Publicerad 30 april 2026
Integritetspolicy
Selma Intelligence AB
Integritetsnotis
Selma Intelligence AB, org.nr 559370-9073, Stadsgården 6, 116 45 Stockholm, Sverige (“Selma”, “vi” eller “oss”) är leverantör av AI-driven mjukvara och molntjänster för B2B-försäljning, inklusive automatiserade utskick, konversationshantering och integration med kunders säljsystem (“Tjänsten”).
Parter och ansvar för behandling av dina personuppgifter
Selma är personuppgiftsansvarig för den behandling av personuppgifter som sker när du till exempel:
- beställer Tjänsten
- tar emot inloggningsuppgifter och blir Användare
- vi hanterar kundrelationen (såsom kundregister, notifieringar och fakturor)
- du kontaktar oss via våra supportkanaler
- du registrerar dig för evenemang, webbinarier eller utbildningar
- du besöker vår webbplats och accepterar cookies
- vi skickar marknadsföring (som du alltid kan avregistrera dig från)
- vi förbättrar och utvecklar Tjänsten och sammanställer aggregerad statistik
Personuppgiftsansvarig för personuppgifter som behandlas inom Tjänsten är den registrerade kunden (“Kunden”), till exempel ett aktiebolag, en säljorganisation eller en enskild näringsidkare. Användare (anställda eller konsulter till Kunden) med egna inloggningar benämns nedan “Användare”. Rollen Systemadministratör företräder Kunden i Tjänsten, hanterar användare och behörigheter samt kan ge instruktioner till oss om behandlingen av data (inklusive personuppgifter) inom Tjänsten.
I dessa fall agerar Selma som personuppgiftsbiträde på Kundens uppdrag. Våra organisatoriska och tekniska säkerhetsåtgärder framgår av våra Allmänna Villkor, vårt Avtal om Personuppgiftsbiträde (DPA-avtal) och informationen på vår webbplats.
Vår behandling av personuppgifter omfattas av tillämplig lagstiftning, såsom dataskyddsförordningen (GDPR), inklusive den rättsliga grunden för behandling enligt dess artikel 6.1.a (samtycke), artikel 6.1.b (avtal), artikel 6.1.c (rättslig förpliktelse) och artikel 6.1.f (berättigat intresse).
Vilka personuppgifter behandlar vi om dig?
De uppgifter som behandlas beror på din relation till oss (kund, användare, besökare) och typen av företag. Företagsuppgifter kan utgöra personuppgifter om du är enskild näringsidkare. När du lägger en beställning samlar vi in kontakt- och företagsuppgifter. Alla Användare har registrerade kontaktuppgifter, inloggningsuppgifter och online-identifierare som vi behöver för att tillhandahålla Tjänsten.
Vid registrering för evenemang eller webbinarier behöver vi din e-postadress och ibland namn, företag och befattning. När du kontaktar support kan kategorierna variera beroende på kanal; vanligen kontaktuppgifter, online-identifierare, företagsuppgifter och ärendets innehåll (ostrukturerat material).
En detaljerad förteckning över kategorier, ändamål, rättslig grund och lagringstider finns i Bilaga 1.
Varför behandlar vi dina personuppgifter?
Vi behandlar personuppgifter för att tillhandahålla Tjänsten, fullgöra avtal, ge tillgång och support, förbättra användarupplevelsen i Selma och på webben samt för säkerhet, statistik och (frivillig) marknadsföring:
- för att identifiera dig och administrera konton och licenser
- för att tillhandahålla inloggning och säker autentisering
- för att hantera beställningar, fakturor och betalningar
- för att ge support och kommunicera i pågående ärenden
- för att förbättra och utveckla Tjänsten (såsom kvalitets- och användarstatistik i aggregerad form)
- för att genomföra evenemang och webbinarier samt skicka relevant information
- för att förmedla marknadsföring (som du kan avregistrera dig från)
- för att hantera cookies och liknande tekniker på webbplatsen (med ditt samtycke där så krävs)
Användning av artificiell intelligens
Tjänsten använder artificiell intelligens, inklusive stora språkmodeller, för att generera kommunikation på Kundens uppdrag. Vi informerar dig om följande:
Modellträning: Vi använder inte Kundens innehåll eller kommunikation som genererats genom Tjänsten för att träna egna eller tredje parts grundmodeller, utöver vad som är nödvändigt för att tillhandahålla Tjänsten till den enskilda Kunden.
