1. Parterna och tjänsten

Dessa villkor utgör ett avtal mellan er som kundorganisation (Kunden) och Mindverk AB (organisationsnummer 559582-5570), 125 52 Älvsjö, Sverige, som driver tjänsten CyberKlar (Leverantören). Plattformen är en SaaS-tjänst för NIS2-compliance som tillgängliggörs via cyberklar.se.

Tjänsten riktar sig endast till juridiska personer i näringsverksamhet. Konsumentavtal ingås inte. Genom att registrera ett konto bekräftar Kunden att avtalet ingås för en juridisk persons räkning och inte som konsument. Konsumentkopplingslagen (1985:819) tillämpas inte på avtalsförhållandet enligt dessa villkor; se dock avsnitt 10 för forumklausul.

Kontakt och support sker via support@cyberklar.se.

2. Produkter och betalning

2.1 Produktmodell

CyberKlar säljs i en resultatbaserad modell:

Sprint (frivillig uppstart), engångsavgift om 79 000 kr exklusive moms. Sprint binder Leverantören till att uppfylla tio mätbara audit-ready-kriterier inom 60 dagar. Om något kriterium inte är uppfyllt på dag 60 är standardutfallet 30 dagars förlängning utan extra avgift; ny evaluation-cykel triggas automatiskt och plattformsåtkomst är oförändrad. Kunden har rätt att i stället välja full refund via knappen Avsluta och få refund i dashboard inom 14 kalenderdagar från dag 60, varpå hela Sprint-avgiften återbetalas automatiskt via Stripe. Fullständiga garantivillkor, de tio kriterierna i klartext, mätmetod, refund-fönster, kundens dataleveransansvar och eskaleringskanal, finns i bilagan Audit-ready-garantin: villkor i klartext, som utgör en juridiskt bindande del av Sprint-avtalet. 60-dagars-klockan pausas automatiskt om Kunden inte levererar avtalade inputs inom angivna fönster (se 3.3). Sprint är inte en förutsättning för övriga produkter.
Always-On (NIS2 Officer Always-On), 36 000 kr per år exklusive moms. Kan aktiveras efter Sprint eller fristående som löpande NIS2 Officer-bevakning.
Tillägg, AI-kompetens-tracker (12 000 kr per år) och AI-systemregister (24 000 kr per år, inklusive Shadow AI-discovery och FRIA-stöd). Båda kan köpas fristående utan föregående Sprint eller Always-On.
Samlat paket, 60 000 kr per år exklusive moms och ger 17 procents rabatt jämfört med separata tillägg. Omfattar NIS2 Officer Always-On, AI-kompetens-tracker och AI-systemregister i ett abonnemang.

Aktuell pris- och produktöversikt finns på /priser. Sprint-avgiften faktureras vid avtalets tecknande. Löpande Always-On och add-ons faktureras årsvis i förskott. Betalning sker via Stripe och utländsk valuta konverteras till SEK enligt Stripes växelkurs.

2.2 Provperiod

Sprint är inte en provperiod utan ett betalt åtagande med automatisk audit-ready-garanti enligt 2.1. Eventuella tidsbegränsade utvärderingar av Always-On eller add-ons regleras separat per skriftligt erbjudande.

2.3 Ändring av omfattning

Tillägg (AI-kompetens-tracker och AI-systemregister) eller byte mellan separata tillägg och det samlade paketet träder i kraft vid nästa faktureringsperiod. Sprint kan inte sägas upp i förtid; vid utebliven leverans tillämpas audit-ready-garantin enligt 2.1 (förlängning som standard, refund som kund-driven backup). All data och historik behålls vid byte av paket.

3. Användning och ansvar

3.1 Tillåten användning

Plattformen får endast användas av Kundens egna användare för Kundens eget compliance-arbete. Kunden får inte återförsälja tjänsten, använda den för olaglig verksamhet, eller försöka reverse-engineera plattformen.

3.2 Kundens data

Kunden behåller alla rättigheter till sin data. Leverantören får endast använda kundens data för att leverera tjänsten, supporta kunden och genomföra lagstadgade åtaganden. Kundens data används aldrig för att träna AI-modeller för andra kunder.

3.3 Kundens åtaganden

Kunden ansvarar för att hålla inloggningsuppgifter konfidentiella, att avtalet godkänns av behörig firmatecknare samt att de uppgifter som läggs in i plattformen är korrekta.

