GDPR-kompatibel dokumentanalys för reglerade branscher
Airparser extraherar strukturerad data från dina dokument utan att skicka dem till AI-modeller under okontrollerade villkor. GDPR-kompatibel som standard — med kryptering, konfigurerbar lagring, granskningsspår och ett DPA.
Varför dokumentanalys är en GDPR-risk — och hur du hanterar den
Dokumentanalys involverar nästan alltid personuppgifter. Fakturor innehåller kundnamn och adresser. CV:n innehåller kandidatdetaljer. Kontrakt innehåller partsinformation. KYC-dokument innehåller identitetsdata.
När du skickar dessa dokument till en AI-modell — via ChatGPT, Claude eller ett rått API-anrop — uppstår flera frågor som GDPR kräver att du besvarar:
Vem är personuppgiftsbiträdet?
Enligt GDPR måste alla tjänster som behandlar personuppgifter för din räkning underteckna ett personuppgiftsbiträdesavtal (DPA). Många generiska AI-API:er erbjuder inte detta — eller erbjuder villkor som inte är kompatibla med EU-krav.
Var lagras data och hur länge?
GDPR kräver att du vet vart personuppgifter tar vägen och begränsar lagringen till vad som är nödvändigt. Med ett generiskt LLM-API kontrolleras datalagring och lagringsjurisdiktion av leverantören.
Används datan för att träna modeller?
Vissa AI-leverantörer använder API-data för att förbättra sina modeller som standard. Enligt GDPR kräver användning av personuppgifter för modellträning en tydlig rättslig grund och ofta uttryckligt samtycke.
Kan du visa efterlevnad för granskare?
Företagskunder och reglerade branscher behöver granskningsspår — loggar som visar vilken data som behandlades, när och hur. Ett chattbaserat arbetsflöde producerar inte dessa register.
Hur Airparser hanterar GDPR-efterlevnad
Personuppgiftsbiträdesavtal (DPA)
Airparser tillhandahåller ett signerat DPA för företagskunder, vilket etablerar den rättsliga ramen för behandling av personuppgifter enligt GDPR artikel 28. Tillgängligt på begäran för Business- och anpassade planer.
AES-256-kryptering i vila och TLS 1.2+ under överföring
Alla dokument och extraherad data krypteras med AES-256 i vila och TLS 1.2 eller högre under överföring. Data lagras aldrig okrypterad vid någon punkt i bearbetningspipelinen. Objektlagring använder krypterad Amazon S3.
Konfigurerbar datalagring
Ställ in automatiska raderingspolicyer per inkorg — radera dokument och extraherad data efter 1 dag, 7 dagar, 30 dagar, eller lagra dem aldrig alls. Lagring tillämpas automatiskt.
Ingen träning på din data
Dina dokument används aldrig för att träna eller förbättra AI-modeller — varken av Airparser eller dess underliggande modellleverantörer. Detta är en fast policy, inte en standard som behöver väljas bort.
Granskningsspår
Varje bearbetat dokument loggas med tidsstämplar, extraktionsresultat och leveransstatus. Loggar är tillgängliga via instrumentpanelen och API:et för efterlevnadsgranskning.
Standardavtalsklausuler (SCC) för internationella överföringar
Airparsers primära infrastruktur är hostad i USA (Amazon S3, Google Cloud Platform, DigitalOcean). För EU-kunder täcks dataöverföringar av standardavtalsklausuler (SCC) — den GDPR-godkända mekanismen för laglig gränsöverskridande databehandling.
Begränsade, granskade underleverantörer
Endast en minimal uppsättning granskade underleverantörer används: molnhosting (Amazon S3, Google Cloud, DigitalOcean), betalningar (Stripe), support (Crisp) och AI-tjänster (OpenAI, Anthropic). Endast den minsta nödvändiga datan delas med var och en. Fullständig lista över underleverantörer tillgänglig på begäran.
Branscher som kräver GDPR-kompatibel dokumentanalys
Ekonomi & redovisning
Fakturabearbetning, extraktion av kontoutdrag, finansiell dokumentanalys för gransknings- och avstämningsarbetsflöden.
Fakturor · Kontoutdrag · Finansiella rapporter
Juridik & kontrakt
Kontraktsdataextraktion, klausulanalys och dokumentgranskning för advokatbyråer och interna juridikteam.
Kontrakt · Sekretessavtal · Domstolsdokument
Sjukvård
Patientformulärsbearbetning, extraktion av försäkringsdokument och klinisk datainsamling med strikt datahantering.
Patientformulär · Försäkringsdokument · Remisser
KYC & identitet
Extraktion av identitetsdokument för introduktion, AML-arbetsflöden och kundverifiering i stor skala.
Pass · ID-kort · Adressbevis
HR & rekrytering
CV-analys och bearbetning av anställningsdokument med krav på skydd av kandidatdata.
CV:n · Anställningskontrakt · Erbjudandebrev
Logistik
Fraktdokumentextraktion för försörjningskedjor som verkar över flera jurisdiktioner och regelverk.
Konnossement · Tulldokument · Manifest
Airparser vs. generiskt LLM-API — efterlevnadsjämförelse
| Efterlevnadskrav | Generiskt LLM-API | Airparser |
|---|---|---|
| Personuppgiftsbiträdesavtal (DPA) | ✗ | ✓ |
| AES-256-kryptering i vila | Varierar | ✓ |
| TLS 1.2+-kryptering under överföring | Varierar | ✓ |
| Konfigurerbar datalagring (1–180 dagar) | ✗ | ✓ |
| Ingen träning på din data | ✗ | ✓ |
| Granskningsspår / bearbetningsloggar | ✗ | ✓ |
| Standardavtalsklausuler (SCC) | Varierar | ✓ |
| Radering per dokument på begäran | ✗ | ✓ |
| Begränsade granskade underleverantörer | ✗ | ✓ |
Analysera dokument med förtroende — GDPR-kompatibel som standard
Gratis provperiod — 20 dokument/månad ingår. DPA och säkerhetsdokumentation tillgängliga på begäran.