Grammarly
- Leverantör
- Grammarly Inc. (USA, San Francisco)
- Kategori
- writing_assistant / productivity
- Webbplats
- https://www.grammarly.com
- Hosting
- US-baserat. EU-trafik inkluderad i Grammarlys EU-US Data Privacy Framework-certifiering.
Vad det är
AI-driven skriv- och språkassistent som används som tilläggsplugin i webbläsare, Word, Outlook, Slack, Gmail. Korrekturläser stavning/grammatik, föreslår omformuleringar, tonjustering. Fristående app + browser-extension + integrations i de flesta produktivitetsverktyg.
Typisk dataaccess
- All text användaren skriver eller redigerar i kontexten där Grammarly är aktiv
- Vid browser-extension: text på alla sidor där extensionen är aktiv (e-post, formulär, dokument)
- Vid Word/Outlook-integration: dokument- och mejl-innehåll medan användaren skriver
- Inte: text som inte aktivt redigeras (Grammarly läser inte hela sidor passivt — det skannar text fält där det aktiveras)
EU AI Act-bedömning
Risknivå: Limited
Motivering: Smal skrivassistent — inte general-purpose AI i bred bemärkelse. Transparensplikt gäller om EU AI Act anses tillämpligt. Påverkan högre vid Annex III-användning (HR-beslut baserat på språk-analys).
GDPR-överväganden
Datalagring:
- Tydlig och konsekvent policy: "We do not use your content to train our AI models" — gäller alla tiers (Free, Premium, Business, Enterprise)
- EU/UK-användares innehåll explicit uteslutet från modell-träning (kontraktuellt)
- Q1 FY26-uppdatering av Data Privacy Addendum gjordes nyligen — granska aktuell version
Datatransfer: Standard Contractual Clauses (SCC) + UK Addendum + Swiss provisions. Certifierad anslutning till EU-US, UK-US, Swiss-US Data Privacy Framework. Tredjelandsöverföring sker men med kompletta legal frameworks.
DPA tillgänglig: Ja, för Business och Enterprise. Free/Premium har bara konsumentvillkor.
Compliance-certifieringar:
- SOC 2 Type 2
- ISO 27701 (privacy information management — striktare än ISO 27001)
- HIPAA-compliant
- GDPR
Särskilda risker:
- Browser-extension är aktiv så fort den är installerad — disciplin krävs för att inte aktivera den i klient-system
- Text skickas till Grammarlys servers för analys — även om inte tränas på, exponeras temporärt i tredjeland
- Premium-features (tone, fluency) använder mer avancerade AI-modeller — kan förändra säkerhetsprofil
- Outlook-integration läser mejl medan de skrivs — klientuppgifter exponeras
Vanliga risker
- Anställd glömmer att Grammarly browser-extension är aktiv när hen loggar in på klient-portal → text på sidan analyseras
- Outlook-Grammarly läser mejl till klient innan de skickats — texten skickas till Grammarly för analys
- Free-version ger viss falsk trygghet — "vi tränar inte på din data" gäller, men data exponeras ändå för Grammarlys infrastruktur
- Word-tilläggets aggressiva omformulering kan ändra juridisk innebörd i avtalstext
Rekommenderade mitigeringar
- Kräv Business eller Enterprise i policy för all professionell användning
- Disable browser-extension på klient-system och känsliga interna tjänster (lista vilka domäner)
- Förbjud Grammarly i Outlook-integration för mejl till klient — eller granska resultat före skick
- Aldrig använd "Generate" eller "Rewrite"-funktioner på avtalstext — risk att juridisk innebörd ändras
- Aktivera SSO i Business/Enterprise
- Granska Q1 FY26-uppdaterad DPA-version
Branschspecifik vägledning – revision/redovisning
Får användas för:
- Korrekturläsning av interna memos, rapporter, presentationsmaterial
- Språkjustering av offentliga rapportstycken (utan klient-info i texten)
- Engelska översättnings-stöd för internationell kommunikation (utan klient-uppgifter)
- Egna anteckningar och utbildningsmaterial
Får INTE användas för:
- Klient-mejl utan att kontextualisera vilken text som faktiskt skickas till Grammarly
- Slutlig formulering av revisionsbrev eller granskningsutlåtanden — risk att AI-omformulering ändrar substans
- Konfidentiellt material där klient-identitet eller klientmedel-uppgifter exponeras
- Avtalsutkast där exakt formulering är juridiskt bindande
Särskild försiktighet vid:
- Tone-justering ("more formal", "more friendly") — kan ändra juridisk eller fackmässig innebörd
- "Fluency" / "Rewrite"-funktioner — gör större ändringar än bara grammatik
- Browser-extension aktiv på klientportaler — text skannas innan användaren tänker på det
Källor
- Grammarly Privacy Policy: https://www.grammarly.com/privacy-policy
- Grammarly Trust Center: https://www.grammarly.com/trust
- Grammarly Security: https://www.grammarly.com/security
- Grammarly Compliance: https://www.grammarly.com/compliance
- Grammarly Data Privacy Addendum: https://www.grammarly.com/terms/Grammarly-DPA.pdf
Behöver ni hjälp att tolka detta för er specifika byrå?
Boka 30 min →