Senast uppdaterat: 18 september 2025
Version 1.2
Qbim tar dataskydd på största allvar. Denna sekretesspolicy förklarar vilka vi är, vad Q-Sales är, hur vi samlar in, använder och delar personuppgifter och hur du kan utöva dina rättigheter. Policyn gäller användningen av Q-Sales — Qbim AB:s AI-baserade säljcoachningstjänst med transkription kopplad till CRM, e-post och affärssystem — inklusive webbplatsen.
Q-Sales-tjänsten tillhandahålls till kundföretag (B2B) och används av deras anställda, såsom säljare, försäljningschefer och administratörer. Det kan också komma att behandla personuppgifter om tredje part som förekommer i kundens kommersiella kommunikation (t.ex. kontaktpersoner hos kundföretagets kunder, leads, mötesdeltagare).
Vi rekommenderar att du läser denna policy i sin helhet för att säkerställa att du är fullt informerad. Om du har några frågor om vår hantering av personuppgifter, vänligen kontakta oss med hjälp av uppgifterna som anges i slutet.
Vi använder dina uppgifter för att tillhandahålla och förbättra tjänsten för din användning. Genom att använda tjänsten samtycker du till insamling och användning av information i enlighet med denna policy.
QBIM behandlar dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR) samt tillämplig svensk dataskyddslagstiftning.
Tjänst: Tjänsten är webbplatsen https://qsales.app.
Personuppgifter: Uppgifter om en levande individ som kan identifieras från sådana uppgifter (eller från den och annan information som vi har eller som sannolikt kommer att komma i vår besittning).
Användningsdata: Uppgifter som samlas in automatiskt, antingen genererade av användningen av tjänsten eller från själva tjänsteinfrastrukturen (till exempel varaktigheten av ett sidbesök).
Kakor: Små mängder data som lagras på din enhet (dator eller mobil enhet).
Styrenhet: Den fysiska eller juridiska person som (ensam, gemensamt eller gemensamt med andra) bestämmer ändamålen för och på vilket sätt personuppgifter behandlas. För denna integritetspolicy är Qbim Aktiebolag (org.nr 556944-6981) personuppgiftsansvarig för dina personuppgifter.
Processor (eller tjänsteleverantör): Varje fysisk eller juridisk person som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige. Vi kan använda tjänster från olika personuppgiftsbiträden för att behandla dina personuppgifter mer effektivt.
Registrerad (eller användare): Varje levande individ som använder vår tjänst och är föremål för personuppgifter.
Vi samlar in och behandlar olika typer av personuppgifter inom Q-Sales för att kunna tillhandahålla och förbättra tjänsten. Nedan följer en sammanfattning av de kategorier av personuppgifter som kan behandlas, med exempel för varje kategori:
Namn (för- och efternamn)
Titel och team/avdelning
Företagsnamn och registreringsnummer
Arbetstelefon och e-postadress
Användarnamn och lösenordsreferenser
Inställningar för språk/region
Användar-ID och behörigheter i Q-Sales och anslutna system (t.ex. interna ID:n, CRM-ID:n)
Licenstyp/roll och åtkomsträttigheter
Autentiseringsloggar (inloggningstider, IP-adresser, webbläsare/enhet)
Kontaktuppgifter till kundföretagets kunder, leads och potentiella kunder: namn, titel, företag, e-post, telefon, adress
Affärsrelaterade CRM-data: möjligheter, offert/ärenden (ID-nummer), mötesanteckningar, fritextfält
Försäljningsinformation: försäljningsstadier, värde, produkter/tjänster, ansvarig säljare, deadlines, uppföljningsaktiviteter
Dokument och bilagor relaterade till affärer (kontrakt, offerter), inklusive metadata
Mötesinbjudningar och kalenderhändelser: titel/ämne, agenda, datum och tid, tidszon, plats eller videolänk, deltagarlista (namn och e-post)
Ljudinspelningar från möten (via vår digitala mötesassistent)
Genererade transkript, inklusive:
Högtalaridentifiering (vem sa vad)
Tidsstämplar
Viktiga citat
AI-genererat mötesinnehåll: sammanfattningar, beslut/handlingspunkter, uppföljningspåminnelser, nyckelord/taggar, konversationsanalys (t.ex. samtal/lyssningsförhållanden)
Notera: Kundföretag ansvarar för att informera deltagarna och få samtycke innan inspelning av möten.
