Kapaciti bygger AI-infrastruktur för svenska regulerade industrier. Här finns vår säkerhetspolicy, datahanteringsmodell, audit-rutin och listan över sub-processors. Senast uppdaterad 2026-05-18.
Frågor? Email vår DPO på dpo@kapaciti.se eller boka 30 min med en arkitekt.
Säkerhetsmodellen är byggd kring två principer. Customer-data separeras kryptografiskt och operatör-actions loggas oavbrutet. Allt nedan gäller både on-prem och EU-cloud-deployments om inget annat anges.
TLS 1.3 för alla yttre anslutningar. AES-256 för data i vila. Customer keyspaces isolerade på filesystem-nivå.
Role-based access med audit-logg för alla operatör-actions. Multi-factor authentication mandatory för alla operatörer. Customer-data lever endast i customer keyspace, ingen cross-tenant queries.
Private VPC per customer-shell vid on-prem-deployment. EU-cloud-deployments använder svensk eller nordisk region exklusivt.
Container images byggs från distroless base, scannas mot CVE-databaser per build. Secrets hanteras via dedicated vault, aldrig i code-bases.
Vår datamodell följer GDPR per default. Personuppgiftsbiträdesavtal ingås med varje customer. Inga era data används för annat än det som kontraktet uttryckligen tillåter.
Kapaciti ingår DPA med varje customer per Article 28 GDPR. Standard-template på begäran.
Era data används endast för det specifika use case som customer.config.ts definierar. Ingen träning på era data utan separat skriftligt samtycke.
On-prem-deployments håller all data i ert nätverk. EU-cloud-deployments använder svenska eller nordiska regioner. Ingen amerikansk eller asiatisk routing för regulerade workflows.
Audit-logs 7 år (compliance-krav). Operational logs 90 dagar. Customer-data per ert avtal, default 24 månader efter kontraktets slut.
Begär via dpo@kapaciti.se. Verifierad slutexekvering inom 30 dagar.
Audit-rutinen beskriver vad som loggas, hur det lagras, hur länge, vem som har access och hur logs kan begäras ut av kund. Formatet är designat för konformitetsbedömning enligt EU AI Act artikel 12. Detta är en policy, implementation följer i shell:n och rullar ut per deployment.
Auth-händelser, modell-anrop, agent-beslut, voice-validation-resultat, hallucination-guard-flaggar, data-access och operatör-actions loggas till audit-strömmen. Loggformatet är dokumenterat och versionerat.
Audit-formatet är designat som en append-only hash chain med SHA-256. Varje entry inkluderar föregående entrys hash så manipulation bryter kedjan. Tekniken körs i shell-implementationen och demonstreras via vår sanitiserade demo-bundle.
Audit-logs lagras lokalt först i kundens keyspace, signerade för tamper-evidence. Retention 7 år för regulerade workflows (compliance-krav), 90 dagar för operational logs. Customer-data per kontrakt, default 24 månader.
Kund kan begära ut sina audit-logs via dpo@kapaciti.se. Standard-svarstid är 10 arbetsdagar för export, 30 dagar för djupare granskning. Audit-data är kryptografiskt segregated per kund, ingen cross-tenant access.
Audit-rutinen och loggarnas integritet granskas internt kvartalsvis. Avvikelser dokumenteras och åtgärdas inom kvartalet. Resultat sammanfattas i bolagets compliance-rapport.
Vi accepterar kundens externa revisor med 30 dagars varsel. Standardprocessen inkluderar genomgång av audit-rutin, deployment-arkitektur och DPA-efterlevnad. AI Act-readiness är inbyggt: formatet är designat för konformitetsbedömning enligt artikel 12.
Audit-chainen är en append-only kedja signerad med Ed25519 per kund. Arkitekturen är designad för EU AI Act artikel 12 (record-keeping), 13 (transparency) och 14 (human oversight). En sanitiserad demo-bundle publiceras öppet i Trust Center så att hash-strukturen kan inspekteras utanför kundens miljö.
SHA-256 hash chain. Varje entry inkluderar föregående entrys hash. Manipulation bryter kedjan.
