Användarvillkor

Gäller från: 4 september 2025

Version: 1.0

1. Tillämpning och parter

Dessa villkor reglerar din användning av stacken.ai (”Tjänsten”), som tillhandahålls av [Bolagsnamn], org.nr [•••], [adress] (”vi”, ”oss”). Genom att skapa konto eller använda Tjänsten accepterar du villkoren. För företagskunder kan ytterligare avtal gälla, till exempel huvudavtal (MSA) och personuppgiftsbiträdesavtal (PUB).

2. Definitioner

  • Användare/Kund: den fysiska eller juridiska person som använder Tjänsten.

  • Användarinnehåll: allt material du eller dina användare laddar upp eller skriver in (t.ex. promptar, filer, bilder).

  • Utdata: genererat innehåll från AI‑modeller via Tjänsten.

  • Integrationer/Tredjepartstjänster: tjänster och modeller från externa leverantörer (t.ex. OpenAI, Anthropic, Google, Mistral).

  • Högriskanvändning: användningsfall där AI‑utdata kan få betydande juridiska eller materiella konsekvenser för individer eller samhället.

  • Generativ AI: AI som kan skapa text, bild, ljud, video eller kod.


3. Tjänsten

Tjänsten ger åtkomst till generativa AI‑funktioner (t.ex. chatt med olika modeller, bild‑ och mediagenerering) baserade på öppen källkod samt integrationer med Tredjepartstjänster. Funktioner kan förändras över tid, och tillgången kan bero på din plan, organisationens inställningar och aktiverade integrationer.

4. Konto, behörighet och ålder

Du ansvarar för att lämna korrekta uppgifter, skydda dina inloggningsuppgifter och omedelbart meddela oss vid misstänkt obehörig användning.
För att ingå avtal måste du ha rätt att företräda dig själv eller din organisation. Minderåriga behöver vårdnadshavarens samtycke enligt gällande rätt. Observera att vissa integrationer kan ha egna åldersgränser.

5. Tredjepartstjänster och egna villkor

När du aktiverar eller använder integrationer gäller även respektive leverantörs villkor och policys. Du ansvarar för att läsa, förstå och följa dessa. Exempelvis kan:

  • leverantörer ha egna regler för acceptabel användning, säkerhet, datalagring och exportkontroll,

  • vissa leverantörer lagra promptar och utdata under en begränsad tid för felsökning eller förbättring av tjänsten,

  • IP‑rätt och licenser för utdata skilja sig mellan leverantörer.
    Lista över vanliga leverantörer och policyhänvisningar finns i Bilaga A.


6. Dataskydd och integritet

Behandling av personuppgifter regleras i vår Integritetspolicy och, för företagskunder, i personuppgiftsbiträdesavtal. I normalfallet är vi:

  • personuppgiftsansvarig för kontodata, supportärenden och driftloggar för ditt konto hos oss, och

  • personuppgiftsbiträde för Användarinnehåll (t.ex. promptar, uppladdade filer och AI‑utdata) som din organisation behandlar via Tjänsten.

Dataflöden och tredjeländer. När du väljer en integration kan personuppgifter, promptar och utdata överföras till den leverantören, som kan vara etablerad utanför EU/EES. Vi tillhandahåller konfigurationsval och dokumentation om dataplacering när det finns, men du ansvarar för att bedöma laglig grund, nödvändiga skyddsåtgärder (t.ex. standardavtalsklausuler) och eventuella konsekvensbedömningar.

Träning på data. Som standard använder vi inte ditt Användarinnehåll för att träna våra egna modeller utan uttryckligt samtycke eller avtal. För Tredjepartstjänster gäller deras respektive inställningar och avtal.

Säkerhet. Vi tillämpar rimliga tekniska och organisatoriska skyddsåtgärder. Du ansvarar för säker hantering av dina data, inklusive åtkomstkontroller, behörigheter och rensning av känsligt innehåll.

7. Transparens och märkning av AI‑innehåll

För interaktiva funktioner och genererat innehåll gäller följande krav i Tjänsten:

  • AI‑interaktion: där det inte är uppenbart att användaren interagerar med AI informerar vi om det i gränssnittet.

  • Märkning av syntetiskt innehåll: när du publicerar eller delar AI‑genererat eller manipulerat innehåll som kan förväxlas med äkta material ska du tydligt ange att innehållet är artificiellt framställt och, där det är tekniskt möjligt, bevara tillhörande markörer eller vattenstämplar.

