GDPR-kompatibel · AES-256 · Ingen träning på din data

GDPR-kompatibel dokumentanalys för reglerade branscher

Airparser extraherar strukturerad data från dina dokument utan att skicka dem till AI-modeller under okontrollerade villkor. GDPR-kompatibel som standard — med kryptering, konfigurerbar lagring, granskningsspår och ett DPA.

GDPR-kompatibel
AES-256-kryptering
Ingen träning på din data
Konfigurerbar datalagring
DPA tillgängligt
SCC för EU-överföringar

Varför dokumentanalys är en GDPR-risk — och hur du hanterar den

Dokumentanalys involverar nästan alltid personuppgifter. Fakturor innehåller kundnamn och adresser. CV:n innehåller kandidatdetaljer. Kontrakt innehåller partsinformation. KYC-dokument innehåller identitetsdata.

När du skickar dessa dokument till en AI-modell — via ChatGPT, Claude eller ett rått API-anrop — uppstår flera frågor som GDPR kräver att du besvarar:

Vem är personuppgiftsbiträdet?

Enligt GDPR måste alla tjänster som behandlar personuppgifter för din räkning underteckna ett personuppgiftsbiträdesavtal (DPA). Många generiska AI-API:er erbjuder inte detta — eller erbjuder villkor som inte är kompatibla med EU-krav.

Var lagras data och hur länge?

GDPR kräver att du vet vart personuppgifter tar vägen och begränsar lagringen till vad som är nödvändigt. Med ett generiskt LLM-API kontrolleras datalagring och lagringsjurisdiktion av leverantören.

Används datan för att träna modeller?

Vissa AI-leverantörer använder API-data för att förbättra sina modeller som standard. Enligt GDPR kräver användning av personuppgifter för modellträning en tydlig rättslig grund och ofta uttryckligt samtycke.

Kan du visa efterlevnad för granskare?

Företagskunder och reglerade branscher behöver granskningsspår — loggar som visar vilken data som behandlades, när och hur. Ett chattbaserat arbetsflöde producerar inte dessa register.

Hur Airparser hanterar GDPR-efterlevnad

Personuppgiftsbiträdesavtal (DPA)

Airparser tillhandahåller ett signerat DPA för företagskunder, vilket etablerar den rättsliga ramen för behandling av personuppgifter enligt GDPR artikel 28. Tillgängligt på begäran för Business- och anpassade planer.

AES-256-kryptering i vila och TLS 1.2+ under överföring

Alla dokument och extraherad data krypteras med AES-256 i vila och TLS 1.2 eller högre under överföring. Data lagras aldrig okrypterad vid någon punkt i bearbetningspipelinen. Objektlagring använder krypterad Amazon S3.

Konfigurerbar datalagring

Ställ in automatiska raderingspolicyer per inkorg — radera dokument och extraherad data efter 1 dag, 7 dagar, 30 dagar, eller lagra dem aldrig alls. Lagring tillämpas automatiskt.

Ingen träning på din data

Dina dokument används aldrig för att träna eller förbättra AI-modeller — varken av Airparser eller dess underliggande modellleverantörer. Detta är en fast policy, inte en standard som behöver väljas bort.

Granskningsspår

Varje bearbetat dokument loggas med tidsstämplar, extraktionsresultat och leveransstatus. Loggar är tillgängliga via instrumentpanelen och API:et för efterlevnadsgranskning.

Standardavtalsklausuler (SCC) för internationella överföringar

Airparsers primära infrastruktur är hostad i USA (Amazon S3, Google Cloud Platform, DigitalOcean). För EU-kunder täcks dataöverföringar av standardavtalsklausuler (SCC) — den GDPR-godkända mekanismen för laglig gränsöverskridande databehandling.

Begränsade, granskade underleverantörer

Endast en minimal uppsättning granskade underleverantörer används: molnhosting (Amazon S3, Google Cloud, DigitalOcean), betalningar (Stripe), support (Crisp) och AI-tjänster (OpenAI, Anthropic). Endast den minsta nödvändiga datan delas med var och en. Fullständig lista över underleverantörer tillgänglig på begäran.

Branscher som kräver GDPR-kompatibel dokumentanalys

🏦

Ekonomi & redovisning

Fakturabearbetning, extraktion av kontoutdrag, finansiell dokumentanalys för gransknings- och avstämningsarbetsflöden.

Fakturor · Kontoutdrag · Finansiella rapporter

⚖️

Juridik & kontrakt

Kontraktsdataextraktion, klausulanalys och dokumentgranskning för advokatbyråer och interna juridikteam.

Kontrakt · Sekretessavtal · Domstolsdokument

🏥

Sjukvård

Patientformulärsbearbetning, extraktion av försäkringsdokument och klinisk datainsamling med strikt datahantering.

Patientformulär · Försäkringsdokument · Remisser

🛂

KYC & identitet

Extraktion av identitetsdokument för introduktion, AML-arbetsflöden och kundverifiering i stor skala.

Pass · ID-kort · Adressbevis

🏢

HR & rekrytering

CV-analys och bearbetning av anställningsdokument med krav på skydd av kandidatdata.

CV:n · Anställningskontrakt · Erbjudandebrev

🚚

Logistik

Fraktdokumentextraktion för försörjningskedjor som verkar över flera jurisdiktioner och regelverk.

Konnossement · Tulldokument · Manifest

Airparser vs. generiskt LLM-API — efterlevnadsjämförelse

EfterlevnadskravGeneriskt LLM-APIAirparser
Personuppgiftsbiträdesavtal (DPA)
AES-256-kryptering i vilaVarierar
TLS 1.2+-kryptering under överföringVarierar
Konfigurerbar datalagring (1–180 dagar)
Ingen träning på din data
Granskningsspår / bearbetningsloggar
Standardavtalsklausuler (SCC)Varierar
Radering per dokument på begäran
Begränsade granskade underleverantörer

Analysera dokument med förtroende — GDPR-kompatibel som standard

Gratis provperiod — 20 dokument/månad ingår. DPA och säkerhetsdokumentation tillgängliga på begäran.

Vanliga frågor

Redo att växa ditt företag? Det är här du börjar.