Stödlinjer är en ideell informationssajt som samlar svenska stödlinjer och krisresurser för människor i svåra livssituationer. Vi tar din integritet på största allvar och har utformat sajten med målet att du ska kunna söka hjälp så anonymt som möjligt. Denna policy förklarar vilka uppgifter vi samlar in, hur de används och vilka rättigheter du har enligt dataskyddsförordningen (GDPR).

Personuppgiftsansvarig

Stödlinjer drivs som ett ideellt projekt. Om du har frågor om hur vi hanterar dina uppgifter eller vill utöva dina rättigheter enligt GDPR kan du kontakta oss via den kontaktinformation som finns på sajten. Vi strävar efter att besvara alla förfrågningar inom 30 dagar.

Vilka uppgifter samlar vi in?

Stödlinjer har utformats för att minimera insamlingen av personuppgifter. Vi tror att personer som söker hjälp i svåra livssituationer ska kunna göra det utan att behöva oroa sig för sin integritet. Nedan beskrivs de olika typerna av uppgifter som kan förekomma på sajten.

Uppgifter du själv lämnar

När du använder vår chatbot för att ställa frågor eller söka stöd skickas dina meddelanden till en extern AI-tjänst (OpenAI) för att generera svar. Dessa meddelanden behandlas för att kunna ge dig relevant information och vägledning. Vi uppmanar dig att inte dela personnummer, fullständigt namn, adress eller andra uppgifter som direkt identifierar dig i chatten. Chatboten är utformad för att hjälpa dig hitta rätt stödresurs, inte för att samla in personlig information.

Konversationer i chatboten sparas inte permanent på våra servrar. Varje session är tillfällig och raderas när du lämnar sidan eller stänger webbläsaren. OpenAI kan dock lagra data enligt sina egna villkor, vilka du kan läsa mer om på deras webbplats.

Tekniska uppgifter

När du besöker Stödlinjer samlas viss teknisk information in automatiskt. Detta inkluderar din IP-adress, vilken webbläsare och enhet du använder, vilka sidor du besöker och när du besöker dem. Denna information används för att säkerställa att sajten fungerar korrekt, för att identifiera och åtgärda tekniska problem samt för att förstå hur sajten används i allmänhet.

Stödlinjer använder Netlify som webbhotell. Netlify samlar in serverloggar som en del av sin drift, vilka kan innehålla IP-adresser och tidsstämplar. Dessa loggar används för säkerhetsändamål och för att upptäcka missbruk av tjänsten. Netlify lagrar dessa loggar i enlighet med sina egna integritetspolicyer.

Uppgifter vi inte samlar in

Vi använder inte traditionella analysverktyg som Google Analytics som skapar detaljerade användarprofiler. Vi säljer aldrig data till tredje part. Vi skapar inga användarkonton och kräver ingen registrering för att använda sajten. Vi samlar inte in uppgifter om din hälsa, ekonomi, etnicitet, religion eller andra särskilt känsliga kategorier av personuppgifter på ett systematiskt sätt.

Hur använder vi uppgifterna?

De begränsade uppgifter vi samlar in används för följande ändamål. För att tillhandahålla och förbättra sajten använder vi teknisk information för att säkerställa att sidor laddas korrekt, att chatboten fungerar och att eventuella fel upptäcks och åtgärdas. För att ge dig relevant hjälp i chatboten skickas dina meddelanden till OpenAI:s API, som genererar svar baserade på sajtens innehåll om stödlinjer och resurser. För att skydda sajten mot missbruk kan tekniska loggar användas för att identifiera och blockera skadlig aktivitet som automatiserade attacker eller spam.

Rättslig grund för behandling

Vår behandling av personuppgifter grundar sig på berättigat intresse enligt artikel 6.1(f) i GDPR. Det berättigade intresset består i att kunna tillhandahålla en fungerande informationstjänst för personer som söker hjälp i svåra livssituationer. Vi har gjort bedömningen att denna behandling är nödvändig för sajtens funktion och att den inte på ett otillbörligt sätt inkräktar på dina rättigheter, särskilt eftersom vi minimerar insamlingen av personuppgifter och inte skapar användarprofiler.

Tredjepartstjänster

Stödlinjer använder ett fåtal externa tjänster för att fungera. Det är viktigt att du förstår hur dessa tjänster hanterar data.

