EU AI Act — Transparensredogörelse

Senast uppdaterad: februari 2026

1. Om EU:s AI-förordning

EU:s förordning om artificiell intelligens (förordning 2024/1689), även kallad AI Act, är världens första heltäckande lagstiftning för AI. Förordningen trädde i kraft den 1 augusti 2024 och införs stegvis fram till 2027. Den syftar till att säkerställa att AI-system som används inom EU är säkra, transparenta och respekterar grundläggande rättigheter.

Zimpligo AB är ett AI-konsultbolag och vi tar vårt ansvar under AI-förordningen på allvar. Denna sida beskriver hur vi förhåller oss till förordningens krav.

2. Vår AI-användning

Zimpligo erbjuder AI-konsulttjänster och implementerar AI-lösningar hos kunder. Vår verksamhet omfattar:

• Generativ AI: Vi hjälper kunder att implementera och använda generativa AI-modeller (LLM) för textgenerering, sammanfattning, analys och automatisering av arbetsflöden.
• LLM-implementationer: Vi designar och driftsätter lösningar baserade på stora språkmodeller (Claude, GPT, open source-modeller) med RAG-arkitektur, fine-tuning och promptoptimering.
• AI-driven automatisering: Vi automatiserar affärsprocesser med hjälp av AI, inklusive dokumenthantering, datautvinning och beslutsunderlag.

Viktigt: Zimpligo implementerar AI-lösningar hos kunder som konsultbolag. Vi utvecklar, tränar eller driver inga egna AI-system som klassificeras som hög risk enligt AI-förordningen. Våra kunder är ansvariga som driftsansvariga (deployers) för de AI-system som implementeras i deras verksamhet.

3. Riskkategorier enligt AI Act

AI-förordningen delar in AI-system i fyra risknivåer:

Oacceptabel risk (förbjudet)

AI-system som strider mot EU:s grundläggande värderingar, exempelvis social poängsättning av medborgare, manipulativa tekniker som utnyttjar sårbarheter, och realtidsbiometrisk identifiering i offentliga miljöer (med begränsade undantag). Zimpligo varken utvecklar eller implementerar sådana system.

Hög risk

AI-system som används inom kritiska områden som biometrisk identifiering, kritisk infrastruktur, utbildning, anställning, kreditbedömning, brottsbekämpning och migration. Dessa kräver riskbedömning, kvalitetsledning, loggning, transparens och mänsklig tillsyn. Zimpligo implementerar inte AI-system i denna kategori utan utökad due diligence och säkerhetsbedömning.

Begränsad risk

AI-system med specifika transparenskrav, exempelvis chatbotar och system som genererar syntetiskt innehåll (deepfakes, AI-genererad text/bild). Dessa måste tydligt märkas så att användaren vet att de interagerar med AI. Zimpligo verkar delvis på denna nivå — vi implementerar chatbotar och generativa AI-verktyg hos kunder och säkerställer att transparenskraven uppfylls.

Minimal risk

AI-system utan specifika regulatoriska krav, exempelvis skräppostfilter och AI-assisterade sökverktyg. Huvuddelen av de lösningar Zimpligo implementerar faller inom denna kategori, men vi tillämpar ändå transparens och ansvarsfullt AI-användande som god praxis.

4. Transparenskrav (Art. 50)

Artikel 50 i AI-förordningen ställer specifika transparenskrav. Zimpligo uppfyller dessa genom att:

• Märka AI-genererat innehåll: Vi säkerställer att innehåll som genererats av AI tydligt identifieras som sådant, i enlighet med art. 50.2.
• Informera om AI-interaktion: När kunder implementerar chatbotar eller AI-assistenter informeras slutanvändare om att de interagerar med ett AI-system, i enlighet med art. 50.1.
• Dokumentation: Vi dokumenterar vilka AI-modeller och leverantörer som används i varje kunduppdrag.
• Rådgivning: Vi vägleder kunder i deras skyldigheter som driftsansvariga enligt AI-förordningen.

5. Dataskydd vid AI-användning

Vid implementation av AI-lösningar säkerställer Zimpligo att:

• Personuppgifter behandlas i enlighet med GDPR (förordning 2016/679)
• Dataminimering tillämpas — vi använder inte mer data än vad som krävs för ändamålet
• Kunddata inte används för träning av externa AI-modeller utan uttryckligt avtal
• Känsliga personuppgifter hanteras med särskilda skyddsåtgärder
• Data som behandlas inom EU/EES i möjligaste mån, och tredjelandsöverföringar sker med adekvata skyddsmekanismer
• Konsekvensbedömningar (DPIA) genomförs vid behov enligt GDPR art. 35

6. Vårt åtagande

Zimpligo förbinder sig att:

• Löpande följa utvecklingen av AI-förordningen och uppdatera våra processer i takt med att nya krav träder i kraft
• Arbeta med ansvarsfull AI — vi prioriterar transparens, rättvisa och säkerhet i alla uppdrag
• Utbilda våra konsulter i AI-etik och regulatoriska krav
• Stödja kunder i deras compliance-arbete under AI-förordningen
• Genomföra riskbedömningar för AI-implementationer och dokumentera dessa

7. Kontakt

Har du frågor om vår AI-användning eller hur vi förhåller oss till EU:s AI-förordning? Kontakta oss:

Zimpligo AB
Sanduddsvägen 60, 178 41 Ekerö
[email protected]
070-560 66 66