1. Parterna och tjänsten
Dessa villkor utgör ett avtal mellan er som kundorganisation (Kunden) och Mindverk AB (organisationsnummer 559582-5570), 125 52 Älvsjö, Sverige, som driver tjänsten CyberKlar (Leverantören). Plattformen är en SaaS-tjänst för NIS2-compliance som tillgängliggörs via cyberklar.se.
Tjänsten riktar sig endast till juridiska personer i näringsverksamhet. Konsumentavtal ingås inte. Genom att registrera ett konto bekräftar Kunden att avtalet ingås för en juridisk persons räkning och inte som konsument. Konsumentkopplingslagen (1985:819) tillämpas inte på avtalsförhållandet enligt dessa villkor; se dock avsnitt 10 för forumklausul.
Kontakt och support sker via support@cyberklar.se.
2. Produkter och betalning
2.1 Produktmodell
CyberKlar säljs i en resultatbaserad modell:
- Sprint (frivillig uppstart), engångsavgift om 79 000 kr exklusive moms. Sprint binder Leverantören till att uppfylla tio mätbara audit-ready-kriterier inom 60 dagar. Om något kriterium inte är uppfyllt på dag 60 är standardutfallet 30 dagars förlängning utan extra avgift; ny evaluation-cykel triggas automatiskt och plattformsåtkomst är oförändrad. Kunden har rätt att i stället välja full återbetalning via knappen Avsluta och få återbetalning i plattformen inom 14 kalenderdagar från dag 60, varpå hela Sprint-avgiften återbetalas automatiskt via Stripe. Fullständiga garantivillkor, de tio kriterierna i klartext, mätmetod, återbetalningsfönster, kundens dataleveransansvar och eskaleringskanal, finns i bilagan Audit-ready-garantin: villkor i klartext, som utgör en juridiskt bindande del av Sprint-avtalet. 60-dagarsfönstret förutsätter att Kunden levererar avtalat underlag i rimlig tid (se 3.3). Sprint är inte en förutsättning för övriga produkter.
- NIS2-samordnaren, löpande årsabonnemang om 36 000 kr per år exklusive moms. Kan aktiveras efter Sprint eller fristående som löpande NIS2-bevakning. Produkten hette tidigare NIS2 Officer Always-On.
- Tillägg, AI-kompetensregister (12 000 kr per år) och AI-systemregister (24 000 kr per år, inklusive skugg-AI-upptäckt (shadow AI) och FRIA-stöd). Båda kan köpas fristående utan föregående Sprint eller NIS2-samordnaren.
- NIS2 + AI-paketet, 60 000 kr per år exklusive moms och ger 17 procents rabatt jämfört med separata tillägg. Omfattar NIS2-samordnaren, AI-kompetensregister och AI-systemregister i ett abonnemang. NIS2 + AI-paketet hette tidigare Samlat paket; innehåll och pris är oförändrade för befintliga avtalskunder.
Aktuell pris- och produktöversikt finns på /priser. Sprint-avgiften faktureras vid avtalets tecknande. Löpande NIS2-samordnaren och tillägg faktureras årsvis i förskott. Betalning sker via Stripe och utländsk valuta konverteras till SEK enligt Stripes växelkurs.
2.2 Provperiod
Sprint är inte en provperiod utan ett betalt åtagande med automatisk audit-ready-garanti enligt 2.1. Eventuella tidsbegränsade utvärderingar av NIS2-samordnaren eller tillägg regleras separat per skriftligt erbjudande.
2.3 Ändring av omfattning
Tillägg (AI-kompetensregister och AI-systemregister) eller byte mellan separata tillägg och NIS2 + AI-paketet träder i kraft vid nästa faktureringsperiod. Sprint kan inte sägas upp i förtid; vid utebliven leverans tillämpas audit-ready-garantin enligt 2.1 (förlängning som standard, återbetalning om Kunden själv väljer det). All data och historik behålls vid byte av paket.
3. Användning och ansvar
3.1 Tillåten användning
Plattformen får endast användas av Kundens egna användare för Kundens eget compliance-arbete. Kunden får inte återförsälja tjänsten, använda den för olaglig verksamhet, eller försöka reverse-engineera plattformen.
3.2 Kundens data
Kunden behåller alla rättigheter till sin data. Leverantören får endast använda kundens data för att leverera tjänsten, supporta kunden och genomföra lagstadgade åtaganden. Kundens data används aldrig för att träna AI-modeller för andra kunder.
