EUJuridik

Datapolicy och säkerhet.

För våra partners och kunder inom Vinqel Labs är säkerhet och äganderätt av affärskritisk information av högsta prioritet. Denna policy reglerar hur vi hanterar projektdata och immateriella rättigheter.

1. Immateriella rättigheter (IP)

Vi tillämpar en tydlig uppdelning av rättigheter för att säkerställa att ni äger er innovation:

  • Kundens data: All data som genereras specifikt för ert case (valideringsdata, användarinsikter, specifika pretotyper) tillfaller kunden. Ni äger resultatet av testerna.
  • Vinqel IP: Vinqel behåller rätten till vår underliggande metodik, "Innovation Infrastructure", generiska komponenter och AI-agenter som används för att leverera tjänsten.

2. Sekretess

Vi behandlar all information om era affärsidéer, strategier och testresultat som strikt konfidentiell.

  • NDA: Vi tecknar gärna sekretessavtal (NDA) innan djupgående samarbeten inleds.
  • Åtkomst: Endast dedikerad personal och specifika AI-system har tillgång till era projektdata.

3. Datasäkerhet

Vår infrastruktur är byggd på modern, säker molnteknik.

  • Kryptering: All dataöverföring sker krypterat via HTTPS/TLS. Lagring krypteras med AES-256 som standard via Supabase och Vercel.
  • Lagring: All projektdata i Stockholm-regionen (Supabase eu-north-1). Vercel-edge i Stockholm.
  • Underleverantörer: Våra underleverantörer Supabase och Vercel är SOC 2 Type II och ISO 27001-certifierade. Verifierat på supabase.com/security och vercel.com/security.

4. Användning av AI

Vi använder avancerade AI-modeller för att accelerera utveckling och analys. Vi använder Mistral som primär AI-leverantör. EU-baserade datacenter, inga data till US. Er specifika affärsdata används aldrig för att träna publika AI-modeller utan ert uttryckliga medgivande.

5. NIS2-stöd

Cybersäkerhetslagen (NIS2 i svensk implementering) ställer krav på incidentrapportering inom 24h, leverantörskedje-säkerhet och loggning för covered entities. Även om Vinqel sannolikt inte själva är en covered entity, designar vi tjänster så att kunder med NIS2-skyldigheter kan uppfylla dem utan att vi står i vägen. Centraliserad audit-loggning, dokumenterad leverantörskedja och definierade incidentprocesser.

6. EU AI Act

Vi kategoriserar varje AI-användning per case (limited risk eller minimal risk enligt EU AI Act). Användare informeras alltid om att de pratar med en AI. Modellval hålls inom EU. Vi dokumenterar transparensåtgärder och håller logg över vilka modeller som används i vilka flöden.

Närliggande dokument

Integritetspolicy

GDPR-rättigheter, IMY, klagomål

Säkerhet & efterlevnad

Infrastruktur, kontroller, leverantörer

Senast uppdaterad: 2026-05-10

Vinqel | Skräddarsydda verktyg för er verksamhet