Per-kund nyckelpar. Publik nyckel publiceras via .well-known-endpoint så externa revisorer kan verifiera bundles oberoende av Kapaciti.
Varje modul exporterar vilka artiklar den implementerar. Audit-entries taggas per artikel så regulatoriska spår blir maskinläsbara.
Status. Audit-chain-formatet och verifieringsflödet är publicerade. En sanitiserad demo-bundle (Acme Bank-fixture, ingen riktig kund) finns att ladda ner och verifiera. Produktionsdeployments rullas ut per pilot, inga sådana är publika just nu.
Vi kör två publika utvärderingar mot vår referens-stack och publicerar resultaten som Ed25519-signerade bundles. En adversarial-suite mäter robusthet, en regelefterlevnads-suite speglar EU AI Act-scenarios. Bundles går att verifiera lokalt utan att kontakta Kapaciti.
Regulerade workflows defaultar till on-prem. Det innebär att customer-data aldrig lämnar ert datacenter eller er VPC. Modell-hosting, hardware och uppdateringar styrs av er.
Bank, vård, kritisk infrastruktur, public sector defaultar till on-prem. Ingen data lämnar er datacenter eller VPC.
Specifikation tillhandahålls per use case. Typiskt en eller flera GPU-noder beroende på modell-storlek och samtidiga inferenser.
Vi stödjer Llama, Mistral, Phi och egen-tränade modeller on-prem. Claude och GPT som EU-cloud-routing om kontraktet tillåter.
Air-gapped update-paket via signerade artifacts. Ni styr när uppdateringar går in.
Listan nedan gäller publik webb och optional EU-cloud-deployments. Varje sub-processor är knuten till en specifik teknisk funktion och en geografisk region.
Notering. On-prem-deployments använder inga sub-processors för customer-data. Listan ovan gäller publik webb och optional cloud-deployments. Sub-processors med datalokalisering utanför EU/EES omfattas av Standard Contractual Clauses (SCC) enligt GDPR artikel 46. Senast uppdaterad 2026-05-18.
Tidslinjen följer GDPR Article 33. Klassificering, kommunikation och post-mortem är dokumenterade i runbook och tränas regelbundet.
Detection till customer notification inom 72 timmar enligt GDPR Article 33.
Tre nivåer. Low: ej customer-data. Medium: degraded service. High: data-exposure eller data-loss.
Direktkontakt till customer security contact, plus skriftlig incident-rapport inom 5 arbetsdagar.
Skriftlig post-mortem och åtgärdsplan inom 14 arbetsdagar för medium och high.
Vi publicerar inga certifikat vi inte har. GDPR och EU AI Act-arkitektur är compliant idag. ISO 27001 och ISO 42001 är planerade enligt följande tidslinje.
GDPR-arkitektur compliant. EU AI Act-arkitektur compliant från dag ett (audit chain, human oversight, transparency-loggning).
ISO 27001-gap-analys påbörjad. ISO 42001 (AI management systems) gap-analys parallellt.
ISO 27001-certifiering planerad.
ISO 42001-certifiering planerad.
Pågår med RISE och alternativa svenska kandidater.
Avslut. Vi publicerar inga certifikat vi inte har. Roadmap uppdateras kvartalsvis.
Tre kontaktytor för olika typer av frågor. Ansvarig DPO är Kapaciti (under bolagsbildning) DPO. Vid akuta säkerhetsincidenter, använd security-adressen.
För GDPR och data-frågor.
SäkerhetFör incident och vulnerability disclosure.
Sales och scopingFör kommersiella frågor.
Ansvarig DPO
Kapaciti (under bolagsbildning) DPO
Officiellt namn publiceras vid uppdaterad version. För formell korrespondens, använd dpo@kapaciti.se eller adress till Kapaciti AB.
DPA-mall, audit-rapportexempel, deployment-arkitektur eller pen-test-rapport. Säg vad ni behöver, vi skickar inom en arbetsdag.
Nyhetsbrev
En sammanfattning ungefär en gång i månaden. Vad som förändrats i regelverket, vilka pilot-cases vi sett och vilka vendor-shifts som påverkar svenska bolag. Skickas av oss, inte av en automation som låtsas vara oss.