Zoltra-flow
Logga in
Säkerhet & dataskydd

Mötesinnehåll är känslig data.
Vi behandlar det därefter.

Byggt för svenska B2B-team som inte kan acceptera att kund- eller anställdsdata lämnar EU. Hela stacken — lagring, AI, mejl — håller sig på rätt sida av Atlanten.

Sex principer som styr hur vi bygger

Data lagras i EU

Transkript, mötesinnehåll och metadata lagras hos Supabase i Stockholm. Frontend hostas på Vercel EU-edge. AI-analys sker hos Anthropic/OpenAI under no-training-villkor (USA-endpoint).

Kryptering i vila & i transit

AES-256 i vila (Supabase Postgres), TLS 1.3 i transit. RLS-policies på alla tabeller — varje organisation isolerad.

Vi tränar aldrig AI på din data

Mötesinnehåll används aldrig för modellträning — varken av oss eller våra underleverantörer (Anthropic, OpenAI). Avtal i DPA.

GDPR-kompatibel från dag 1

DPA enligt artikel 28 GDPR tillgänglig på begäran. Personuppgiftsbehandling endast inom EU/EES.

Magic-link auth + roller

Lösenordslös inloggning via Supabase Auth (magic links). Roller (owner, admin, member) per organisation. SSO/SAML på roadmap.

Du äger din data — alltid

Radera möten, organisation eller hela kontot när du vill. Permanent borttagning inom 30 dagar från säkerhetskopior.

Så här reser din data genom systemet

Fyra steg, fyra kontrollpunkter. Inga svarta lådor, inga oannonserade tredjepartsöverföringar.

  1. 1. Du laddar upp

    Transkript skickas via TLS 1.3 till vår API i Stockholm.

  2. 2. Bearbetas av AI

    Skickas till Anthropic Claude (analys) eller OpenAI (embeddings) under no-training-villkor. Inget cachas långsiktigt.

  3. 3. Lagras krypterat

    Resultat och transkript lagras AES-256-krypterat i Supabase Stockholm med RLS per organisation.

  4. 4. Du raderar

    Klick — borttaget från databas direkt. Backup raderas inom 30 dagar.

Underbiträden (sub-processors)

Fullständig öppenhet om vilka tredje parter som behandlar din data. DPA finns på plats med samtliga.

Leverantör
Roll
Region
DPA
Anthropic
AI-analys (Claude Opus)
USA (no-training)
Ja
OpenAI
Embeddings + sökning
USA (no-training)
Ja
Supabase
Databas, auth, lagring
Stockholm (EU)
Ja
Vercel
Webbhosting + edge
EU edge
Ja
Stripe
Betalning + fakturering
EU/Irland
Ja
Resend
Transaktionsmejl
EU/USA
Ja
Sentry
Felövervakning
EU
Ja
Plausible
Webbanalys (cookieless)
EU
Ja

Listan uppdateras minst 30 dagar innan nya underbiträden tas i bruk. Begär DPA via hej@zoltraflow.se.

Certifieringar & roadmap

Vi är ärliga om var vi är och vart vi är på väg. Inga falska badges.

GDPR

Compliant

DPA, Records of Processing, ROPA, DPIA på begäran.

ISO 27001

På roadmap (Q4 2026)

Information security management. Pågående arbete.

SOC 2 Type I

På roadmap (2027)

Audit av säkerhetskontroller. Påbörjas efter 50+ kunder.

Vanliga säkerhetsfrågor från upphandling

Behöver er CISO eller upphandlingsenhet mer?

Vi skickar gärna DPA, sub-processor-lista, säkerhetsformulär (CAIQ) eller hoppar in i ert eget leverantörsformulär.

Läs DPA-mallen →