Automatiserat beslutsfattande: Selma fattar inte automatiserade beslut med rättsliga eller liknande betydande följder för enskilda inom Tjänsten. Om Kunden avser att använda Tjänsten för sådant beslutsfattande ansvarar Kunden för att etablera rättslig grund och skyddsåtgärder enligt artikel 22 GDPR.
Med vem delar vi personuppgifter?
Vi kan dela personuppgifter med våra leverantörer (personuppgiftsbiträden och underbiträden) inom EES för drift, support, lagring, analys och leverans av Tjänsten. Detta inkluderar leverantörer av AI-modeller, molninfrastruktur, e-postinfrastruktur och betalningshantering. En översikt över mottagare och lagringsplatser för varje behandlingsaktivitet finns i DPA-avtalet och på www.selma.ai, eller tillhandahålls på begäran.
Våra leverantörer är bundna av avtal som säkerställer ett skydd motsvarande det som krävs enligt GDPR. Vid aktivering av externa integrationer (exempelvis kopplingar till CRM-system) delas nödvändiga data med den valda tjänsteleverantören, på din eller Kundens begäran.
Vi kan också dela data inom vår koncern där så krävs för att tillhandahålla Tjänsten och fullgöra våra åtaganden. Myndigheter kan få tillgång till data om vi enligt lag är skyldiga att lämna ut dem.
Överföring till tredje land utanför EES sker endast med stöd av lämpliga överföringsmekanismer enligt kapitel V i GDPR, inklusive Europeiska kommissionens standardavtalsklausuler och kompletterande skyddsåtgärder där så krävs.
Hur länge sparar vi dina personuppgifter?
Vi sparar data så länge kundrelationen består eller så länge det är nödvändigt för de ändamål som beskrivs i denna policy. Vid Avtalets upphörande raderar eller anonymiserar vi data inom nittio (90) dagar, om inte tillämplig lag, domstolsbeslut eller myndighet kräver längre bevarande. Viss data kan anonymiseras för statistiska ändamål.
Data kan bevaras med stöd av intresseavvägning för säkerhets- eller ekonomiska skäl, samt för att fastställa, göra gällande eller försvara rättsliga anspråk (exempelvis enligt preskriptionsregler). Bokföringsunderlag bevaras i sju (7) år enligt bokföringslagen (1999:1078). Avtalsdokumentation kan bevaras i upp till tio (10) år enligt preskriptionslagen (1981:130).
I Tjänsten kan Systemadministratören radera data; där detta inte är tekniskt möjligt ska Systemadministratören kontakta oss.
Vilka är dina rättigheter?
- Rätt till information:Du har rätt att få information om när dina personuppgifter behandlas.
- Rätt till tillgång:Du kan begära bekräftelse och få en kopia av dina personuppgifter.
- Rätt till rättelse:Du kan få felaktiga uppgifter rättade och kompletterade.
- Rätt till radering:I vissa fall kan du få data raderad (med undantag såsom rättsliga förpliktelser).
- Rätt till begränsning:I vissa fall kan du begära begränsning av behandlingen (exempelvis när du invänder eller när det finns felaktigheter).
- Rätt att invända:Du kan invända mot behandling som sker på grund av berättigat intresse.
- Rätt till dataportabilitet:Där behandlingen sker på grund av samtycke eller avtal kan du få data i strukturerat format.
- Rätt att invända mot automatiserat beslutsfattande:Du har i vissa fall rätt att inte omfattas av automatiserade beslut med rättsliga följder. Selma använder inte för närvarande sådan behandling i sin egen verksamhet som personuppgiftsansvarig.
- Rätt att återkalla samtycke:Där behandlingen sker med stöd av samtycke kan du när som helst återkalla det (exempelvis för cookies eller kameraåtkomst i app).
- Rätt att lämna klagomål:Du kan lämna klagomål till Integritetsskyddsmyndigheten (IMY, imy.se) eller din lokala dataskyddsmyndighet. Vi uppskattar om du kontaktar oss först och ger oss möjlighet att lösa frågan.
Kontakt för rättigheter och frågor: privacy@selma.ai.
Om du vill veta mer
Om du har frågor om denna policy eller vår behandling av personuppgifter, eller vill radera eller rätta data, kontakta oss på privacy@selma.ai.
