Att hantera kundinformation och affärsdata kräver förtroende. Kiri är därför byggt med fokus på säkerhet, dataskydd och transparens från början. All data behandlas enligt europeiska dataskyddsregler och lagras inom EU.
Den här sidan beskriver hur data hanteras och vilka principer som gäller för säkerhet och integritet i Kiri.
Data lagras inom EU
All data som används i Kiri lagras och behandlas inom Europeiska unionen. Det gäller både servrar, databaser, AI-infrastruktur och e-postleverantörer.
AI-funktionerna drivs genom IONOS AI Model Hub där modellerna körs i europeiska datacenter. Detta innebär att information som behandlas av AI aldrig lämnar EU.
Betalningar hanteras av Stripe, en etablerad betalningsleverantör med starka säkerhetsrutiner och stöd för europeiska dataskyddsregler.
Krypterad kommunikation
All kommunikation mellan användaren och tjänsten är krypterad med modern HTTPS-kryptering. Det innebär att data som skickas mellan webbläsaren och Kiri inte kan avlyssnas eller manipuleras av tredje part.
Hur AI används
När Kiri används skickas endast text från chatten till AI-modellen för att tolka instruktioner och hjälpa till att strukturera information.
Den information som skickas används enbart för att generera ett svar i den aktuella konversationen.
Data används aldrig för att träna AI-modeller och sparas inte av AI-leverantören för träningssyften.
Full insyn i AI-beslut
AI används i Kiri för att tolka instruktioner och hjälpa till att strukturera information, men systemet fattar inte dolda beslut eller gör förändringar utan att det är tydligt för användaren.
All data som skapas i Kiri visas alltid öppet i systemet. När AI tolkar en instruktion i chatten kan användaren direkt se vad som har skapats eller ändrats, till exempel kunder, projekt, arbetstid eller fakturautkast.
Inget skickas till kunder eller sparas som färdig information utan att användaren kan granska resultatet först. På så sätt fungerar AI som ett verktyg som hjälper till att organisera arbetet, samtidigt som användaren alltid har full kontroll över vad som händer i systemet.
Vilken data lagras
Kiri lagrar endast den information som behövs för att tjänsten ska fungera. Det kan till exempel vara:
- namn och kontaktuppgifter
- organisationsnummer
- kundinformation
- projekt och arbetstid
- fakturaunderlag
När ett konto skapas via inloggning med Google eller Microsoft sparas även grundläggande profilinformation som namn och e-postadress.
Inloggning och kontosäkerhet
Kiri använder säker inloggning via etablerade OAuth-leverantörer som Google och Microsoft. Det innebär att lösenord inte lagras i Kiri och att kontosäkerheten hanteras av leverantörer med avancerade säkerhetsrutiner.
Åtkomst till data
Tekniskt sett kan administratörer få tillgång till data i systemet, men detta sker endast vid supportärenden och endast när det är nödvändigt för att lösa ett problem eller hjälpa en användare.
Ingen data granskas eller används i andra syften.
Backup och drift
Systemet säkerhetskopieras regelbundet för att skydda data mot förlust. Backup sker dagligen och lagras inom EU.
Datakontroll och export
Användare äger alltid sin egen data. Funktioner för export och radering av data utvecklas löpande. Fram till dess kan dataexport eller radering begäras via support.
Transparens
Kiri är en ny tjänst som utvecklas kontinuerligt. Säkerhet, dataskydd och transparens är centrala delar i utvecklingen och förbättras löpande i takt med att plattformen växer.
Målet är enkelt: att göra administration enklare utan att kompromissa med säkerheten.