Integritetspolicy
Senast uppdaterad: mars 2026
TentaGen värnar om din integritet. Denna policy beskriver hur vi samlar in, använder och skyddar dina uppgifter i enlighet med EU:s dataskyddsförordning (GDPR).
1. Data vi samlar in
Vi samlar in: e-postadress och namn via Clerk-autentisering, ämne och frågor du genererar, samt uppladdade dokument och URL:er för frågegenering. Vi samlar inte in känsliga personuppgifter enligt GDPR artikel 9.
2. AI-bearbetning
Uppladdade dokument, URL:er och videor bearbetas av Anthropic Claude AI för att generera tentafrågor. Dessa källmaterial lagras inte efter att frågorna har genererats — de bearbetas enbart under genereringen. Ditt material används inte för att träna AI-modellen.
3. Autentisering
Vi använder Clerk för autentisering. Clerk hanterar inloggning, sessionshantering och lagrar dina inloggningsuppgifter. Se Clerks integritetspolicy för detaljer: clerk.com/legal/privacy.
4. Datalagring
Dina genererade frågor lagras i Convex-databas. Varje användare har tillgång till enbart sina egna frågor. Data lagras säkert med kryptering under överföring (TLS).
5. Cookies
Vi använder nödvändiga cookies för autentisering (Clerk) och valfria cookies för analys (Vercel Analytics och Speed Insights). Nödvändiga cookies kan inte avaktiveras då de krävs för inloggning. Analytiska cookies samlar in anonym användningsdata för att förbättra tjänsten och kan avvisas via cookie-bannern.
6. Dina rättigheter (GDPR)
Enligt GDPR har du rätt att: begära tillgång till dina personuppgifter (artikel 15), begära rättelse av felaktiga uppgifter (artikel 16), begära radering av ditt konto och data (artikel 17), begära begränsning av behandling (artikel 18), dataportabilitet — exportera dina frågor (artikel 20), och invända mot databehandling (artikel 21). Kontakta oss för att utöva dessa rättigheter. Vi besvarar förfrågningar inom 30 dagar.
7. Rättslig grund för behandling
Vi behandlar dina personuppgifter baserat på: avtal (GDPR artikel 6.1b) — för att tillhandahålla TentaGen-tjänsten till dig som registrerad användare; berättigat intresse (artikel 6.1f) — för att förbättra tjänsten genom anonym analys; samtycke (artikel 6.1a) — för valfria analytiska cookies, som du kan avvisa.
8. Personuppgiftsbiträden
Vi delar data med följande tredjepartsleverantörer som behandlar data för vår räkning: Anthropic (Claude AI — frågegenering, USA), Clerk (autentisering, USA), Convex (databas, USA), Vercel (hosting och analys, USA), Sentry (felrapportering, USA), Upstash (hastighetsbegränsning, EU). Alla leverantörer har personuppgiftsbiträdesavtal och följer tillämpliga dataskyddsregler.
9. Internationella dataöverföringar
Vissa av våra tjänsteleverantörer är baserade i USA. Överföring av personuppgifter till USA sker i enlighet med EU:s standardavtalsklausuler (SCC) och/eller EU-US Data Privacy Framework, vilket säkerställer adekvat skyddsnivå enligt GDPR kapitel V.
10. Kontakt
Vid frågor om integritet, kontakta Parviz Mammadzada på parviz.mammadzada@oru.se.
11. Lagring och radering
Dina genererade frågor lagras så länge du har ett aktivt konto. Uppladdade dokument och URL:er raderas omedelbart efter frågegenering. Vid kontoborttagning raderas alla dina personuppgifter och sparade frågor inom 30 dagar.
12. Personuppgiftsansvarig
Personuppgiftsansvarig är Parviz Mammadzada, läkare och forskare vid Örebro universitet. Kontakt: parviz.mammadzada@oru.se. Vid klagomål har du rätt att kontakta Integritetsskyddsmyndigheten (IMY), imy.se.