IntegritetDatasuveränitet

Din data, deras servrar

Varje gång du skickar text till en AI-tjänst lämnar den din dator och behandlas på ett företags servrar, i ett land med egna lagar. Det är inte ett tekniskt problem. Det är ett juridiskt och strategiskt val du gör varje dag du använder AI.

Lagar följer med servern, inte med dig.

Varför spelar det roll var servern står?

Data på en amerikansk server lyder under amerikansk lag. Data på en kinesisk server lyder under kinesisk lag. Som europeisk verksamhet har du skyldigheter enligt oavsett var du väljer att lagra, men konsekvenserna av att välja fel varierar kraftigt.

IMY kan utfärda böter på upp till 4% av global omsättning eller 20 miljoner euro — det som är högst. Det är inte en teoretisk risk.

Tre jurisdiktioner
🇪🇺

Lagring i EU

Data stannar i EU

Data stannar inom EU/EES och lyder under europeisk lagstiftning. Inget krav på extra avtal för att uppfylla GDPR. är det enda stora frontier-alternativet med lagring i EU. Lokala modeller via är alltid EU-säkra eftersom data aldrig lämnar din dator.

🇺🇸

Lagring i USA

Kräver DPA

OpenAI, Anthropic och Google lagrar som standard data i USA. ger amerikanska myndigheter rätt att begära ut data från amerikanska bolag, även data lagrad i Europa. För GDPR-efterlevnad krävs ett undertecknat med leverantören.

🇨🇳

Lagring i Kina

Högst risk

Kinesisk lag kräver att bolag ger myndigheterna tillgång till data på begäran, utan krav på rättslig prövning. DeepSeek är kraftfullt tekniskt, men för europeiska verksamheter med känslig data: kör modellen via Ollama istället för molntjänsten.

Lagring i Sverige från 29 kr/mån. Data lyder under svensk lag.
Se utbudet →
Tips

Lagar följer servern, inte molnet.

GDPR i praktiken
Vad räknas som personuppgifter?

Namn, e-postadress, telefonnummer, IP-adress, cookies och all data som kan kopplas till en identifierbar person. Om du skickar dessa till en AI-modell med lagring i USA utan ett giltigt DPA bryter du mot GDPR.

DPA-avtal

Lösning för amerikanska leverantörer

Både OpenAI och Anthropic erbjuder Data Processing Agreements. Med ett undertecknat DPA uppfylls kraven för dataöverföring till USA. Sök efter "DPA" i din leverantörs adminpanel.

EU-baserad leverantör

Inget extra krävs

Mistral AI är EU-baserat (Paris) med servrar inom EU. Ingen dataöverföring till tredjeland. GDPR-problemet uppstår inte. Rätt val för europeiska produkter med känslig data.

Lokal körning

Noll dataöverföring

Ollama med lokala modeller (Llama, Mistral, Qwen): ingen data lämnar maskinen. Noll GDPR-risk för dataöverföring. Rätt val när du hanterar känsliga uppgifter och har tillräcklig .

Anonymisera först
Den enklaste skyddsåtgärden

Behöver du verkligen skicka riktiga namn, personnummer eller adresser till modellen? Ofta räcker det att eller pseudonymisera datan innan den skickas. "Kunden heter Anna, 34 år, bor i Göteborg" kan bli "kunden är en kvinna i 30-årsåldern i en svensk storstad" utan att svaret försämras nämnvärt, men med dramatiskt lägre risk.

API-nycklar, .env och sandboxing

och säkerhet hänger ihop. Hur du hanterar nycklar, isolerar agenter och skyddar beroenden täcks på säkerhetssidan. Gå till Säkerhet →