätta felaktiga uppgifter (Art. 16)
  • Radera uppgifter (”rätten att bli bortglömd”) (Art. 17)
  • Begränsa behandling (Art. 18)
  • Invända mot behandling baserad på berättigat intresse (Art. 21)
  • Begära ut dina uppgifter i ett maskinläsbart format, i den mån behandlingen grundas på samtycke eller avtal (Art. 20)
  • Återkalla samtycke för cookies när som helst via ”Cookie-inställningar” i sidfoten

Praktisk anmärkning: Eftersom tjänsten inte lagrar chattfrågor eller identifierande uppgifter finns i praktiken inga personuppgifter att ge tillgång till, rätta eller radera avseende chattanvändningen.

Kontakta oss på advokatetik.se@gmail.com för att utöva dina rättigheter.

Du kan även inge klagomål till Integritetsskyddsmyndigheten (IMY): imy.se

9. Säkerhet

Vi använder lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter, inklusive krypterad kommunikation (HTTPS) och begränsad åtkomst till system. Eftersom vi lagrar minimalt med användardata är riskexponering låg.

10. Barn

Tjänsten är inte avsedd för användare under 16 år och vi samlar inte medvetet in uppgifter från minderåriga.

11. Ansvarsfriskrivning

Advokatetik-assistenten tillhandahålls enbart i informationssyfte och utgör inte juridisk rådgivning. Användaren ansvarar själv för att bedöma om ett agerande är förenligt med god advokatsed utifrån de presenterade källorna.

12. Ändringar

Vi kan komma att uppdatera denna policy. Senaste uppdatering anges överst på sidan.

13. Kontakt

För frågor om denna integritetspolicy eller dina rättigheter, kontakta:

advokatetik.se
E-post: advokatetik.se@gmail.com