E-post: avsändare, mottagare (inklusive CC), ämnesrad, brödtext, signaturer, bilagor (PDF, DOCX, etc.), konversationshistorik, tidsstämplar
Kalenderinformation: mötestitlar, inbjudna deltagare, datum/tid, plats/länk, anteckningar kopplade till bokningar
Används av Q-Sales för att skapa automatiska sammanfattningar av e-posttrådar och förenkla möteshanteringen
Information från uppladdade dokument som kontrakt eller offerter
Typiska uppgifter: motpartsnamn, titel, kontaktuppgifter, signaturer, kontraktsnummer
Viktiga datum: giltighet/utgång, leverans och betalningsvillkor
Övrig kontraktstext och metadata
Vissa dokument kan innehålla personnummer eller andra identifierare (kunden ansvarar för laglig hantering)
Q-Sales begär inte känsliga uppgifter i dokument och rekommenderar att onödig känslig information undviks
IP-adress, enhets- och systeminformation (OS, webbläsare, appversion)
Unika sessions-ID:n och cookies
Loggar som registrerar händelser (inloggningar, skapande/ändring/radering av poster)
Säkerhetsrelaterade data: inloggningsförsök, MFA-status, behörighetsändringar, felrapporter, kraschanalys
AI-genererade data baserade på insamlade indata, till exempel:
Rekommendationer för nästa bästa åtgärder
Riskindikatorer i affärer
Prioriteringspoäng och leadklassificeringar
Samtalssammanfattningar
Mätvärden för försäljningsresultat och nyckeltal
Information som lämnas frivilligt när du kontaktar support:
Supportärenden
E-postkorrespondens med support
Feedback från användare
Information om utbildning eller introduktion (”aktivering”)
Används endast för att hjälpa och förbättra tjänsten
Känsliga personuppgifter: Q-Sales begär inga känsliga personuppgifter (enligt artikel 9 GDPR). Sådana uppgifter kan dock oavsiktligt visas i fritextfält, ljudinspelningar eller dokument som laddas upp av kunden. I sådana fall behandlar vi endast dessa uppgifter enligt kundens instruktioner och vi rekommenderar starkt att undvika onödiga känsliga personuppgifter i Q-Sales.
Ansvar för insamlade uppgifter: När ett kundföretag använder Q-Sales ansvarar företaget för att säkerställa att de personuppgifter som delas med oss via tjänsten är lagliga. Detta inkluderar att säkerställa att individer (anställda, kunder, kontakter) har informerats och att nödvändigt samtycke har erhållits där det krävs enligt GDPR eller annan lag. Qbim agerar som personuppgiftsbiträde för dessa uppgifter och behandlar dem endast i enlighet med kundavtalet och denna policy.
Vi behandlar ovan nämnda personuppgifter för tydligt angivna ändamål. Sammanfattningsvis använder Q-Sales och Qbim insamlade data för att:
Tillhandahålla och driva tjänsten - Leverera kärnfunktionerna i Q-Sales, t.ex. bearbeta dina CRM-, mötes- eller e-postdata och generera AI-baserade försäljningsinsikter, transkript och rapporter. Inkluderar underhåll av användarkonton, autentisering av inloggningar och säkerställande av behörig åtkomst.
Underhålla och förbättra tjänsten — Analysera användningsdata och feedback för att kontinuerligt förbättra Q-Sales funktioner, prestanda, användarupplevelse och AI-modellens noggrannhet.
Aktivera integrationer och automatisering — Bearbeta data från CRM, e-post och dokument för att automatiskt logga aktiviteter, uppdatera erbjudanden, skicka påminnelser och generera sammanfattningar för användaren.
Kommunicera med användare - Använd kontaktuppgifter (som e-post och telefon) för att skicka viktiga servicerelaterade meddelanden, t.ex. ändringar eller avbrott. Med ditt samtycke eller enligt avtal kan vi också skicka nyhetsbrev, utbildningsmaterial eller erbjudanden relaterade till Q-Sales. Du kan när som helst välja bort marknadsföringskommunikation.
Ge support och kundservice — Använd relevanta personuppgifter (t.ex. ditt namn, kontaktinformation, ärendehistorik) för att hjälpa och lösa supportärenden. Tidigare ärenden kan också användas för att förbättra supportkvaliteten.
Övervaka, skydda och felsöka — Bearbeta tekniska loggar och användningsdata för att övervaka systemets hälsa, upptäcka/förhindra obehörig användning eller säkerhetsincidenter och felsöka problem. Om misstänkt aktivitet upptäcks kan vi använda personuppgifter för att undersöka och vidta åtgärder (t.ex. informera kontoägaren eller tillfälligt blockera åtkomst).
Fullgöra juridiska skyldigheter - Behandla och lagra data enligt lag, t.ex. bokföring, cybersäkerhetsrapportering eller domstolsbeslut.
Andra berättigade intressen - Behandla data när det är nödvändigt för legitima intressen som inte uppvägs av individens rättigheter, t.ex. aggregerade/anonymiserade data för att utveckla nya funktioner eller analysera trender.
