Kleer · Dataskydd

Vilken persondata lämnar Kleer MCP ut?

När du kopplar en AI-assistent till din Kleer-miljö kan den läsa uppgifter ur ditt ekonomi- och lönesystem. Här ser du exakt vilken GDPR-persondata varje typ av anrop lämnar ut — och vilka som är känsliga.

Read-only · endast läsning Gäller MCP-tjänsten som den ser ut idag Underlag för registerförteckning (art. 30)

Två nivåer att känna till

Det avgörande för din dataskyddsbedömning: de flesta anrop är minimerade — men vissa lämnar ut rådata.

Minimerade anrop

De vanliga verktygen returnerar bara ett förvalt, bantat fältset. Personnummer, adress m.m. skalas bort. Låg risk — körs direkt.

Råa anrop

Råa fakturor, PDF-bilagor och det generella “hämta vad som helst”-anropet passerar rådata oförändrad — inklusive personnummer och bankkonto. Hög risk.

Hög — särskilt känsligt Medel Låg — ingen känslig data

Vad varje anrop lämnar ut

Grupperat efter känslighet. Kategorier: personnummer · bankkonto · hälsa/familj · kontakt · ekonomi · anställning · identifierare.

Säkra — minimerade, körs direkt
AnropVad du får utRisk
Lista anställdaNamn + id. Ingen känslig data.Låg
Lönekörningar & lönekostnadDatum, betald, totaler (brutto/netto/skatt). Summor, inte personprofiler.Låg
Kassa, resultat, marginalerFöretagets ekonomi — inga individuppgifter.Låg
ProdukterArtiklar/priser. Ingen persondata.Låg
Känsliga — förhandsvarning innan de körs
AnropVad du får utRisk
Hela lönekortet för en anställdPersonnummer, bankkonto, adress, telefon, lön/skatt/förmåner, barn (namn), sjuk-/frånvarodagar. Bredaste utlämningen.Hög
Lönehändelser per anställdKan innehålla sjukfrånvaro/föräldraledighet (hälsa/familj) + fritextkommentar.Hög
Rå leverantörsfakturaFakturaadress, e-post och bankkonto/IBAN.Hög
Rå kundfakturaFakturaadress, leveransadress, e-post, rader.Medel
Export av hela huvudboken (SIE4)Alla verifikationer — transaktionstexter kan innehålla namn.Medel
BanktransaktionerBeskrivning/referens innehåller ofta motpartsnamn.Medel
Timkostnad / beläggning per anställdNamn + intern timkostnad.Medel

⚠️ Den bredaste utlämningen

Ett generellt “hämta vad som helst”-anrop kan nå hela lönekortet för en anställd och kringgår minimeringen. Det lämnar bl.a. ut:

  • Personnummer
  • Bankkontonummer (clearing + kontonr)
  • Hemadress och telefon
  • Lön, skatt, förmåner + lönehistorik
  • Barn (namn) och sjuk-/frånvarodagar — extra skyddade uppgifter

Behandla det alltid som en högriskkanal i din dataskyddsbedömning.


Så varnar assistenten innan känsliga anrop

Med den medföljande instruktionen ger assistenten en förhandsvarning i vardagsspråk och kör inte förrän du sagt ja. Så här ser den ut:

🔒 Det här hämtar känsliga personuppgifter

Du är på väg att hämta hela lönekortet för en anställd. Det innehåller bland annat:

  • Personnummer
  • Bankkontonummer
  • Hemadress och telefonnummer
  • Lön, skatt och förmåner
  • Uppgifter om barn och sjukfrånvaro (extra skyddade uppgifter)

👉 Vill du bara se vilka anställda som finns (namn och id) finns ett enklare alternativ.

Vill du fortsätta? (ja / nej)


Till din registerförteckning (art. 30)

Föreslagen mappning du kan återanvända direkt.

Fält i art. 30Härlett härifrån
RegistreradeAnställda, kundkontakter, leverantörskontakter
Kategorier av personuppgifterIdentifierare, kontakt, ekonomi, anställning, personnummer, bankkonto
Särskilda kategorierSjukfrånvaro, familj/barn
MottagareDen AI-assistent/leverantör du kopplat via MCP
Tekniska åtgärderRead-only, tokenautentisering, användarscoopning

ℹ️ Instruktion vs teknisk spärr

Varningen ovan är en instruktion som AI-assistenten följer — den ökar medvetenheten men är ingen teknisk låsning i koden. Vill du garanterat förhindra åtkomst (inte bara varna) krävs en teknisk åtgärd, t.ex. att ta bort det generella anropet ur din MCP-uppsättning. Kontakta Kleer för en sådan uppsättning.