Integritetspolicy för G-zen
Senast uppdaterad: 2026-06-16
Denna integritetspolicy beskriver hur Nordic Fenex Labs behandlar personuppgifter i samband med tjänsten G-zen (även kallad MIMA) och webbplatsen g-zen.se med tillhörande tjänster (kundportal på portal.g-zen.se, köksapp på app.g-zen.se samt API/webhook på webhook.g-zen.se).
Vi värnar om din integritet och behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR, förordning (EU) 2016/679). Policyn är skriven på svenska, vilket är det styrande språket.
1. Vilka vi är och kontaktuppgifter
| Uppgift | Värde |
|---|---|
| Firma | Nordic Fenex Labs (enskild firma) |
| Organisationsnummer | SE8703233596 |
| Säte | Domsjö, Sverige |
| Postadress | Tjärnmyrvägen 33, 892 42 Örnsköldsvik, Sverige |
| Skattestatus | Godkänd för F-skatt |
| E-post | contact@nordicfennec.se |
| Webbplats | g-zen.se |
För frågor om denna policy eller om hur vi behandlar dina personuppgifter, kontakta oss på contact@nordicfennec.se.
Vi har inget utsett dataskyddsombud (krävs ej för en verksamhet av denna storlek). Kontaktperson för dataskyddsfrågor: contact@nordicfennec.se.
2. Två olika roller — när vi är personuppgiftsansvarig och när vi är personuppgiftsbiträde
G-zen behandlar personuppgifter i två tydligt åtskilda situationer. Vilken roll vi har enligt GDPR — och därmed vilka delar av denna policy som gäller dig — beror på vilken situation du befinner dig i.
2.1 Uppgifter där Nordic Fenex Labs är personuppgiftsansvarig
För besökare på g-zen.se och för restaurangägares kontouppgifter (den restaurang som tecknar abonnemang hos oss) är Nordic Fenex Labs personuppgiftsansvarig. Det innebär att vi bestämmer ändamål och medel för behandlingen. Detta beskrivs i avsnitt 3 och 4 nedan.
2.2 Uppgifter där Nordic Fenex Labs är personuppgiftsbiträde
När en gäst ringer en restaurang som använder G-zen behandlas gästens uppgifter (telefonnummer, beställning, eventuell allergiinformation, samtalsinspelning och transkription) för restaurangens räkning. I detta fall är:
- Den uppringande gästen = den registrerade.
- Restaurangen = personuppgiftsansvarig för sina egna gästers uppgifter.
- Nordic Fenex Labs / G-zen = personuppgiftsbiträde, som behandlar uppgifterna enligt restaurangens dokumenterade instruktioner och ett personuppgiftsbiträdesavtal (DPA).
Det innebär att om du som gäst vill utöva dina rättigheter avseende dina beställningsuppgifter, är restaurangen ytterst ansvarig. Du kan alltid vända dig till oss (contact@nordicfennec.se) så vidarebefordrar vi din begäran till rätt restaurang och bistår restaurangen i egenskap av personuppgiftsbiträde. Behandlingen av gästers uppgifter beskrivs i avsnitt 5 nedan.
3. Personuppgifter vi behandlar som personuppgiftsansvarig
3.1 Restaurangägarens kontouppgifter
När en restaurang tecknar abonnemang och skapar ett konto behandlar vi:
- Namn och e-postadress
- Restaurangens namn, adress och organisationsnummer
- Telefonnummer
- Menydata (rätter, priser, öppettider, tillagningstider och liknande konfiguration som röstagenten använder)
3.2 Besökare på g-zen.se
Webbplatsen och kundportalen använder endast nödvändiga cookies och lagring i webbläsaren (localStorage) för inloggning och grundläggande funktion. Vi använder inga analys- eller annonscookies (se avsnitt 9). Vid kontakt via e-post behandlar vi de uppgifter du själv väljer att lämna.
3.3 Betalningsuppgifter
G-zen lagrar inga kortuppgifter. Betalning av abonnemanget hanteras av Stripe (se avsnitt 6 och 8). Vi tar emot endast betalningsrelaterad metadata, såsom Stripe-referens och prenumerationsstatus, inte kortnummer. Restaurangens gäster betalar sina beställningar på plats i restaurangen ("betala på plats").
