Personuppgifter och datahantering

Denna sida beskriver på övergripande nivå hur Stödassistent för navigering på 1177.se kan behandla information. Exakt lagring beror på er driftsmiljö och konfiguration.

Personuppgiftsansvarig: [Organisation / enhet]
Kontakt: [E-post eller postadress]
Dataskyddsombud (om tillämpligt): [Kontakt eller ”saknas”]

Vilka uppgifter kan bli aktuella?

Chattinnehåll: frågor som användaren ställer och svar som genereras kan behandlas av servern och skickas till vald LLM-leverantör för att producera svar.
Feedback: om feedback är aktiverat kan reaktioner (t.ex. tumme upp/ner), valfria kommentarer och tekniska metadata lagras i loggfiler (t.ex. JSONL) enligt inställning för katalog och gallring.
Tekniska identifierare: anonymiserade eller pseudonymiserade session- och konversations-ID:n kan användas för att koppla feedback till en webbläsarsession.
Driftloggar: standardloggning på server eller i containerplattform kan innehålla IP-adresser, tidsstämplar och URL:er enligt er infrastruktur — detta regleras utanför denna mall.

Rättslig grund och ändamål

[Beskriv här t.ex. intresseavvägning, avtal, eller annan grund som juridik fastställer.] Ändamål kan vara att tillhandahålla AI-stödd kunskapsservice, förbättra kvalitet via feedback och säkerställa drift.

Lagringstid

Feedbackloggar kan konfigureras med begränsad lagringstid (retention). Chattinnehåll lagras i första hand för att fullfölja förfrågan; om ni loggar fullständiga konversationer ska det anges separat i er policy och konfiguration.

Underbiträden och internationella överföringar

Om ni använder externa modelltjänster (t.ex. moln-API) kan personuppgifter i frågor/svar överföras till leverantören. Lista relevanta leverantörer och eventuella standardavtalsklausuler här: [Leverantör(er)].

Dina rättigheter

Registrerade har enligt GDPR rätt till information, registerutdrag, rättelse, radering, begränsning av behandling, invändning och dataportabilitet i den utsträckning som gäller. Begäran hanteras av personuppgiftsansvarig enligt kontakt ovan.

Säkerhet

Tillgång till admin- och inställningsfunktioner bör skyddas med stark autentisering i er miljö. Använd HTTPS i produktion och begränsa åtkomst till loggfiler.