GenerateBizPlanIntegritetspolicy
Innehållsförteckning
Denna integritetspolicy förklarar hur GenerateBizPlan (nedan kallad „Tjänsten"), driven av Mill AI, samlar in, behandlar, lagrar och skyddar dina personuppgifter när du använder vårt kostnadsfria AI-verktyg som genererar ett 1-sidigt Lean Business Canvas-dokument i PDF-format.
Tjänsten är utformad enligt principen om dataminimering: vi samlar endast in det som är nödvändigt för att tillhandahålla tjänsten och informerar dig tydligt om vad vi gör med dina data. Policyn följer Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 (GDPR) samt tillämplig svensk lag.
1. Personuppgiftsansvarig
Mill AI
E-post: contact@millai.eu
Vi har inte utsett någon dataskyddsombud då omfattningen av vår behandling inte uppfyller kriterierna i GDPR artikel 37. Alla frågor om dataskydd ber vi dig skicka till adressen ovan - det är vår enda kontaktpunkt för integritetsärenden.
2. Vilka data vi samlar in
2.1 Data du tillhandahåller frivilligt
- E-postadress - obligatorisk; använd endast för att leverera det genererade PDF:et och - om du ger separat samtycke - för att skicka produktuppdateringar.
- Innehål från 8 formulärfält - text som beskriver din affärsidé: affärsnamn, bransch, problem som löses, målgrupp, lösning, intäktsmodell, 6-månadsmål och språkpreferens. Detta innehål skickas till en AI-processor (Anthropic) för att generera dokumentet.
- Samtyckesregistrering - tidsstämplad bekräftelse av att du läst informationen om AI och accepterat villkoren, samt separat samtycke för nyhetsbrev om du valde det.
2.2 Data som samlas automatiskt
- Tekniska data - IP-adress (trunkerad), webbläsartyp, enhetstyp, referrerande sida, tidsstämpel. Används för säkerhet, missbruksskydd och sammanställd statistik.
- Analytiska händelser - sidvisningar, formulärstarter, formuläravslutningar, PDF-genereringar. Insamlat via Google Analytics 4 endast efter ditt samtycke via cookie-banderollen.
2.3 Vad vi INTE samlar in
- Vi samlar inte in förnamn, efternamn, telefonnummer, betalningsuppgifter eller identitetsdokument. Tjänsten är gratis och kräver inget konto.
- Vi använder inte annonserings-cookies, remarketing-pixlar eller externa marknadsföringsspårare i MVP-versionen.
- Vi berikar inte dina data med information från externa databaser och kombinerar dem inte med profiler på tredjepartswebbplatser.
3. Ändamål för behandlingen
| Ändamål | Data som används |
|---|---|
| Generera och leverera 1-sidigt PDF | Formulärinnehål + e-post |
| Skydd mot missbruk (prompt injection, spam, skrapning) | Tekniska data, rate-limit-signaler |
| Produktkommunikation och korsförsäljning från Mill AI-portfölj | E-post (endast efter separat samtycke) |
| Tjänsteutveckling (sammanställd statistik, felloggar) | Tekniska data, GA4-händelser (med samtycke) |
| Uppfyllelse av juridiska skyldigheter (skatter, GDPR-förfrågningar) | Minsta nödvändiga data |
4. Rättslig grund (GDPR artikel 6)
| Behandling | Rättslig grund |
|---|---|
| PDF-generering och e-postleverans | GDPR artikel 6(1)(b) - genomförande av kontrakt för tjänstleverans |
| Tjänstetskydd och missbruksprevention | GDPR artikel 6(1)(f) - berättigat intresse för den ansvarige |
| Google Analytics 4-statistik | GDPR artikel 6(1)(a) - samtycke (via Consent Mode v2) |
| Egen marknadsföring/korsförsäljning | GDPR artikel 6(1)(a) - separat samtycke (opt-in) |
| Juridiska skyldigheter (skatter, bokföring) | GDPR artikel 6(1)(c) - juridisk förpliktelse |
Du kan när som helst återkalla ditt frivilligt lämnade samtycke utan att påverka lagligheten av behandlingen före återkallelsen. Se avsnitt 8 för detaljer.
5. Lagringsperiod
- Formulärinnehål (affärsidé-beskrivning): automatiskt borttaget från våra system inom 24 timmar efter PDF-generering. Vi arkiverar inte innehållet i din idé.
- E-postadress: lagrat tills du avslutar prenumerationen (avslutningslänk i varje e-post) eller begär radering. Om du inte öppnar någon av våra meddelanden under 12 på varandra följande månader, tar vi bort dig från vår aktiva e-postlista.
- Tekniska loggar och säkerhet: upp till 90 dagar (IP-adresser trunkeras efter 30 dagar).
- Samtyckesregister: 3 år (för att demonstrera GDPR-överensstämmelse).
- Bokföringshandlingar (om relevant): 5 år (enligt svensk skattlag).
