Skip to content
Datalagring och säkerhet
Er data stannar i Sverige och EU
Loopeli är byggt med dataskydd i grunden. All persondata lagras och behandlas uteslutande inom EU/EES — med hosting i Sverige som förstahandsval.
Svensk hosting
Webbplats och primära tjänster hostas i Sverige
GDPR-efterlevnad
Fullständig efterlevnad av dataskyddsförordningen
EU/EES-drift
All databehandling sker inom EU/EES-regionen
Infrastruktur
Var driftas Loopeli?
Vi väljer medvetet leverantörer och serverregioner som säkerställer att data aldrig lämnar EU/EES. Här är en transparent översikt av vår infrastruktur.
Efterlevnad & Säkerhet
Hur skyddar vi er data?
Loopeli hanterar känslig information inom omsorgssektorn. Vi tar det ansvaret på allvar genom tekniska och organisatoriska åtgärder som överträffar minimikraven.
GDPR-efterlevnad
Fullständig efterlevnad av EU:s dataskyddsförordning (GDPR). Personuppgiftsbiträdesavtal (DPA) tecknas med samtliga kunder. Vi utför regelbundna konsekvensbedömningar och har dokumenterade processer för dataskydd.
Kryptering
All dataöverföring skyddas med TLS 1.3-kryptering. Data i vila krypteras med AES-256. Videosamtal krypteras end-to-end och spelas aldrig in utan uttryckligt samtycke.
Åtkomstkontroll
Rollbaserad åtkomstkontroll säkerställer att enbart behörig personal har tillgång till persondata. Alla åtkomster loggas och granskas regelbundet. Tvåfaktorsautentisering krävs för administrativa konton.
Dataradering
Vid avslutad tjänst raderas all persondata inom avtalad tid. Användare kan när som helst begära radering av sina uppgifter i enlighet med GDPR:s rätt till radering.
Dataminimering
Vi samlar enbart in de personuppgifter som är nödvändiga för tjänstens funktion. Inga uppgifter säljs eller delas med tredje part för marknadsföring.
Svensk lagstiftning
Loopeli AB är ett svenskregistrerat bolag (559218-6422) med säte i Nacka. Svensk och EU-lagstiftning gäller för all databehandling.
Vanliga frågor
Frågor om datasuveränitet
Nej. All persondata — inklusive användaruppgifter, samtalsloggar och mediafiler — lagras och behandlas uteslutande inom EU/EES. Våra serverregioner är Stockholm och Irland (EU).
AWS och Vercel erbjuder EU-baserade serverregioner. Vi konfigurerar explicit våra tjänster att köras i Stockholm (eu-north-1 respektive arn1). Data lämnar aldrig EU:s geografiska gränser, och Schrems II-kompatibla avtal är på plats. Serveroperatör och databehandlingsplats är inte samma sak.
All data skyddas under GDPR och EU-lagstiftning. Vi har avtalsmässiga skyddsåtgärder på plats och ingen direktåtkomst ges till tredje part. Vid eventuella rättsliga förfrågningar hanteras dessa enligt EU-rätten.
Ja. Vi tecknar personuppgiftsbiträdesavtal med samtliga kunder inom omsorgssektorn. Kontakta oss på info@loopeli.se för att erhålla vårt standardavtal.
Du kan använda öppna verktyg som dig (DNS-uppslag), check-host.net eller IP-geolokaliseringstjänster för att verifiera att våra servrar befinner sig inom EU/EES. Vi välkomnar transparens och hjälper gärna till med teknisk verifiering.
Har du fler frågor om vår datahantering?
Vi berättar gärna mer om hur vi skyddar er data. Boka en demo eller kontakta oss direkt.