Hur skyddas personuppgifter?

VAKTA har en inbyggd PII-pipeline som detekterar och maskerar personuppgifter innan data skickas till en AI-modell. Granskningsloggar krypteras i två nivåer och crypto-shredding används för GDPR-radering.

Vanliga frågor

Q: Ser företag verkligen avkastning på AI-investeringar?

Ja. IBM:s studie visar att 66% av organisationer som använder AI rapporterar betydande produktivitetsförbättringar. ROI syns typiskt inom 3-6 månader för administrativa uppgifter och kundtjänst.

Vad är VAKTA?

Vad gör VAKTA, i en mening?

VAKTA är ett orkestreringslager som ger medelstora företag samma AI-infrastruktur som stora koncerner bygger åt sig själva — men driftsatt i er egen miljö, med era data under er kontroll.

Vad betyder "orkestreringslager"?

VAKTA är inte en egen AI-modell. Det är lagret ovanpå som dirigerar förfrågan till rätt modell (Anthropic, OpenAI, Google — ni väljer), filtrerar känsliga uppgifter, loggar allt och kopplar ihop AI:n med er egen företagsdokumentation. Tänk: trafikledare för AI, inte ytterligare en chatbot.

Vad menas med "suverän AI"?

Att er data aldrig lämnar er egen infrastruktur. Varje kund kör en helt separerad instans — egen gateway, egen databas, egna skyddsmekanismer. Er data är inte en rad i någon annans databas. Det är arkitektur för riktigt dataskydd, inte bara en policy man hoppas att leverantören följer.

Konkurrerar VAKTA med Microsoft Copilot?

Nej — vi kompletterar. Copilot är bra för produktivitet i Office-sviten. VAKTA gör det Copilot inte kan: söka i er interna dokumentation med källhänvisningar, hantera PII-data, ge skyddsräcken mot hallucinationer och uppfylla regulatoriska krav. Många företag kommer använda både och.

Vilka företag riktar sig VAKTA till?

Nordiska företag med 50–500 anställda som verkar i reglerade eller datakänsliga branscher: tillverkning, finans, logistik, life science, juridik, tryck och media. Företag som är tillräckligt sofistikerade för att förstå värdet, men för små för att bygga en egen plattform.

Installation & driftsättning

Hur lång tid tar installationen?

Driftsättning sker på veckor, inte månader. Onboarding-paketet innehåller ett enda deploy-skript, en konfigurationsfil och en signerad licens. Grundinstallationen kräver ingen utvecklingsinsats från er sida.

Måste vi ha en egen IT-avdelning?

Inte nödvändigtvis. VAKTA erbjuder tre driftsmodeller:

Tier A Ni har egen IT och kör plattformen i er Azure-tenant. Tier B Vi driftar en helt isolerad miljö åt er — perfekt om ni outsourcar IT till en MSP. Tier C Bare metal-installation för organisationer som inte kan använda moln alls.

Ungefär 60–70 % av svenska SMF outsourcar all IT. Tier B är designad just för dem.

Vad händer rent praktiskt vid driftsättning?

Ni får tre filer: ett deploy-skript, en konfigurationsfil (.env) och en publik nyckel för signaturverifiering. Skriptet laddar ner signerade container-images från vårt privata register, verifierar äktheten med kryptografisk signering och startar hela stacken. Samma skript hanterar uppgraderingar och rollbacks — ange bara ett versionsnummer.

Hur fungerar uppdateringar?

Samma skript som installationen. Vi publicerar en ny version, ert deploy-skript hämtar den, verifierar signaturen och startar om. Behöver ni rulla tillbaka? Kör skriptet med det gamla versionsnumret. Ingen specialhantering krävs.

Vilka inloggningssystem stöds?

VAKTA använder OpenID Connect (OIDC). I praktiken betyder det Microsoft Entra ID (det de flesta Azure-kunder redan har) eller Keycloak för andra miljöer. Era användare loggar in med sina befintliga företagsuppgifter.

Säkerhet & regelefterlevnad

Hur förhåller sig VAKTA till EU:s AI-förordning?

Redan i kraft Sedan februari 2025 gäller Artikel 4 om AI-kompetens — alla företag som använder AI måste kunna visa att personalen utbildas. Sedan augusti 2025 gäller sanktionsramverket.

Augusti 2026 Fullständiga krav för högrisk-AI träder i kraft: riskhantering, loggning, mänsklig tillsyn. Det är fem månader bort.

