Ni har ett CRM fullt av kunddata. Orderhistorik. Prissättning. Kanske till och med strategidokument. Och så vill någon köra allt genom en AI-tjänst. Då är frågan rimlig: vart tar datan vägen?
Det korta svaret: det beror helt på vilken tjänst ni använder och hur den är konfigurerad. Det långa svaret är den här artikeln.
Hur AI-tjänster fungerar i praktiken
När ni använder en AI-tjänst — oavsett om det är för att generera text, analysera data eller sammanfatta dokument — skickas er data till en server. AI-modellen läser datan, bearbetar den och skickar tillbaka ett svar.
Det som oroar de flesta är: lagras den datan? Används den för att träna modellen?
Vad de stora aktörerna lovar
Mistral (Frankrike)
Mistral är det AI-företag vi använder i Axel. De sitter i Paris och lyder under EU:s dataskyddsregler.
- Via API:et (det vi använder): er data lagras inte och används inte för träning. Punkt.
- Data bearbetas i EU (Frankrike) och lämnar aldrig EU:s gränser
- Mistral har tydliga avtal för företagskunder (DPA — Data Processing Agreement)
OpenAI (USA)
OpenAI driver ChatGPT och GPT-4. Här är det viktigt att skilja på produkter:
- ChatGPT (gratisversionen): er data kan användas för träning om ni inte aktivt stänger av det
- API:et: data lagras i 30 dagar för missbruksövervakning, men används inte för träning
- Data bearbetas i USA — vilket kan vara ett problem ur GDPR-perspektiv
Jämförelse
| Fråga | Mistral (API) | OpenAI (API) |
|---|---|---|
| Används data för träning? | Nej | Nej |
| Lagras data? | Nej | Ja, 30 dagar |
| Var bearbetas data? | EU (Frankrike) | USA |
| GDPR-vänligt? | Ja | Mer komplicerat |
| DPA tillgängligt? | Ja | Ja |
Den viktiga skillnaden är inte vilken AI som är "bäst" — utan var er data hamnar och vad som händer med den efteråt.
Vad ni bör tänka på
Om ni funderar på att använda AI i ert företag, ställ de här frågorna:
- Var bearbetas datan? Inom EU eller utanför? Det påverkar GDPR-efterlevnaden.
- Lagras datan? Och i så fall — hur länge och varför?
- Används datan för träning? Om svaret är ja (eller oklart) — var försiktiga med känslig information.
- Finns det ett DPA? Utan avtal har ni inget juridiskt skydd.
- Kan ni köra det lokalt? Om datan är riktigt känslig finns det alternativ (se vår artikel om egen AI-server).
Hur vi hanterar det i Axel
I Axel använder vi Mistral via deras API. Det innebär:
- Ingen kunddata används för träning
- All data bearbetas inom EU
- Varje AI-anrop loggas — ni ser exakt vad som skickats och vad det kostade
- Ni bestämmer vilka delar av systemet som använder AI och vilka som inte gör det
Och för er som inte vill att data lämnar ert nätverk alls: om ni har en befintlig server kan vi installera Axel på den och koppla mot lokal AI. Mer om det i Egen server, egen AI.