Scopes – Integritetspolicy (SWE)
Senast uppdaterad: 2025-10-06
Integritetspolicy för Scopes Group AB (“Scopes”)
Denna policy beskriver hur Scopes behandlar personuppgifter inom ramen för sin SaaS-plattform för ESG-rapportering och dubbel materialitetsanalys.
1. Personuppgiftsansvarig
Scopes Group AB, org.nr 559443-3368, är personuppgiftsansvarig för behandlingen av personuppgifter.
Kontakt: [email protected]
2. Vilka uppgifter behandlas
Scopes behandlar företagsrelaterade personuppgifter såsom:
- Namn
- E-postadress
- Företagsnamn
- Organisationsnummer
- Användaraktivitet
- Faktureringsinformation
3. Syfte och rättslig grund
Uppgifterna behandlas för att tillhandahålla, administrera och förbättra tjänsten samt uppfylla avtals- och rättsliga förpliktelser.
Behandlingen grundas på avtal med kundföretaget och berättigat intresse.
4. Lagring och säkerhet
Personuppgifter lagras så länge kundrelationen varar och därefter i högst 24 månader, om inte längre lagring krävs enligt lag eller för att tillvarata Scopes rättsliga intressen.
Data lagras inom EU och skyddas med tekniska och organisatoriska säkerhetsåtgärder.
5. Delning av uppgifter
Scopes delar data endast med nödvändiga underbiträden:
Supabase, Vercel, Clerk, Stripe, Google Drive och OpenAI.
Samtliga uppfyller GDPR-krav och lagrar data inom EU/EES.
6. Användning av AI
AI-funktioner används för att analysera kunddata via RAG (Retrieval-Augmented Generation).
All behandling sker under kundens kontroll och används inte för modellträning utanför kundens miljö.
7. Rättigheter enligt GDPR
Användare har rätt att begära:
- Tillgång
- Rättelse
- Radering
- Begränsning
- Dataportabilitet
Begäran skickas till [email protected].
8. Ändringar
Scopes kan uppdatera denna policy vid behov.
Senaste versionen publiceras alltid på scopes.se/privacy.
Scopes Group AB
Visby Östra Tvärgatan, 621 43 Visby
Org.nr 559443-3368
Kontakt: [email protected]
Scopes – Privacy Policy (ENG)
Last updated: 2025-10-06
Privacy Policy for Scopes Group AB (“Scopes”)
This Privacy Policy explains how Scopes processes personal data within its SaaS platform for ESG reporting and Double Materiality Analysis.
1. Data Controller
Scopes Group AB, company registration number 559443-3368, is the data controller for personal data processing.
Contact: [email protected]
2. Data Collected
Scopes processes company-related personal data such as:
- Name
- Email address
- Company name
- Organization number
- User activity
- Billing information
3. Purpose and Legal Basis
Data is processed to provide, manage, and improve the service, and to fulfill contractual and legal obligations.
The processing is based on the performance of a contract and Scopes’ legitimate interest.
4. Retention and Security
Personal data is retained for the duration of the customer relationship and up to 24 months thereafter, unless longer retention is required by law or necessary to protect Scopes’ legal interests.
All data is stored within the EU and protected through technical and organizational security measures.
5. Data Sharing
Scopes shares data only with essential subprocessors:
Supabase, Vercel, Clerk, Stripe, Google Drive, and OpenAI.
All subprocessors comply with GDPR requirements and store data within the EU/EEA.
6. Use of AI
AI features are used to analyze customer data via RAG (Retrieval-Augmented Generation).
All processing occurs under customer control and is not used for external model training.
7. Rights Under GDPR
Users have the right to request:
- Access
- Rectification
- Erasure
- Restriction
- Data portability
Requests should be sent to [email protected].
8. Updates
Scopes may update this policy when necessary.
The latest version is always available at scopes.se/privacy.
Scopes Group AB
Visby Östra Tvärgatan, 621 43 Visby, Sweden
Org. No. 559443-3368
Contact: [email protected]