Vi behandlar endast personuppgifter för uttryckligen angivna och legitima ändamål, och inte på sätt som är oförenliga med dessa ändamål. Om nya syften uppstår kommer vi att informera berörda parter och inhämta samtycke vid behov.
Enligt GDPR måste all behandling av personuppgifter grundas på en rättslig grund. Qbim förlitar sig på olika baser beroende på datatyp och sammanhang:
Avtal (artikel 6.1b) — Den mesta behandlingen är nödvändig för att fullgöra vårt avtal med kundföretaget och användarna, t.ex. skapa konton eller behandla CRM/mötesdata för att leverera Q-Sales' kärnfunktioner för AI.
Samtycke (artikel 6.1a) — För specifik behandling, till exempel icke-nödvändiga cookies eller nyhetsbrev till icke-kunder. Samtycke kan återkallas när som helst.
Berättigat intresse (artikel 6.1f) — För viss behandling som tekniska loggar, säkerhetsövervakning eller produktuppdateringar till befintliga användare. Vi ser till att dessa intressen vägs mot dina rättigheter.
Rättslig skyldighet (artikel 6.1c) - För behandling som krävs enligt lag, t.ex. lagring av transaktionsdata för redovisning eller svar på lagliga myndighetsförfrågningar.
För alla känsliga uppgifter (artikel 9) förlitar vi oss på uttryckligt samtycke eller ett annat giltigt GDPR-undantag. Vi samlar inte avsiktligt in sådana uppgifter i Q-Sales; om det sker (genom kunden) hanteras det enligt deras instruktioner och lagliga grund.
Lagringsperioder: Personuppgifter sparas endast så länge det behövs för ovanstående ändamål eller enligt lag. Kontodata förblir aktiva och kan sparas efteråt för support eller juridiska behov. Loggar hålls vanligtvis upp till 12 månader om det inte behövs längre.
Kunddata i Q-Sales: Data som transkript, e-postsammanfattningar eller kontraktsanalyser lagras enligt kundinstruktioner/konfigurationer. Kunder kan ställa in bevarandepolicyer (t.ex. automatisk radering av utskrifter efter X månader). Efter avtalets upphörande eller när data inte längre behövs raderar eller anonymiserar vi inom rimlig tid (vanligtvis 30—90 dagar efter borttagning från aktiva system).
Juridiska krav och tvister: Vissa uppgifter kan sparas längre för laglig efterlevnad (t.ex. 7 år för bokföring) eller pågående rättsliga processer.
När lagringsperioden löper ut eller på begäran raderas data säkert eller anonymiseras oåterkalleligt.
För att leverera Q-Sales effektivt använder vi oss av externa tjänsteleverantörer (underleverantörer). De behandlar data endast för vår räkning och enligt våra instruktioner.
Kategorier av underbiträden inkluderar:
Värd/infrastruktur (t.ex. EU-baserade datacenter, Azure)
Transkription/AI-tjänster (röst-till-text, språkförståelse)
E-post- och kalenderintegrationer (Microsoft Graph, Google API:er)
Analys och övervakning (Google Analytics, Hotjar)
Support- och kommunikationsverktyg (biljettförsäljning, CRM, nyhetsbrev, chatt)
Andra (t.ex. betalningsleverantörer, marknadsföringsverktyg, konsulter)
Alla underleverantörer är bundna av databehandlingsavtal (artikel 28 GDPR) och måste följa våra säkerhetskrav. En aktuell lista över större underbiträden finns tillgänglig på begäran och i kundavtal. Kunder meddelas om vi lägger till eller ändrar underbiträden som påverkar deras uppgifter.
Dina uppgifter kan komma att överföras eller lagras utanför Sverige eller EU/EES.
Inom EU/EES: Vi strävar efter att behandla/lagra data i EU/EES när det är möjligt.
Utanför EU/EES: Om vi överförs till ett ”tredjeland” utan ett EU-beslut om adekvat skyddsnivå använder vi skyddsåtgärder som EU:s standardavtalsklausuler (SCC), ytterligare säkerhetsåtgärder eller certifierade ramverk (t.ex. EU-US Data Privacy Framework). I vissa fall kan överföringar förlita sig på ditt uttryckliga samtycke.
Vi säljer inte din personliga information. Vi kan komma att lämna ut uppgifter i följande fall:
Juridiska skyldigheter/myndigheter — t.ex. domstolsbeslut, myndighetsförfrågningar (t.ex. IMY i Sverige).
Skydda rättigheter/säkerhet — För att skydda Qbim, våra kunder eller allmänheten (t.ex. bedrägeribekämpning).
Företagsöverlåtelser - Vid fusion, förvärv eller försäljning av Q-försäljningsrelaterad verksamhet.
Kundföretag (som personuppgiftsansvariga) kan också ha skyldigheter att lämna ut uppgifter som lagras i Q-Sales (t.ex. förfrågningar om användaråtkomst). Qbim hjälper kunder enligt vårt processoravtal.
