← Tillbaka till katalogen
writing_assistant / productivity

Grammarly

Begränsad riskMulti-regionVerifierad
Leverantör
Grammarly Inc. (USA, San Francisco)
Kategori
writing_assistant / productivity
Webbplats
https://www.grammarly.com
Hosting
US-baserat. EU-trafik inkluderad i Grammarlys EU-US Data Privacy Framework-certifiering.

Vad det är

AI-driven skriv- och språkassistent som används som tilläggsplugin i webbläsare, Word, Outlook, Slack, Gmail. Korrekturläser stavning/grammatik, föreslår omformuleringar, tonjustering. Fristående app + browser-extension + integrations i de flesta produktivitetsverktyg.

Typisk dataaccess

  • All text användaren skriver eller redigerar i kontexten där Grammarly är aktiv
  • Vid browser-extension: text på alla sidor där extensionen är aktiv (e-post, formulär, dokument)
  • Vid Word/Outlook-integration: dokument- och mejl-innehåll medan användaren skriver
  • Inte: text som inte aktivt redigeras (Grammarly läser inte hela sidor passivt — det skannar text fält där det aktiveras)

EU AI Act-bedömning

Risknivå: Limited

Motivering: Smal skrivassistent — inte general-purpose AI i bred bemärkelse. Transparensplikt gäller om EU AI Act anses tillämpligt. Påverkan högre vid Annex III-användning (HR-beslut baserat på språk-analys).

GDPR-överväganden

Datalagring:

  • Tredjeparts-LLM-träning förbjuden: Grammarly tillåter inte sina LLM-leverantörer att träna på användarinnehåll, och säljer/monetiserar inte innehåll.
  • Nyans (research 2026-05-26): Grammarly kan använda slumpmässiga, aggregerade och avidentifierade urval av användarinnehåll för att förbättra sin egen tjänst — om inte användaren opt:ar ut av "content used for product improvement and training". Detta är skilt från (det förbjudna) tredjeparts-LLM-träningen. Aktivera opt-out i policy.
  • Hosting: ingen EU-region — all infrastruktur i AWS US-East (N. Virginia). EU/UK/CH-data överförs till US under EU-US DPF + SCC. Verifiera live-cert på https://www.dataprivacyframework.gov/
  • Q1 FY26-uppdatering av Data Privacy Addendum är aktuell version (PDF i källor).

Datatransfer: Standard Contractual Clauses (SCC) + UK Addendum + Swiss provisions. Certifierad anslutning till EU-US, UK-US, Swiss-US Data Privacy Framework. Tredjelandsöverföring sker men med kompletta legal frameworks.

DPA tillgänglig: Ja, för Business och Enterprise. Free/Premium har bara konsumentvillkor.

Compliance-certifieringar:

  • SOC 2 Type 2
  • ISO 27701 (privacy information management — striktare än ISO 27001)
  • ISO 42001 (AI management system) + ISO 27001/27017/27018 (verifierat 2026-05-26)
  • HIPAA-compliant
  • GDPR (men ingen EU data residency — US-hosting under DPF/SCC)

Särskilda risker:

  • Browser-extension är aktiv så fort den är installerad — disciplin krävs för att inte aktivera den i klient-system
  • Text skickas till Grammarlys servers för analys — även om inte tränas på, exponeras temporärt i tredjeland
  • Premium-features (tone, fluency) använder mer avancerade AI-modeller — kan förändra säkerhetsprofil
  • Outlook-integration läser mejl medan de skrivs — klientuppgifter exponeras

Vanliga risker

  • Anställd glömmer att Grammarly browser-extension är aktiv när hen loggar in på klient-portal → text på sidan analyseras
  • Outlook-Grammarly läser mejl till klient innan de skickats — texten skickas till Grammarly för analys
  • Free-version ger viss falsk trygghet — "vi tränar inte på din data" gäller, men data exponeras ändå för Grammarlys infrastruktur
  • Word-tilläggets aggressiva omformulering kan ändra juridisk innebörd i avtalstext

Rekommenderade mitigeringar

  • Kräv Business eller Enterprise i policy för all professionell användning
  • Disable browser-extension på klient-system och känsliga interna tjänster (lista vilka domäner)
  • Förbjud Grammarly i Outlook-integration för mejl till klient — eller granska resultat före skick
  • Aldrig använd "Generate" eller "Rewrite"-funktioner på avtalstext — risk att juridisk innebörd ändras
  • Aktivera SSO i Business/Enterprise
  • Granska Q1 FY26-uppdaterad DPA-version

Branschspecifik vägledning – revision/redovisning

Får användas för:

  • Korrekturläsning av interna memos, rapporter, presentationsmaterial
  • Språkjustering av offentliga rapportstycken (utan klient-info i texten)
  • Engelska översättnings-stöd för internationell kommunikation (utan klient-uppgifter)
  • Egna anteckningar och utbildningsmaterial

Får INTE användas för:

  • Klient-mejl utan att kontextualisera vilken text som faktiskt skickas till Grammarly
  • Slutlig formulering av revisionsbrev eller granskningsutlåtanden — risk att AI-omformulering ändrar substans
  • Konfidentiellt material där klient-identitet eller klientmedel-uppgifter exponeras
  • Avtalsutkast där exakt formulering är juridiskt bindande

Särskild försiktighet vid:

  • Tone-justering ("more formal", "more friendly") — kan ändra juridisk eller fackmässig innebörd
  • "Fluency" / "Rewrite"-funktioner — gör större ändringar än bara grammatik
  • Browser-extension aktiv på klientportaler — text skannas innan användaren tänker på det

Källor

Relaterade verktyg

Andra verktyg i samma kategori och fas — kan ha liknande överväganden.

Behöver ni hjälp att tolka detta för er specifika byrå?

Boka 30 min →