4. Ändamål och rättslig grund (uppgifter där vi är personuppgiftsansvarig)
| Ändamål | Personuppgifter | Rättslig grund (GDPR) |
|---|---|---|
| Tillhandahålla och administrera abonnemanget, fakturera och ge support | Kontouppgifter, kontaktuppgifter, betalningsmetadata | Fullgörande av avtal, art. 6.1.b |
| Bokföring och uppfyllande av lagkrav | Faktura- och transaktionsuppgifter | Rättslig förpliktelse, art. 6.1.c (bokföringslagen) |
| Förbättra tjänstens kvalitet och tillförlitlighet | Loggar, användningsdata | Berättigat intresse, art. 6.1.f |
Vad gäller behandling med stöd av berättigat intresse (art. 6.1.f) har vi gjort en avvägning och bedömt att vårt intresse av att driva och förbättra tjänsten inte överväger dina grundläggande rättigheter och friheter. Du har rätt att invända mot sådan behandling (se avsnitt 10).
5. Behandling av gästers uppgifter (där vi är personuppgiftsbiträde)
När du som gäst ringer en restaurang som använder G-zen behandlas följande uppgifter på restaurangens uppdrag.
5.1 Vilka uppgifter som behandlas och hur vi får dem
- Telefonnummer — samlas in via inkommande nummerpresentation (alltså inte genom att du själv uppger det), för att ta emot och fullfölja beställningen samt känna igen återkommande gäster.
- Beställningens innehåll — beställda rätter, antal och eventuella justeringar.
- Eventuell allergiinformation — endast när du själv väljer att uppge den.
- Samtalets transkription — samtalet behandlas och transkriberas för att ta emot och fullfölja beställningen (samt för beställningssäkerhet, felsökning, tvistlösning och utveckling). För kundsamtal lagras ingen ljudinspelning.
Eftersom telefonnumret hämtas från nummerpresentationen och inte direkt från dig, lämnas information enligt art. 14 GDPR genom den inspelningsinformation som läses upp vid samtalets början (se 5.2) samt genom denna policy.
5.2 Inspelningsinformation som läses upp
I början av varje samtal läses följande information upp, ordagrant:
"Samtalet spelas in för beställningssäkerhet och utveckling av tjänsten"
Detta är en del av den information som lämnas enligt art. 13–14 GDPR om att samtalet spelas in.
5.3 Ändamål och rättslig grund
| Ändamål | Rättslig grund (GDPR) |
|---|---|
| Ta emot och fullfölja telefonbeställningar för restaurangens räkning | Fullgörande av avtal / berättigat intresse (restaurangens), art. 6.1.b / 6.1.f |
| Förbättra tjänstens kvalitet och tillförlitlighet | Berättigat intresse, art. 6.1.f |
Den rättsliga grunden fastställs av restaurangen i egenskap av personuppgiftsansvarig. Ovanstående beskriver de grunder som tillämpas inom ramen för tjänsten.
5.4 Allergiuppgifter — särskild kategori (art. 9) och dataminimering
Allergiinformation kan utgöra hälsouppgifter enligt art. 9 GDPR. Sådan information samlas in endast när du frivilligt uppger den i syfte att säkerställa livsmedelssäkerhet. Uppgiften minimeras, visas för restaurangens kök så att din beställning kan hanteras säkert, och används inte för något annat ändamål.
Den rättsliga grunden för allergiuppgifter är uttryckligt samtycke enligt art. 9.2.a — du lämnar uppgiften frivilligt så att vi kan hantera din beställning säkert.
6. Underbiträden och överföring till tredje land
För att leverera tjänsten anlitar vi följande underbiträden (tjänsteleverantörer som behandlar uppgifter för vår, respektive restaurangens, räkning). Vi är öppna med att vissa av dessa leverantörer är internationella och att uppgifter därför kan överföras utanför EU/EES.