Vi använder lämpliga tekniska och organisatoriska åtgärder, inklusive:
Kryptering (TLS/SSL under överföring; kryptering i vila för känsliga data)
Åtkomstkontroller och ”minsta privilegieåtkomst” för Qbim-personal och underbehandlare
Loggning och övervakning, med varningar för avvikelser eller intrång
Regelbundna granskningar, sårbarhetsskanningar och riskbedömningar
Interna policyer anpassade till GDPR och säkerhetsramar (t.ex. NIS2)
Ingen metod är 100% säker. I händelse av en incident agerar vi snabbt för att begränsa skador och meddela berörda parter i enlighet med GDPR (artikel 33/34) och andra lagar.
Du kan också skydda dina uppgifter genom att använda starka, unika lösenord och meddela oss om misstänkt obehörig kontoanvändning.
Vi använder cookies och liknande tekniker på q-sales.app för funktionalitet, analys och marknadsföring.
Typer av cookies:
Nödvändiga cookies (krävs för inloggning, säkerhet, preferenser). Kan inte inaktiveras.
Cloudflare (lagrar val av cookie-samtycke)
Webflow (webbplatsleverans)
Analytiska cookies (med samtycke):
Google Analytics (webbplatstrafik och användningsanalys)
Hotjar (beteendeanalys och användbarhetsinsikter)
Marknadsföringscookies (med samtycke):
Google Ads/DoubleClick (anpassade annonser, konverteringsspårning)
Meta Pixel (Facebook/Instagram-annonser)
LinkedIn Insights (annonser och analyser för LinkedIn-kampanjer)
Ortto (e-post/marknadsföringsautomation, engagemangsspårning)
Vid ditt första besök ber vi om samtycke till icke-nödvändiga cookies. Du kan ändra inställningar eller återkalla samtycke när som helst via vår cookiebanner/inställningar eller genom att rensa cookies.
Se vår Cookie-översikt i webbplatsinställningarna för fullständig information.
Q-Sales webbplats kan innehålla länkar till externa webbplatser eller tjänster som inte drivs av Qbim. När du klickar på en sådan länk gäller denna policy inte längre. Vi uppmuntrar dig att läsa sekretesspolicyn för varje webbplats du besöker.
Qbim ansvarar inte för innehåll eller sekretesspraxis på externa webbplatser.
Vår tjänst och webbplats riktar sig inte till barn under 18 år. Vi samlar inte medvetet in personuppgifter från barn under 18 år. Om du är vårdnadshavare och tror att ditt barn har lämnat personuppgifter, kontakta oss så att vi kan ta bort dem omedelbart.
Vi kan uppdatera denna policy för att återspegla praxis eller juridiska förändringar. Datumet ”Senast uppdaterad” visar den aktuella versionen. Uppdateringar träder i kraft när vi meddelar användare, t.ex. via en reviderad policy på webbplatsen.
Läs igenom denna policy regelbundet. Lagrade elektroniska eller andra giltiga kopior anses vara den autentiska, verkställbara versionen vid tidpunkten för åtkomst.
Som registrerad har du följande rättigheter:
Åtkomst — Bekräftelse om vi behandlar dina uppgifter och tillgång till dem.
Rättelse — Korrigera felaktiga eller ofullständiga uppgifter.
Radering — Begär radering när uppgifter inte längre behövs eller behandlas lagligt.
Begränsning — Begära tillfällig begränsning av behandlingen i vissa fall.
Portabilitet — Hämta data som du har angett i ett strukturerat, maskinläsbart format eller begär direkt överföring till en annan leverantör.
Invändning — Invändning mot behandling baserad på berättigat intresse, eller mot direktmarknadsföring (i vilket fall det alltid kommer att upphöra).
Återkalla samtycke — När som helst, för behandling baserad på samtycke (t.ex. nyhetsbrev, cookies).
Förfrågningar besvaras inom en månad, såvida inte undantag gäller (t.ex. lagliga skyldigheter eller andras rättigheter).
Du har också rätt att lämna in ett klagomål till tillsynsmyndigheten. I Sverige är detta Integritetsskyddsmyndigheten (IMY). Vi uppmuntrar dig att kontakta oss först så att vi kan ta itu med problem.
Om du har frågor eller funderingar om denna sekretesspolicy eller vår dataanvändning, vänligen kontakta oss:
Qbim Aktiebolag
V:a Torggatan 18
652 24 Karlstad
Sverige
För frågor om:
Konto eller support
Sekretesspolicy eller GDPR-förfrågningar
Användning av data och relaterade system
Utöva dina dataskyddsrättigheter
Kontakta QBIM via e-post: niklas.forsberg@qbim.se