Netlify

Netlify är den plattform som hostar Stödlinjer och hanterar våra serverless-funktioner, inklusive chatbot-API:et. Netlify samlar in serverloggar och kan använda cookies för sin egen drift. Netlify är ett amerikanskt företag som följer EU-US Data Privacy Framework. Du kan läsa mer om Netlifys datahantering i deras integritetspolicy på netlify.com.

OpenAI

Chatboten på Stödlinjer använder OpenAI:s API för att generera svar på dina frågor. När du skriver i chatboten skickas dina meddelanden tillsammans med relevant sajtinnehåll till OpenAI för behandling. OpenAI är ett amerikanskt företag och data kan överföras till USA. Enligt OpenAI:s policy för API-användning lagras inte data från API-anrop för träning av deras modeller, men viss loggning kan ske för missbruksövervakning. Vi rekommenderar att du läser OpenAI:s integritetspolicy för fullständig information.

Internationella dataöverföringar

Eftersom vi använder tjänster från amerikanska företag kan personuppgifter överföras till USA. Dessa överföringar sker i enlighet med EU-US Data Privacy Framework eller andra lämpliga skyddsåtgärder som godkänts av EU-kommissionen. Om du är orolig för internationella överföringar rekommenderar vi att du undviker att dela känslig personlig information i chatboten.

Dina rättigheter

Enligt GDPR har du flera rättigheter när det gäller dina personuppgifter. Du har rätt till tillgång, vilket innebär att du kan begära information om vilka uppgifter vi har om dig. Eftersom vi samlar in mycket begränsade uppgifter och inte skapar användarkonton kan det vara svårt att identifiera just dina uppgifter i våra system, men vi kommer att göra vårt bästa för att tillmötesgå rimliga förfrågningar.

Du har rätt till rättelse om någon uppgift skulle vara felaktig. Du har rätt till radering, även kallat rätten att bli bortglömd, vilket innebär att du kan begära att vi raderar dina uppgifter. Eftersom konversationer i chatboten inte sparas permanent på våra servrar finns det normalt inga uppgifter att radera, men du kan kontakta oss om du har specifika frågor. Du har rätt att invända mot vår behandling av dina uppgifter baserat på berättigat intresse. Du har rätt till dataportabilitet, vilket innebär att du kan begära att få ut dina uppgifter i ett strukturerat format. Du har även rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter i strid med GDPR.

För att utöva dina rättigheter, kontakta oss via den kontaktinformation som finns på sajten.

Säkerhet

Vi vidtar rimliga tekniska och organisatoriska åtgärder för att skydda de uppgifter vi behandlar. Sajten använder HTTPS-kryptering för att skydda data som överförs mellan din webbläsare och våra servrar. Netlify tillhandahåller säkerhetsinfrastruktur inklusive DDoS-skydd och automatiska säkerhetsuppdateringar. Tillgång till administrativa funktioner är begränsad och skyddad med säkra autentiseringsmetoder.

Ingen digital tjänst kan garantera fullständig säkerhet. Om du befinner dig i en situation där du behöver skydda din integritet extra noga, till exempel om du lever i en våldsam relation, rekommenderar vi att du använder privat surfläge i din webbläsare, rensar din webbhistorik efter besöket, eller besöker sajten från en enhet som personen du vill skydda dig från inte har tillgång till.

Barn och unga

Stödlinjer riktar sig till alla åldrar, inklusive barn och unga som söker hjälp. Vi samlar inte medvetet in personuppgifter från barn på ett sätt som kräver föräldrars samtycke. Chatboten är utformad för att ge information och hänvisa till lämpliga stödresurser, inte för att samla personlig information. Om du är under 18 år och oroar dig för din integritet rekommenderar vi att du inte delar uppgifter som kan identifiera dig i chatboten.

Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy för att återspegla ändringar i vår verksamhet, ny lagstiftning eller förtydliganden. Vid väsentliga ändringar som påverkar hur vi behandlar dina uppgifter kommer vi att tydliggöra detta på sajten. Datumet för senaste uppdatering anges högst upp i dokumentet. Vi rekommenderar att du regelbundet granskar denna policy för att hålla dig informerad.

Kontakt

Om du har frågor om denna integritetspolicy eller vill utöva dina rättigheter enligt GDPR är du välkommen att kontakta oss. Kontaktuppgifter finns på vår kontaktsida. Vi svarar normalt inom 30 dagar.

Om du inte är nöjd med vårt svar har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), som är Sveriges tillsynsmyndighet för dataskydd. IMY kan nås via imy.se.