  • Biometri och känsliga användningar: användning av känsliga funktioner (t.ex. emotion‑ eller biometrisk kategorisering via integrationer) kräver tydlig information till berörda personer och efterlevnad av dataskyddsregler.
    Dessa policykrav speglar gällande och kommande regler i EU och gäller oavsett om en viss integration i sig omfattas av lagkraven i ett enskilt fall.


8. Acceptabel användning

Du får inte använda Tjänsten eller Utdata för att:

  • bryta mot lag, kränka tredje mans rättigheter eller kringgå tekniska skydd,

  • skapa, ladda upp eller sprida olagligt, kränkande, vilseledande, diskriminerande eller skadligt innehåll,

  • utveckla eller sprida skadlig kod, genomföra intrång, utnyttja sårbarheter eller kringgå säkerhets‑ och modereringsmekanismer,

  • träna, finjustera eller extrahera modeller på ett sätt som strider mot integrerade leverantörers villkor,

  • massinsamla personuppgifter utan laglig grund eller skapa profiler i strid med gällande rätt.

Högriskanvändning. Användning inom medicin, juridik, finans, mänskliga resurser, kredit, försäkring, utbildning, offentlig förvaltning eller annan högriskdomän kräver kvalificerad mänsklig granskning före beslut eller publicering. Du får inte låta Utdata ensamt utgöra underlag för beslut som kan ha juridisk eller materiell inverkan för en individ (t.ex. anställning, kredit, försäkring, bostad) utan lämpliga kontroller och dokumenterad mänsklig prövning.

9. AI‑utdata, kvalitet och ansvar

AI‑utdata kan vara felaktiga, ofullständiga eller partiska. Du ansvarar för att granska, validera och, när det behövs, komplettera utdata med mänsklig expertis och källkontroll. Utdata utgör inte professionell rådgivning och ska inte användas som ensam sanning. Vid citering eller användning externt ska du säkerställa korrekthet och tydlig källangivelse.

10. Immateriella rättigheter

Vi äger alla rättigheter till Tjänsten, programvara, design och varumärken. Du får en begränsad, icke‑exklusiv, icke‑överlåtbar licens att använda Tjänsten enligt dessa villkor.

Ditt innehåll. Du behåller rättigheterna till Användarinnehåll. Du ger oss en begränsad licens att tekniskt lagra, processa och överföra Användarinnehåll för att tillhandahålla Tjänsten och nödvändig support.

AI‑utdata. Rättigheter i utdata kan variera beroende på modell och leverantör. I den utsträckning tillämplig lag och tredjepartsvillkor medger får du använda utdata för dina legitima ändamål. Du ansvarar för att säkerställa att användningen inte kränker tredje mans rättigheter och att eventuella krav från tredjepartsleverantörer uppfylls.

Open source. Tjänsten innehåller komponenter med öppen källkod. Tillhörande licenser gäller och kan ge dig ytterligare rättigheter eller begränsningar. Vi publicerar open‑source‑notiser på begäran eller via separat sida.

11. Användarinnehåll och moderering

Du ansvarar för att Användarinnehåll följer lag och inte kränker tredje mans rättigheter. Vid påstått olagligt innehåll eller intrång kan vi begränsa åtkomst, ta bort innehåll och informera berörda parter enligt gällande rätt. För publikt delat innehåll kan särskilda regler för anmälan och åtgärd (notice‑and‑action) tillämpas.

12. Avgifter och betalning

Avgifter, fakturering och betalningsvillkor framgår av din plan eller avtal. Obetalda belopp kan leda till tillfällig avstängning eller avslut. Priser kan ändras, men väsentliga ändringar meddelas i förväg enligt punkt 18.

13. Konsumenträtt (gäller endast konsumenter)

Om du agerar som konsument vid distansköp av digital tjänst har du i regel 14 dagars ångerrätt. Påbörjas tjänsten under ångerfristen med ditt uttryckliga samtycke och du informerats om att ångerrätten då kan gå förlorad, kan ångerrätten upphöra. Dina övriga rättigheter för digitalt innehåll och digitala tjänster följer av konsumentköplagen.

14. Tillfällig begränsning, avstängning och uppsägning

Vi kan tillfälligt begränsa eller avsluta åtkomst vid brott mot dessa villkor, vid rättsliga krav, risk för skada eller missbruk. Du kan säga upp ditt konto i Tjänsten eller enligt avtalade rutiner. För företagskunder gäller uppsägning enligt avtalet.