VAKTA ger er dokumenterade skyddsräcken, automatisk loggning och revisionsarkiv som blir bevisunderlag för regelefterlevnad — oavsett om er AI-användning klassas som minimal risk eller hög risk.

Gäller EU:s AI-förordning verkligen för småföretag?

Ja. Förordningen nämner SMF 38 gånger och ger lättnader på avgifter och dokumentationskomplexitet — men skyldigheterna är desamma. Ni behöver fortfarande kunna visa AI-kompetens, logga användning vid högrisk-tillämpningar och informera användare om att de interagerar med AI. VAKTA levererar den infrastrukturen till ett pris anpassat för medelstora företag.

Hur fungerar revisionsloggen?

Två nivåer. Nivå 1 loggar allt som behövs för regelefterlevnad — vem, vad, när, vilken modell. Nivå 2 sparar fullständiga konversationer för internrevision, krypterade med unika nycklar per användare. Behöver ni radera en persons data? Nyckeln förstörs och loggarna blir oläsliga. Det löser konflikten mellan AI-förordningens loggkrav och GDPR:s rätt till radering.

Kunskapshantering

Vad är RAG och varför är det viktigt?

RAG (Retrieval-Augmented Generation) betyder att AI:n söker i er dokumentation först och sedan formulerar ett svar baserat på det den hittar — med källhänvisning. Istället för att gissa förankrar AI:n svaret i era faktiska dokument. Det är skillnaden mellan "trolig hallucination" och "verifierbart svar".

Vilka dokumentkällor kan kopplas in?

SharePoint (via Microsoft Graph API) är förstahandskälla. Confluence är näst på tur. Utöver det kan alla dokument som kan laddas upp och bearbetas med standardverktyg (PDF, Word, HTML, text) indexeras. Produktkataloger, HR-policyer, tekniska manualer, kundregister — allt som ligger begravt i ert intranät och gemensamma mappar.

Kan jag fråga om specifika anställda eller kunder?

Ja — och det är ett medvetet designval. Vid ren faktahämtning (t.ex. "vad är Lisa Johanssons telefonnummer?") kringgår plattformen AI-modellen helt och levererar svaret direkt från ert eget data. Ingen information skickas till en extern modell. PII-maskering finns som skydd uppströms, men slås inte på för legitim intern informationshämtning.

Hur VAKTA förändrar förutsättningarna

Våra anställda använder redan ChatGPT. Varför behöver vi VAKTA?

Precis det är problemet. Era anställda matar in företagsdata i tredjepartstjänster utan insyn, utan loggning och utan skyddsräcken. Varje sån interaktion är en regulatorisk risk. VAKTA ger dem ett bättre alternativ — snabbare svar baserade på er egen dokumentation, med full spårbarhet.

Vi vet inte ens var vi ska börja med AI. Hjälper VAKTA med det?

Det är det vanligaste läget. Enligt SCB saknar 74,7 % av svenska företag som inte använder AI den kompetens som krävs för att komma igång. VAKTA sänker tröskeln: installera, koppla in dokumentation, börja ställa frågor. Ingen ML-ingenjör behövs.

Källa: SCB:s årliga IT-undersökning 2025, baserad på 8 200 företag.

Vad får vi som Copilot inte ger oss?

Sökbar företagskunskap med källhänvisningar. PII-hantering. Innehållspolicyer som förhindrar hallucinerade medicinska eller juridiska råd. Revisionslogg. AI-förordningsefterlevnad. Val av AI-modell. Möjlighet att köra allt on-premise. Copilot är produktivitet i Office. VAKTA är kontrollerad, förankrad AI med er egen kunskap.

Kan vi byta AI-modell i framtiden?

Ja. VAKTA är modell-agnostiskt. Orkestreringslagret dirigerar trafik till Azure OpenAI, Anthropic, Google eller vilken framtida leverantör som helst. Ni byter modell genom att ändra en konfiguration — inte genom att skriva om kod.

Kan vi köra VAKTA helt utan moln?

Ja — Tier C är bare metal. Försvar, kritisk infrastruktur och hårt reglerade branscher som inte kan använda publika moln får en installation på egen hårdvara. Ingen konkurrent i regionen erbjuder detta.

ROI & affärsnytta

Ser företag verkligen avkastning på AI-investeringar?