Viktigt om var data lagras: Vår primära applikation och databas hostas inom EU. Vissa tjänster för röst-AI, telefoni och betalning är dock internationella. Vi gör därför inte anspråk på att all behandling sker enbart i Sverige eller EU.
| Underbiträde | Funktion | Plats / överföring | Skyddsmekanism |
|---|---|---|---|
| Supabase | Databas (PostgreSQL) — lagring av order och konto | EU-region eu-north-1 (Stockholm) | Lagring inom EU |
| Hostinger | VPS / applikationshosting | EU | Lagring inom EU |
| ElevenLabs | Röst-AI: tal-till-text, text-till-tal, transkription samt eventuellt ljud | USA (tredjeland) | EU–US Data Privacy Framework (DPF) / standardavtalsklausuler (SCC) |
| Telnyx | Telefoni / SIP-trunk | USA (tredjeland) | Standardavtalsklausuler (SCC) |
| Stripe | Betalningar för restaurangens abonnemang | Irland / USA | SCC / Data Privacy Framework (DPF) |
| Gemini (språkmodell) samt eventuell OAuth-inloggning | Irland / USA | SCC / Data Privacy Framework (DPF) |
Vid överföring till tredjeland säkerställer vi att lämpliga skyddsåtgärder finns på plats enligt kapitel V GDPR, främst genom EU-kommissionens standardavtalsklausuler (SCC) och, där tillämpligt, EU–US Data Privacy Framework (DPF). Du kan kontakta oss på contact@nordicfennec.se för mer information om dessa skyddsåtgärder.
7. Lagringstider
Vi sparar personuppgifter inte längre än nödvändigt för respektive ändamål.
| Uppgift | Lagringstid |
|---|---|
| Beställningars personuppgifter (telefonnummer, eventuella anteckningar) | Anonymiseras automatiskt efter 30 dagar (telefonnummer ersätts med "[anonymized]", anteckningar raderas) |
| Aggregerad orderdata (datum, pris, rätter) utan personuppgifter | Behålls i 7 år för bokföring enligt bokföringslagen |
| ElevenLabs-konversationer: transkription, härledda personuppgiftsfält samt eventuellt ljud | Raderas efter 30 dagar (inställt i ElevenLabs) |
Om samtalsljud: För samtal till restauranger som använder G-zen lagras ingen ljudinspelning. Endast en transkription av samtalet behandlas för att ta emot beställningen, och transkriptionen raderas inom 30 dagar. Ljudlagring kan förekomma enbart i Nordic Fenex Labss egen interna testmiljö — aldrig för riktiga kundsamtal.
8. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, bland annat:
- Kryptering i transit via HTTPS/TLS på samtliga anslutningar.
- Åtkomstkontroll genom autentisering och separation av administrativa behörigheter.
- Maskning av personuppgifter i loggar.
- Ändringsloggning (audit log) på administrativa åtgärder.
- Tenant-isolering så att varje restaurangs data hålls åtskild från andra restaurangers data.
- Primär lagring inom EU (se dock avsnitt 6 om internationella underbiträden).
9. Cookies och lokal lagring
g-zen.se använder endast nödvändiga cookies och lokal lagring (localStorage) för inloggning och grundläggande funktion. Vi använder inga analys- eller annonscookies (ingen Google Analytics eller liknande spårning). Eftersom endast nödvändiga cookies används krävs ingen samtyckesbanner — denna cookie-notis är tillräcklig.
Om vi i framtiden inför analys- eller annonsverktyg kommer vi att inhämta ditt samtycke innan sådana cookies sätts.
10. Dina rättigheter
Du har enligt GDPR rätt till:
- Tillgång (art. 15) — att få veta vilka uppgifter vi behandlar om dig och få en kopia.
- Rättelse (art. 16) — att få felaktiga uppgifter korrigerade.
- Radering (art. 17) — att få dina uppgifter raderade. Radering på begäran stöds (manuell radering per telefonnummer).
- Begränsning (art. 18) — att begränsa behandlingen i vissa fall.
- Dataportabilitet (art. 20) — att få ut dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
- Invändning (art. 21) — att invända mot behandling som sker med stöd av berättigat intresse.
För att utöva dina rättigheter, kontakta oss på contact@nordicfennec.se. Gäller din begäran beställningsuppgifter hos en specifik restaurang vidarebefordrar vi den till restaurangen (personuppgiftsansvarig) och bistår som personuppgiftsbiträde.
11. Klagomål till tillsynsmyndighet
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna in ett klagomål till tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY) Webbplats: imy.se
12. Ändringar i denna policy
Vi kan uppdatera denna integritetspolicy från tid till annan. Den senaste versionen publiceras alltid på g-zen.se med uppdaterat datum högst upp ("Senast uppdaterad").