Säkerhet
Senast uppdaterad 15 juli 2026
Sammla byggdes för att vara ert företags minne, och ett minne måste gå att lita på. Här är hur er data skyddas, vilka underleverantörer som används och vad vi åtar oss.
Grundskydd
- All data lagras krypterad i vila (AES-256) i Sverige och krypterad i transit (TLS 1.2+).
- Strikt åtskillnad mellan organisationers data, verifierad med automatiska tester i varje release.
- Integrationstokens (kalender och mail) lagras krypterade med AES-256-GCM och raderas när kopplingen tas bort.
- Alla externa anrop till våra webhooks är signaturverifierade, och känsliga flöden är hastighetsbegränsade.
- Roller per arbetsyta: ägare, administratör, medlem och läsare (skrivskyddad), upprätthållna i databasens säkerhetsregler.
- Dataexport per organisation och konfigurerbar gallring.
Underleverantörer
Vi anlitar följande underbiträden. Listan uppdateras här innan nya underbiträden tas i bruk.
| Leverantör | Roll | Region | Överföring |
|---|---|---|---|
| Supabase | Databas, lagring och autentisering | Stockholm, Sverige (AWS eu-north-1) | Data i vila lämnar inte Sverige |
| Vercel | Applikationsdrift | EU-routing | SCC/DPF |
| Deepgram | Transkribering av mötesljud | API-behandling, ingen kvarvarande lagring | SCC/DPF, no training |
| Google (Gemini via Vertex AI) | Sammanfattningar, chatt, mailutkast, embeddings | EU-region | SCC/DPF, no training på kunddata |
| Skribby | Mötesbot som ansluter till videomöten | EU | Inspelning raderas efter bearbetning |
| Resend | Transaktionsmail (sammanfattningar, inbjudningar) | EU-sändning (AWS eu-west-1) | SCC/DPF |
Våra åtaganden
- Er data används aldrig för att träna generella AI-modeller. Läs mer på Så använder Sammla AI.
- Personuppgiftsbiträdesavtal (DPA) tecknas med alla kundorganisationer, kontakta oss så skickar vi det.
- Inspelning kräver att deltagare informeras: mötesboten är synlig, namngiven Sammla AI och annonserar sig i möteschatten.
- Vi säljer aldrig personuppgifter och visar aldrig annonser.
Ärlighet om var vi står
Vi har de tekniska kontrollerna i linje med ISO 27001 men är ännu inte certifierade, och en extern penetrationstest är planerad. Den här sidan uppdateras när intyg finns på plats. Frågor om säkerhet: gabriel@sammla.se.