Ja — men det beror på hur man implementerar. IBM:s studie "The Race for ROI" (oktober 2025, 3 500 chefer i EMEA, inklusive 200 i Sverige) visar att 66 % av organisationer som använder AI rapporterar betydande produktivitetsförbättringar. Bland SMF är siffran lägre — 55 % — vilket speglar att mindre företag ofta saknar struktur kring sin AI-användning.

Källa: IBM & Censuswide, "The Race for ROI", oktober 2025. 3 500 respondenter i 10 länder.

Vilka avdelningar ser störst nytta först?

Enligt samma IBM-studie: IT och mjukvaruutveckling (32 %), kundtjänst (32 %) och inköp (27 %) är de områden som rapporterar störst AI-drivna produktivitetsvinster. McKinseys "State of AI 2025" bekräftar att marknadsföring, försäljning och produktutveckling ser mest intäktspåverkan.

Källa: IBM "The Race for ROI" 2025 · McKinsey "The State of AI" 2025 (1 993 organisationer, 105 länder).

Hur snabbt kan man förvänta sig ROI?

Branschdata pekar på 3–6 månader för de första mätbara resultaten. Kundtjänst och administrativa uppgifter visar snabbast avkastning — studier rapporterar 40–60 % lägre supportkostnader och 15–25 sparade timmar per medarbetare och vecka vid automatisering av rutinuppgifter.

Källa: Sammanställt från NVIDIA State of AI 2026 (3 200 respondenter) och McKinsey-data om att omdesign av arbetsflöden är den starkaste drivkraften för EBIT-påverkan.

Vad skiljer framgångsrika AI-satsningar från misslyckade?

McKinseys data är tydlig: 88 % av företag använder AI i minst en funktion, men bara 39 % ser mätbar påverkan på EBIT. De som lyckas — McKinseys "high performers" — gör tre saker annorlunda: de designar om arbetsflöden istället för att lägga AI ovanpå gamla processer, de har ledarskap som driver förändringen aktivt, och de investerar i datakvalitet och intern kompetens.

Källa: McKinsey "The State of AI" 2025. "High performers" definieras som organisationer med >5 % EBIT-påverkan från AI — cirka 6 % av alla respondenter.

Vad kostar det att inte göra något?

Tre konkreta risker: (1) Era anställda använder redan AI utan styrning — varje dag utan kontroll är en GDPR-risk. (2) AI-förordningens krav är redan delvis i kraft och utökas i augusti 2026. (3) OECD:s och G7:s analyser visar att företag som integrerar AI i kärnverksamheten drar ifrån de som fastnar i pilotstadiet — och gapet växer.

Källa: OECD "AI Adoption by SMEs" 2025 (G7-uppdrag under Kanadas ordförandeskap).

Vad kostar VAKTA ungefär?

Riktlinje för ett företag med 50 användare: runt 20 000–25 000 kr/månad totalt (plattformslicens + token-förbrukning). Det är ungefär hälften av kostnaden för en juniorutvecklare eller en fjärdedel av en AI-konsults månadsarvode. Faktisk prissättning beror på driftsmodell och användningsvolym.

Kan AI verkligen öka produktiviteten på bred front?

OECD:s forskning (Filippucci et al., 2025) uppskattar att AI kan bidra till produktivitetstillväxt i G7-länderna under minst ett decennium framåt, med särskilt stor potential hos SMF som idag ligger efter i adoption. Brancher med tidig AI-användning visar redan 4,8 gånger snabbare arbetsproduktivitetstillväxt jämfört med det globala genomsnittet.

Källa: OECD, Filippucci et al. 2025 · Aristek/McKinsey-sammanställning 2025.

Komma igång

Vad är det bästa första steget?

Börja smått. Vi förindexerar era offentligt tillgängliga dokument och visar er en demo med er egen kunskap, sökbar och med synliga skyddsräcken. Ni bestämmer sedan om det är relevant att gå vidare med intern dokumentation.

Hur lång tid tar onboarding från start till användare kan börja ställa frågor?

Typiskt 2–3 veckor. Det inkluderar driftsättning, konfiguration av identitetslösning (Entra ID), integration av era första dokumentkällor och utbildning av era interna förändringsagenter.

Kan vi testa innan vi bestämmer oss?

Absolut. En demo med era egna publikt tillgängliga dokument kostar er ingenting och tar en timme. Ni ser er egen kunskap strukturerad och sökbar — med skyddsräcken synliga i realtid. Det ger ett konkret beslutsunderlag istället för en PowerPoint.

Allt du behöver veta om VAKTA