15. Exportkontroller och sanktioner

Du ansvarar för att följa gällande handels‑, sanktions‑ och exportkontrollregler. Tjänsten får inte användas i strid med sådana regler eller av/för sanktionerade parter. Vissa integrationer kan blockeras i vissa jurisdiktioner.

16. Beta‑funktioner och förändringar i Tjänsten

Vi kan erbjuda betafunktioner som tillhandahålls i befintligt skick och kan ändras eller avbrytas. Vi kan göra ändringar i Tjänsten för att förbättra prestanda, säkerhet eller efterlevnad.

17. Garantier och ansvarsbegränsning

Tjänsten och utdata tillhandahålls i befintligt skick. I den utsträckning lagen tillåter ansvarar vi inte för indirekta skador, utebliven vinst, förlust av data eller följdskador. Vårt sammanlagda ansvar är begränsat till den avgift du betalat för Tjänsten under de senaste tolv (12) månaderna, om inte uppsåt eller grov vårdslöshet föreligger enligt tvingande lag.

18. Ändringar av villkor

Vi kan uppdatera villkoren. Vid väsentliga ändringar informerar vi i Tjänsten eller via e‑post i rimlig tid före ikraftträdande. Fortsatt användning efter ikraftträdande innebär att du accepterar ändringarna.

19. Överlåtelse

Du får inte överlåta avtalet utan vårt skriftliga medgivande. Vi får överlåta våra rättigheter och skyldigheter inom koncernen eller i samband med fusion, förvärv eller försäljning av verksamhet.

20. Lagval och tvist

Svensk lag gäller. Tvister avgörs av svensk allmän domstol, om inte annat avtalas.

21. Kontakt

support@stacken.ai

Bilaga A – exempel på tredjepartsleverantörer och policyhänvisningar

  • OpenAI – policyer för användning, publicering och integritet. Se OpenAI:s Usage policies och Terms & policies. (OpenAI)

  • Anthropic – usage policy och uppdateringar om högriskanvändning. (privacy.anthropic.com, Anthropic)

  • Google (Vertex AI/Gemini) – dokumentation om datastyrning och lagring i generativa tjänster (exempelvis lagring upp till 30 dagar vid vissa funktioner). (Google Cloud, blog.google)

  • Mistral – villkor och trust‑/compliance‑resurser. (Mistral AI, Mistral AI Help Center)

Viktigt: respektive leverantörs villkor gäller parallellt med dessa villkor. När villkoren skiljer sig måste du följa den strängaste tillämpliga regeln.

Rättsliga hänvisningar (informativt)

  • EU AI Act – bl.a. transparenskrav för AI‑interaktioner, märkning av syntetiskt innehåll och deepfakes, samt särskilda skyldigheter vid biometri. Tidslinje: vissa delar gäller från 2 augusti 2025 (GPAI), huvuddelarna 2026–2027. (EUR-Lex, Digital Strategy, European Parliament)

  • GDPR och svensk dataskyddslag – kompletteringslagen fastställer bl.a. att barn i Sverige kan samtycka från 13 års ålder för informationssamhällets tjänster. Vägledning från IMY om AI och dataskydd. (Swedish Parliament, IMY)

  • Konsumentskydd – ångerrätt vid distansavtal och regler för digitala tjänster enligt Konsumentverket och konsumentköplagen. (Konsumentverket, Swedish Parliament)

  • Digital Services Act (DSA) – notice‑and‑action och transparenskrav för publikt innehåll på online‑tjänster. (EUR-Lex, eu-digital-services-act.com)

  • Exportkontroller och sanktioner – EU:s dual‑use‑förordning och svensk sanktionslagstiftning. Observera att ny svensk sanktionslag trätt i kraft 10 juni 2025. (EUR-Lex, isp.se)


Rekommenderade kompletteringar i er integritetspolicy (kort)

  • Behandling och roller: tydlig matris över vilka datatyper ni är personuppgiftsansvariga respektive biträden för.

  • Lagring och retention: standardretention för loggar, konversationer, bilagor och modellutdata, samt inställningar för ”zero data retention” där det stöds av leverantör.

  • Dataflöden per integration: placering (EU/EES eller tredjeland), underbiträden, och om leverantören lagrar promptar/utdata tillfälligt. (Exempelvis dokumenterar Google Vertex AI vissa retentionlägen.) (Google Cloud)

  • Transparens: hur ni informerar om AI‑interaktioner och märkning av syntetiskt innehåll i kundernas användargränssnitt (praktisk efterlevnad av punkt 7 ovan i villkoren). (EUR-Lex)