Bilaga 1: Behandlingsaktiviteter
Fullgörande av kundavtal
| Ändamål | Etablera och tillhandahålla Tjänsten, fakturera, hantera konton och licenser, kommunicera, dokumentera avtalsförhållandet samt analysera och förbättra Tjänsten. |
|---|---|
| Personuppgifter | Namn, e-post, företagsnamn, org.nr, telefon, adress, land, inloggningsuppgifter, kundnummer, korrespondens, användardata, teknisk information (IP-adress, webbläsarinställningar, enhet och loggdata). |
| Rättslig grund | Avtal och berättigat intresse. |
| Lagringstid | Under hela avtalstiden och nittio (90) dagar efter avslut av kundrelationen, om inte längre lagring krävs enligt lag. |
| Mottagare | Personuppgiftsbiträden/underbiträden för drift, lagring och support. Myndigheter när vi är skyldiga att lämna ut data. |
Kundkontakter: befintliga och potentiella kunder
| Ändamål | Utveckla och underhålla affärsrelationer, hantera förfrågningar avseende tjänster och produkter. |
|---|---|
| Personuppgifter | Namn, e-post, företagsnamn, org.nr, telefon, adress, befattning, korrespondens, teknisk information (IP-adress, webbläsarinställningar, tidsstämplar). |
| Rättslig grund | Berättigat intresse. |
| Lagringstid | Så länge relationen är aktuell; omprövas löpande och vid begäran om avregistrering eller radering. |
| Mottagare | Personuppgiftsbiträden/underbiträden för CRM och kommunikation. |
AI-drift och förbättring av Tjänsten
| Ändamål | Drift och förbättring av Tjänstens AI-funktioner, kvalitetssäkring, spårbarhet av AI-output, missbruks- och bedrägeriförebyggande. |
|---|---|
| Personuppgifter | Aggregerad och anonymiserad, prestandadata, tekniska loggar, felanalyser. Inga uppgifter används för träning av grundmodeller utöver vad som krävs för att tillhandahålla Tjänsten. |
| Rättslig grund | Berättigat intresse. |
| Lagringstid | Aggregerad data: obegränsat. Tekniska loggar kopplade till individ: upp till arton (18) månader. |
| Mottagare | Leverantörer av AI-modeller och molninfrastruktur (personuppgiftsbiträden/underbiträden). |
Evenemang, webbinarier och utbildningar
| Ändamål | Ta emot anmälningar, planera och genomföra evenemang, webbinarier och utbildningar samt informera om vår verksamhet. |
|---|---|
| Personuppgifter | Namn, e-post, företag, telefon, befattning. Foton och videor kan användas för kommunikation och marknadsföring. |
| Rättslig grund | Berättigat intresse. För foto/video i marknadsföring: berättigat intresse; samtycke används när så krävs. |
| Lagringstid | Från anmälan till genomförande. Foton och videor kan behandlas i upp till tre (3) år efter evenemanget eller enligt samtycke. |
| Mottagare | Personuppgiftsbiträden/underbiträden för anmälan, sändning och distribution. |
Redovisning och skatter
| Ändamål | Hantera finansiella transaktioner i bokföring och rapportering, administrera fakturor och betalningar samt redovisa skatt. |
|---|---|
| Personuppgifter | Namn, e-post, adress, företagsnamn, telefon, faktureringsuppgifter. |
| Rättslig grund | Rättslig förpliktelse (bokföringslagen, mervärdesskattelagen). |
| Lagringstid | Sju (7) år från utgången av det kalenderår då räkenskapsåret avslutades, eller enligt tillämplig lag. |
| Mottagare | Personuppgiftsbiträden/underbiträden för bokföringssystem. Myndigheter (exempelvis Skatteverket) där så krävs. |
Fastställande, åberopande och försvar av rättsliga anspråk
| Ändamål | Säkra, utöva eller försvara rättsliga anspråk. |
|---|---|
| Personuppgifter | Namn, kontaktuppgifter, företagsuppgifter, faktureringsuppgifter och relevant ärendedata. |
| Rättslig grund | Berättigat intresse. |
| Lagringstid | Så länge som är nödvändigt enligt preskriptionsregler och för att skydda rättigheter. |
| Mottagare | Personuppgiftsbiträden/underbiträden (exempelvis juridiska rådgivare). Myndigheter (exempelvis Polisen) där så krävs. |
Cookies och onlinespårning
| Ändamål | Drift av webbplats, säkerhet, analys och marknadsföring via cookies och liknande tekniker. |
|---|---|
| Personuppgifter | Online-identifierare (cookies, IP-adress), enhets- och webbläsardata, användnings- och loggdata. |
| Rättslig grund | Samtycke för icke-nödvändiga cookies; berättigat intresse för nödvändiga och driftrelaterade cookies. |
| Lagringstid | Enligt varje cookiekategori och livslängd, se cookie-inställningar på webbplatsen. |
| Mottagare | Leverantörer för analys, drift och annonsering enligt cookie-informationen. |