6. Mottagare av data och personuppgiftsbehandlare
Vi delar data endast med pålitliga parter som hjälper oss att tillhandahålla tjänsten. Vi har slutit databehandlingsavtal med var och en av dem enligt GDPR artikel 28:
- Anthropic, PBC (USA) - tillhandahåller Claude Haiku 4.5-modellen som genererar ditt dokument. Formulärinnehål skickas till Anthropic API med inställningen "no training". Integritetspolicy
- Cloudflare, Inc. (EU + USA) - hosting, CDN, Workers (formulärbearbetning), DNS, DDoS-skydd. Integritetspolicy
- Zoho Corporation (EU + Indien) - skickar transaktions-e-post med PDF. Integritetspolicy
- Resend, Inc. (USA) - säkerhetskopia för e-postleverans (endast vid driftstörning). Integritetspolicy
- Google LLC (EU + USA) - Google Analytics 4 (trafikstatistik) - endast efter ditt samtycke. Integritetspolicy
Vi säljer, hyr eller handlar inte med dina data. Vi delar data endast: (a) med processorer som är nödvändiga för tjänstleverans, (b) efter att du givit separat samtycke, eller (c) när lagen kräver det.
7. Internationella överföringar
Några av våra processorer (Anthropic, Resend, delvis Cloudflare/Google) behandlar data i USA. Överföringar görs enligt Europeiska kommissionens standardavtalsklausuler (SCC) och, där tillämpligt, EU-USA Data Privacy Framework. Vi tillämpar ytterligare tekniska skydd: TLS 1.3 vid överföring, kryptering i vila, dataminimering och IP-trunkering.
8. Dina rättigheter
Enligt GDPR har du rätt att:
- få tillgång till dina data och få en kopia;
- få rättad felaktig data;
- få din data raderad ("rätten att bli glömd");
- begränsa behandlingen;
- överföra data i maskinläsbart format;
- invända mot behandling baserad på berättigat intresse eller direktmarknadsföring;
- återkalla samtycke när som helst, med verkan framåt;
- lämna klagomål till Integritetsskyddsmyndigheten (IMY, Box 8114, 104 20 Stockholm, imy.se), om du anser att behandlingen bryter mot GDPR.
För att utöva någon rättighet, skicka ett meddelande till contact@millai.eu. Vi svarar inom 30 dagar (för komplexa ärenden upp till 60 dagar, enligt GDPR artikel 12(3)). Vi tar ingen avgift för rimliga förfrågningar.
9. AI-behandling och automatiserade beslut
Information enligt AI Act (Förordning 2024/1689): Tjänsten använder ett generativt AI-system (Claude Haiku 4.5 från Anthropic) för att skapa innehållet i ditt 1-sidiga dokument. Resultatet är genererat av AI, illustrativt till sin natur och endast avsett för planering. Det ersätter inte professionell finansiell, juridisk, skatte- eller affärsrådgivning. Fullständig ansvarsfriskrivning - se Villkor.
Vår AI-behandling utgör inte ett automatiserat beslut som producerar rättsliga eller liknande väsentliga effekter för dig enligt GDPR artikel 22. Det genererade dokumentet är informativt - alla affärsbeslut är dina.
Vi använder inte dina data för att träna AI-modeller. Vårt avtal med Anthropic utesluter dina data från all modellträning.
10. Barns data
Tjänsten riktar sig inte till personer under 16 år. Vi samlar inte medvetet in barns data. Om du får vetskap om att ett barn har tillhandahållit oss data, vädjar vi till att du kontaktar oss - vi raderar dem omedelbar.
11. Säkerhet
- All trafik är krypterad (HTTPS / TLS 1.3).
- Kryptering i vila (AES-256) i Cloudflare och Zoho-infrastruktur.
- Principen om minsta behörighet; API-nycklar lagras i krypterade hemlighethanterare.
- Rate limiting, prompt injection-filter och automatisk missbruksdetektering.
- Regelbundna säkerhetsgranskningar av vår interna säkerhetsperson.
- Underrättelse om dataintrång inom 72 timmar (GDPR artikel 33-34).
Inget system är absolut säkert. Om du misstänker att dina data har avslöjats utan ditt samtycke, kontakta oss omedelbar på contact@millai.eu.
12. Cookies
Användningen av cookies regleras av en separat Cookie-policy. Vi använder Google Consent Mode v2 - valfria cookies laddas endast efter ditt samtycke.
13. Ändringar av policyn
Vi kan uppdatera denna integritetspolicy på grund av ändringar i lag, teknik eller tjänsten. Vi meddelar dig om väsentliga ändringar minst 30 dagar i förväg - via e-post (för prenumeranter) och banner på generatebizplan.com. Fortsatt användning av tjänsten efter att ändringar trätt i kraft innebär acceptans.
14. Kontakt
Mill AI - operator av GenerateBizPlan
E-post: contact@millai.eu
För dataskyddsfrågor ber vi dig skriva "INTEGRITET" i meddelandets ämnesrad - det gör att din förfrågan behandlas snabbare.