Sprint-specifika åtaganden (gäller endast vid köpt Sprint):

Utse minst en kontaktperson med beslutsmandat på exekutiv nivå inom 5 arbetsdagar från avtalsstart.
Svara på riskbedömnings- och leverantörsbedömnings-input inom 5 arbetsdagar från Leverantörens förfrågan.
Säkerställa att en styrelseledamot kan signera digitalt inom 10 arbetsdagar från utkast.
Genomföra obligatoriska steg i plattformen: policy-antagande, riskbedömning, leverantörsregister, AI-systemregister, kontinuitetsplan och incidentprocesstest.

60-dagars-klockan pausas automatiskt om Kunden inte uppfyller ett eller flera av ovanstående åtaganden inom angivna fönster. Pausen återupptas när hindret är åtgärdat. All paus loggas append-only i audit_log och tidsperioden räknas inte mot 60-dagars-fönstret.

4. Service Level Agreement (SLA)

Vi åtar oss en tillgänglighet för den aktiva produktionsmiljön enligt följande:

Always-On (NIS2 Officer Always-On) och tillägg. 99,5 % tillgänglighet per kalendermånad, exklusive planerade underhållsfönster.
Sprint. Plattformen är aktiv hela Sprint-perioden med samma SLA som Always-On. Bryts SLA på ett sätt som hindrar uppfyllelse av audit-ready-kriterierna förlängs Sprint-fönstret med motsvarande tid.
Större koncerner och offentlig sektor.Eventuell uppgradering till 99,9 % SLA regleras genom separat ramavtal.

Mätmetod, planerade underhållsfönster, kreditstege vid avbrott samt incidentklassning P1/P2/P3 med svarstider regleras i den publika SLA-sidan, som utgör en integrerad del av detta avtal.

5. Support

Sprint-perioden. Prioriterad e-postsupport kontorstid, svar inom en arbetsdag, samt schemalagda check-ins under hela 60-dagarsfönstret.
Always-On och add-ons. E-postsupport kontorstid, svar inom två arbetsdagar.
Dedikerad CSM. Tilläggstjänst som regleras via separat ramavtal.

6. Immateriella rättigheter

Plattformen, dess källkod, design, varumärken och dokumentation tillhör Leverantören. Kunden får en icke-exklusiv, icke-överlåtbar licens att använda plattformen under avtalets löptid.

7. Ansvarsbegränsning

Leverantörens samlade ansvar för skada enligt detta avtal är begränsat till det belopp Kunden betalat under de senaste tolv månaderna före den händelse som ligger till grund för kravet. Leverantören ansvarar inte för indirekt skada, följdskada eller förlorad vinst. Inget i dessa villkor begränsar ansvar som enligt svensk lag inte får avtalas bort (till exempel ansvar för grov vårdslöshet eller uppsåt).

8. Uppsägning

Kunden kan säga upp abonnemanget när som helst. Uppsägningen träder i kraft vid slutet av innevarande faktureringsperiod. Leverantören kan säga upp avtalet vid väsentligt avtalsbrott (till exempel utebliven betalning) efter skriftlig varning. Vid avslut raderas eller anonymiseras kundens data enligt Integritetspolicyn.

9. Ändringar av villkoren

Vi kan uppdatera villkoren vid behov. Väsentliga ändringar kommuniceras till administratörer med minst 30 dagars varsel. Om Kunden inte accepterar ändringarna har Kunden rätt att säga upp abonnemanget utan kostnad.

10. Tillämplig lag och tvistelösning

Avtalet regleras av svensk rätt. Tvister som inte kan lösas genom förhandling ska avgöras av allmän domstol med Stockholms tingsrätt som första instans.

Denna forumklausul gäller inte gentemot konsument. För det fall en konsument trots avsnitt 1 skulle anses ha ingått avtal har konsumenten rätt att väcka talan vid sin hemvists allmänna domstol enligt Konsumentkopplingslagen (1985:819) § 6.

1. Parterna och tjänsten

Kontakt och support sker via support@cyberklar.se.

2. Produkter och betalning

2.1 Produktmodell

CyberKlar säljs i en resultatbaserad modell:

Sprint (frivillig uppstart), engångsavgift om 79 000 kr exklusive moms. Sprint binder Leverantören till att uppfylla tio mätbara audit-ready-kriterier inom 60 dagar. Om något kriterium inte är uppfyllt på dag 60 är standardutfallet 30 dagars förlängning utan extra avgift; ny evaluation-cykel triggas automatiskt och plattformsåtkomst är oförändrad. Kunden har rätt att i stället välja full refund via knappen Avsluta och få refund i dashboard inom 14 kalenderdagar från dag 60, varpå hela Sprint-avgiften återbetalas automatiskt via Stripe. Fullständiga garantivillkor, de tio kriterierna i klartext, mätmetod, refund-fönster, kundens dataleveransansvar och eskaleringskanal, finns i bilagan Audit-ready-garantin: villkor i klartext, som utgör en juridiskt bindande del av Sprint-avtalet. 60-dagars-klockan pausas automatiskt om Kunden inte levererar avtalade inputs inom angivna fönster (se 3.3). Sprint är inte en förutsättning för övriga produkter.
Always-On (NIS2 Officer Always-On), 36 000 kr per år exklusive moms. Kan aktiveras efter Sprint eller fristående som löpande NIS2 Officer-bevakning.
Tillägg, AI-kompetens-tracker (12 000 kr per år) och AI-systemregister (24 000 kr per år, inklusive Shadow AI-discovery och FRIA-stöd). Båda kan köpas fristående utan föregående Sprint eller Always-On.
Samlat paket, 60 000 kr per år exklusive moms och ger 17 procents rabatt jämfört med separata tillägg. Omfattar NIS2 Officer Always-On, AI-kompetens-tracker och AI-systemregister i ett abonnemang.

2.2 Provperiod

2.3 Ändring av omfattning

3. Användning och ansvar

3.1 Tillåten användning

3.2 Kundens data

3.3 Kundens åtaganden

Kunden ansvarar för att hålla inloggningsuppgifter konfidentiella, att avtalet godkänns av behörig firmatecknare samt att de uppgifter som läggs in i plattformen är korrekta.

Sprint-specifika åtaganden (gäller endast vid köpt Sprint):

Utse minst en kontaktperson med beslutsmandat på exekutiv nivå inom 5 arbetsdagar från avtalsstart.
Svara på riskbedömnings- och leverantörsbedömnings-input inom 5 arbetsdagar från Leverantörens förfrågan.
Säkerställa att en styrelseledamot kan signera digitalt inom 10 arbetsdagar från utkast.
Genomföra obligatoriska steg i plattformen: policy-antagande, riskbedömning, leverantörsregister, AI-systemregister, kontinuitetsplan och incidentprocesstest.

4. Service Level Agreement (SLA)

Vi åtar oss en tillgänglighet för den aktiva produktionsmiljön enligt följande:

Always-On (NIS2 Officer Always-On) och tillägg. 99,5 % tillgänglighet per kalendermånad, exklusive planerade underhållsfönster.
Sprint. Plattformen är aktiv hela Sprint-perioden med samma SLA som Always-On. Bryts SLA på ett sätt som hindrar uppfyllelse av audit-ready-kriterierna förlängs Sprint-fönstret med motsvarande tid.
Större koncerner och offentlig sektor.Eventuell uppgradering till 99,9 % SLA regleras genom separat ramavtal.

Mätmetod, planerade underhållsfönster, kreditstege vid avbrott samt incidentklassning P1/P2/P3 med svarstider regleras i den publika SLA-sidan, som utgör en integrerad del av detta avtal.

5. Support

Sprint-perioden. Prioriterad e-postsupport kontorstid, svar inom en arbetsdag, samt schemalagda check-ins under hela 60-dagarsfönstret.
Always-On och add-ons. E-postsupport kontorstid, svar inom två arbetsdagar.
Dedikerad CSM. Tilläggstjänst som regleras via separat ramavtal.

6. Immateriella rättigheter

Plattformen, dess källkod, design, varumärken och dokumentation tillhör Leverantören. Kunden får en icke-exklusiv, icke-överlåtbar licens att använda plattformen under avtalets löptid.

7. Ansvarsbegränsning

8. Uppsägning

9. Ändringar av villkoren

10. Tillämplig lag och tvistelösning

Avtalet regleras av svensk rätt. Tvister som inte kan lösas genom förhandling ska avgöras av allmän domstol med Stockholms tingsrätt som första instans.

Användarvillkor

1. Parterna och tjänsten

2. Produkter och betalning

2.1 Produktmodell

2.2 Provperiod

2.3 Ändring av omfattning

3. Användning och ansvar

3.1 Tillåten användning

3.2 Kundens data

3.3 Kundens åtaganden

4. Service Level Agreement (SLA)

5. Support

6. Immateriella rättigheter

7. Ansvarsbegränsning

8. Uppsägning

9. Ändringar av villkoren

10. Tillämplig lag och tvistelösning

Användarvillkor

1. Parterna och tjänsten

2. Produkter och betalning

2.1 Produktmodell

2.2 Provperiod

2.3 Ändring av omfattning

3. Användning och ansvar

3.1 Tillåten användning

3.2 Kundens data

3.3 Kundens åtaganden

4. Service Level Agreement (SLA)

5. Support

6. Immateriella rättigheter

7. Ansvarsbegränsning

8. Uppsägning

9. Ändringar av villkoren

10. Tillämplig lag och tvistelösning