Förtroende & AI

Hur Hammer Automation hanterar AI-verktyg, data och källor. Ett kort förtroendelöfte för beslutsfattare som väljer leverantör — skolor, kontor och administrativa team som granskar hur vi rör vid era system, era källor och era beslut.

Dataminimering

Vi samlar bara in de uppgifter som krävs för uppdraget. Vi behåller dem bara så länge ni behöver dem. Vi flyttar inte data till andra system utan att ni vet om det och godkänner det skriftligt.

Anslutningar & åtkomst

När vi kopplar AI till era befintliga system (e-post, kalender, dokument, kundregister) ber vi alltid om en namngiven kontaktperson, dokumenterar exakt vilka behörigheter som krävs, och föredrar läsbehörighet före skrivbehörighet. Inga gemensamma inloggningar — varje koppling går via ett namngivet konto med revisionsspår.

Pilot i sandlåda

Nya arbetsflöden testas alltid först i en avgränsad miljö med syntetiska eller anonymiserade data. Vi flyttar inte över till skarp data förrän ni har godkänt resultatet och vi gemensamt har bestämt hur ångerläge fungerar.

Människa i loopen

Inget AI-flöde vi bygger skickar något till en kund, elev eller motpart utan att en människa har godkänt det. Varje arbetsflöde har en synlig godkännandepunkt — i Slack, i mejlen, eller där ni redan arbetar.

Källredovisning

När AI sammanfattar, citerar eller drar slutsatser från era dokument visar vi vilka källor som användes. Ni ska kunna spåra varje påstående tillbaka till en specifik källa, inte bara lita på modellen.

Bild- & ljudprovenans

Bilder, ljud och video som AI har skapat eller redigerat märks som AI-genererade i vår leverans. Vi använder C2PA-liknande metadata där det går och dokumenterar källan i klartext där det inte går.

Inga oönskade utskick

Vi skickar aldrig massutskick åt er utan att ni har godkänt mottagarlistan och innehållet. Era kontakter blir aldrig en träningsmängd. Vårt eget nyhetsbrev kör dubbel opt-in och en-klicks avregistrering.

Överlämning & exit

Vi dokumenterar varje lösning så att ni äger den efter avslutat uppdrag. Om ni vill byta leverantör eller ta hem allt själva får ni prompts, mallar, konfigurationer och åtkomstnycklar — utan villkor.

Att finnas i en marknadsplats är ingen säkerhetsgranskning

Att en databas-, kundregister- eller MCP-plugin dyker upp i en leverantörs marknadsplats betyder bara att verktyget finns — inte att det är säkert att koppla mot er skarpa data. Innan en ansluten agent går i drift granskar vi vilket konto den kör under, om den har läs- eller skrivbehörighet, var dess åtgärder loggas, vem som äger inloggningen och hur ni stänger av den. Behörighetskartan nedan går igenom exakt de frågorna.

Kartlägg vad en agent får röra

När en leverantör ändrar ägare, regler eller priser

Verktyg byter ägare, drar in API-behörigheter, ändrar prismodell eller blir mindre pålitliga — ibland med kort varsel. I ett implementationsuppdrag bygger vi för det: vi kartlägger vilka dataflöden och kopplingar som hänger på leverantören, vem som äger varje koppling, och vilka exempel- och överlämningsartefakter ni har för att flytta arbetsflödet. Vi pekar ut ett alternativt verktyg där det går och vem hos er som kan pausa flödet om något ändras. Det är samma sak som överlämningen och de namngivna kopplingarna ovan — men inriktat på vad ni gör den dagen leverantören byter spår.

Se vår statuskarta för AI-verktyg

Vill ni veta mer innan ni bokar?

Vi pratar gärna igenom hur det här gäller för just er verksamhet — utan kostnad, utan att ni binder er.

Boka ett samtalSe behörighetskartan