3.3 Kundens åtaganden
Kunden ansvarar för att hålla inloggningsuppgifter konfidentiella, att avtalet godkänns av behörig firmatecknare samt att de uppgifter som läggs in i plattformen är korrekta.
Sprint-specifika åtaganden (gäller endast vid köpt Sprint):
- Utse minst en kontaktperson med beslutsmandat på exekutiv nivå, som riktmärke inom någon vecka från avtalsstart.
- Svara på riskbedömnings- och leverantörsbedömnings-input i rimlig tid efter Leverantörens förfrågan.
- Säkerställa att en styrelseledamot kan signera digitalt inom rimlig tid från utkast.
- Genomföra obligatoriska steg i plattformen: policy-antagande, riskbedömning, leverantörsregister, AI-systemregister, kontinuitetsplan och incidentprocesstest.
60-dagarsfönstret förutsätter att Kunden levererar avtalad input i rimlig tid. Om audit-ready-kriterierna inte är uppfyllda på dag 60 på grund av utebliven eller försenad input från Kunden, är standardutfallet 30 dagars förlängning utan extra avgift så att kvarvarande punkter kan stängas. Kommunikation om Sprintens status loggas append-only i audit_log.
4. Service Level Agreement (SLA)
Vi åtar oss en tillgänglighet för den aktiva produktionsmiljön enligt följande:
- NIS2-samordnaren och tillägg. 99,5 % tillgänglighet per kalendermånad, exklusive planerade underhållsfönster.
- Sprint. Plattformen är aktiv hela Sprint-perioden med samma SLA som NIS2-samordnaren. Bryts SLA på ett sätt som hindrar uppfyllelse av audit-ready-kriterierna förlängs Sprint-fönstret med motsvarande tid.
- Större koncerner och offentlig sektor.Eventuell uppgradering till 99,9 % SLA regleras genom separat ramavtal.
Mätmetod, planerade underhållsfönster, kreditstege vid avbrott samt incidentklassning P1/P2/P3 med svarstider regleras i den publika SLA-sidan, som utgör en integrerad del av detta avtal.
5. Support
- Sprint-perioden. Prioriterad e-postsupport kontorstid, svar inom en arbetsdag, samt schemalagda check-ins under hela 60-dagarsfönstret.
- NIS2-samordnaren och tillägg. E-postsupport kontorstid, svar inom två arbetsdagar.
- Dedikerad CSM. Tilläggstjänst som regleras via separat ramavtal.
6. Immateriella rättigheter
Plattformen, dess källkod, design, varumärken och dokumentation tillhör Leverantören. Kunden får en icke-exklusiv, icke-överlåtbar licens att använda plattformen under avtalets löptid.
7. Ansvarsbegränsning
Leverantörens samlade ansvar för skada enligt detta avtal är begränsat till det belopp Kunden betalat under de senaste tolv månaderna före den händelse som ligger till grund för kravet. Leverantören ansvarar inte för indirekt skada, följdskada eller förlorad vinst. Inget i dessa villkor begränsar ansvar som enligt svensk lag inte får avtalas bort (till exempel ansvar för grov vårdslöshet eller uppsåt).
8. Uppsägning
Kunden kan säga upp abonnemanget när som helst. Uppsägningen träder i kraft vid slutet av innevarande faktureringsperiod. Leverantören kan säga upp avtalet vid väsentligt avtalsbrott (till exempel utebliven betalning) efter skriftlig varning. Vid avslut raderas eller anonymiseras kundens data enligt Integritetspolicyn.
9. Ändringar av villkoren
Vi kan uppdatera villkoren vid behov. Väsentliga ändringar kommuniceras till administratörer med minst 30 dagars varsel. Om Kunden inte accepterar ändringarna har Kunden rätt att säga upp abonnemanget utan kostnad.
10. Tillämplig lag och tvistelösning
Avtalet regleras av svensk rätt. Tvister som inte kan lösas genom förhandling ska avgöras av allmän domstol med Stockholms tingsrätt som första instans.
Denna forumklausul gäller inte gentemot konsument. För det fall en konsument trots avsnitt 1 skulle anses ha ingått avtal har konsumenten rätt att väcka talan vid sin hemvists allmänna domstol enligt Konsumentkopplingslagen (1985:819) § 6.