Säkerhet

Säkerhet
hos Athlo

Athlo hanterar riktiga konversationer med dina medlemmar. Vi behandlar den datan varsamt — och vi berättar hellre rakt ut vad vi gör och inte gör än viftar med märken vi inte förtjänat.

Vi är ett ungt företag. Den här sidan är var vi står idag, hållen ärlig medan vi växer.

Vad vi gör idag

Riktiga rutiner, inte löften.

Driftas i EU

Ditt gyms data behandlas och lagras på infrastruktur i EU. Den lämnar inte regionen.

Du godkänner det som skickas

Agenter skriver utkast. Inget skickas automatiskt om det inte klarar en regel du satt — allt annat väntar på dig.

Ångerbart från grunden

Varje svar en agent skickar kan ångras, och varje åtgärd skrivs till en aktivitetslogg du kan läsa.

Vi läser, vi ersätter inte

Athlo ansluter till kanalerna du redan använder och läser det som behövs. Vi migrerar inte eller tar över din inkorg.

Minsta möjliga åtkomst

Vi är ett litet team. Åtkomst till din data begränsas till de som behöver den, skyddas med MFA och tas bort när den inte behövs.

Krypterat vid överföring

Varje förfrågan mellan dig, dina kanaler och Athlo går över TLS. Inget rör sig okrypterat över nätet.

Transparenta underbiträden

Vi publicerar varje tredjepart vi förlitar oss på — meddelandekanaler, modellleverantörer och drift. Inga dolda steg.

Din data förblir din

Vi säljer den inte och återanvänder den inte till något annat än att köra dina agenter. Begär en export eller radering när som helst.

På väg mot

Vad vi gör, och vad som kommer.

Formella certifieringar tar tid och vi är tidiga. Här är exakt var var och en står — uppdaterad allt eftersom.

Databehandlingsavtal (DPA)
Tillgängligt på begäran
GDPR-anpassning
Pågår
Extern penetrationstest
Planerat 2026
SOC 2 Type II
Planerat

Om vi någonsin inte kan svara ärligt på en säkerhetsfråga är det vårt problem att lösa — inte ditt att bära. Fråga oss vad som helst, så får du ett rakt svar.

— Athlo-teamet

Frågor

Frågorna vi får, ärligt besvarade.

På infrastruktur i EU. Ditt gyms data behandlas och hålls i regionen och flyttas inte utanför den.

Endast inom regler du sätter. Som standard skriver en agent ett utkast och väntar på att en människa godkänner det. Du bestämmer vilka situationer, om några, som är säkra att skicka automatiskt.

Ja. Varje agentåtgärd skrivs till en aktivitetslogg, och svar kan ångras. Inget en agent gör är en svart låda.

Nej. Athlo anropar etablerade modellleverantörers enterprise-API:er, och enligt dessa API-villkor används innehållet som skickas genom dem inte för att träna deras modeller. Vi använder den inte heller för att träna något eget.

Vi är inte formellt certifierade än — vi är ett ungt företag och påstår inget annat. Vi bygger enligt GDPR-principer, kan teckna ett databehandlingsavtal idag, och SOC 2 samt en extern penetrationstest finns på vår färdplan. Statuslistan ovan hålls aktuell.

Åtkomst begränsas till de få personer som behöver den för att köra och stödja dina agenter, skyddas med flerfaktorsautentisering och tas bort när den inte längre behövs. Vi bläddrar inte i era konversationer för skojs skull.

Dina meddelandekanaler, modellleverantören som driver agenterna och vår EU-driftleverantör. Vi håller en aktuell lista och delar den — inga dolda underbiträden.

Be oss, eller säg att ni slutar, så raderar vi er data. Vi bekräftar när det är klart i stället för att låta den ligga kvar.

Har du en säkerhetsfråga?

Prata med de som byggde det. Inget leverantörsformulär lämnas obesvarat, och inget svar förskönas.

security@athlo.se

Säkerhethos Athlo