De flesta dataskyddslöften är policyer. Du måste lita på att företaget håller vad de lovar. Iduno fungerar annorlunda: skyddet är inbyggt i arkitekturen. En Content Security Policy gör att verktygen bara kan nå Idunos egna EU-domäner — aldrig tredje part. Dina filer kan alltså inte skickas vidare till någon utomstående. När data behöver delas — för AI-analys eller mot ett system du kopplat in — sker det bara på ditt val, till EU-servrar med nollbehållning.
Fyra lager av dataskydd
Content Security Policy (CSP)
Verktygssidan körs under en strikt CSP som bara tillåter Idunos egna EU-domäner — inga anrop till tredje part. Ett verktyg kan inte skicka dina filer vidare till någon utomstående. Verktyg utan AI-analys eller koppling körs helt utan utgående datakanal.
EU-hosting: inga transatlantiska överföringar
Idunos backend (Supabase) körs i EU-west regionen. Dina kontouppgifter och betaldata stannar inom EU. Inga överföringar till USA utan ditt samtycke.
Lokal bearbetning: zero-upload
Filer läses med webbläsarens inbyggda File-API och bearbetas i minnet. Ingen fil laddas upp till Idunos servrar. Körhistorik sparas enbart i webbläsarens IndexedDB på din enhet.
Du styr när data delas
Som standard bearbetas dina filer i webbläsaren och når aldrig våra servrar. Vissa funktioner du själv väljer — AI-analys (AI Vault) och kopplingar (t.ex. Fortnox) — skickar data till Idunos EU-servrar (nollbehållning) eller systemet du kopplat in. Aldrig automatiskt.
Iduno vs. vanliga AI-verktyg
| Egenskap | Iduno | ChatGPT/Copilot | Zapier/Make |
|---|---|---|---|
| Filer lämnar webbläsaren | Bara på ditt val | Alltid | Alltid |
| AI-modell ser ditt innehåll | Bara när du väljer AI-analys | Ja | Ja |
| EU-hosting | Ja | Nej (USA) | Nej (USA) |
| Kräver PUB-avtal för dokument | Bara vid AI-analys/koppling | Ja | Ja |
| Dataskydd via CSP | Ja (teknisk garanti) | Nej | Nej |
Vanliga frågor om dataskydd
Vad är Content Security Policy och hur skyddar det mina filer?
CSP är ett säkerhetsdirektiv som talar om för webbläsaren vilken nätverkstrafik som tillåts. Idunos verktygssida tillåter bara anrop till Idunos egna EU-domäner — inga anrop till tredje part. Ett verktyg kan därför inte skicka dina filer vidare till någon utomstående. Verktyg utan AI-analys eller koppling körs dessutom helt utan utgående datakanal.
Lagrar Iduno mina filer?
Nej. Verktyget läser filen lokalt med webbläsarens File-API och bearbetar den i minnet. Ingenting skickas till Idunos servrar. Körhistorik sparas enbart i webbläsarens IndexedDB på din enhet.
Är Iduno GDPR-kompatibelt?
Ja. För verktyg som körs lokalt (utan AI-analys eller koppling) behandlas inget dokumentinnehåll server-side — då sker ingen personuppgiftsöverföring till Iduno. Om du använder AI-analys (AI Vault) eller en koppling skickas data till Idunos EU-infrastruktur (zero-retention) och då kan ett personuppgiftsbiträdesavtal behövas — vi tillhandahåller ett (DPA).
Hur skiljer sig Iduno från ChatGPT, Copilot och Zapier?
ChatGPT, Copilot och Zapier skickar ditt innehåll till sina servrar för AI-bearbetning. Iduno är byggt annorlunda: AI:n genererar ett fristående webbverktyg som körs i din webbläsare. AI-modellen behöver aldrig se dina filer.
Det första verktyget är gratis. Betalplaner från 249 kr/mån.
Kom igång gratis