← Tillbaka till katalogen
🔵 Fas 2: Generell SMBgeneral_chat / search

Perplexity

Leverantör
Perplexity AI Inc. (USA, San Francisco)
Kategori
general_chat / search
Webbplats
https://www.perplexity.ai
Hosting
Primärt US (AWS, San Francisco). EU sovereign AI-partnerskap med NVIDIA sedan juni 2025 — vissa workloads körs på EU-datacenter för 24 EU-språk (inkl. svenska), bland annat DeepSeek R1-modellen. Enterprise-kunder kan förhandla om regional placering.

Vad det är

AI-sökmotor som kombinerar LLM-svar med webb-citationer i realtid. Skiljer sig från ChatGPT/Claude/Gemini genom att svaret bygger på aktuella webresultat med källhänvisningar. Användning: research, faktakontroll, regulatorisk omvärldsbevakning. "Pro Search" gör djupare sökningar med flera söksteg.

Typisk dataaccess

  • Användarens prompts (sökfrågor)
  • Webresultat hämtade i realtid (Perplexity själv crawlar webben)
  • Vid uppladdade dokument: dokumenten skickas till Perplexitys infra
  • Vid Spaces (Pro/Enterprise): explicit kopplade dokument och tidigare frågor
  • Vid Sonar API: bara prompt + valda externa data-källor

EU AI Act-bedömning

Risknivå: Limited (GPAI som retriever-augmented system)

Motivering: Perplexity är GPAI med transparensplikt (gäller sedan 2025-08-02 enligt EU AI Act). Specialitet: webbsök gör att svaret kan basera sig på offentliga källor med oklar kvalitet — användaren bär ansvar för att verifiera.

GDPR-överväganden

Datalagring:

  • Free: data kan användas för modell-träning enligt Privacy Policy (verifiera nuvarande state)
  • Pro (konsument): begränsad användning, men inte samma garantier som Enterprise
  • Enterprise Pro + Sonar API: Zero Data Retention (ZDR) — enterprise-data lagras inte och används inte för träning. Kontraktuellt garanterat.
  • Metadata (inte innehåll) kan dock processas på alla nivåer

Datatransfer: Standard Contractual Clauses (SCC) för GDPR-överföring. UK International Data Transfer Addendum för UK-kunder. Default: US-baserad processing.

DPA tillgänglig: Ja, för Enterprise Pro och Sonar API. Free/Pro har bara konsumentvillkor.

Särskilda risker:

  • GDPR-compliance är självdeklarerad — inga publika audit-rapporter eller EU-myndighets-granskningar dokumenterade
  • Free-tiers data-tränings-praxis behöver verifieras vid varje kontrolltillfälle (kan ändras)
  • "EU sovereign" via NVIDIA-partnerskap är inte default — kund måste verifiera att deras workload faktiskt routar dit

Vanliga risker

  • Researchare klistrar in klient-information för "snabb sökning" → data hamnar i tredjelands-server om Free
  • Citationer kan vara felaktiga — Perplexity hallucinerar källor även när AI-output ser professionellt ut
  • "Aktuella" webresultat inkluderar opålitliga sajter — användare litar på AI utan källkritik
  • Spaces (om aktiverat på Pro/Enterprise) blandar tidigare research över ärenden
  • Search-historik lagras default — kan innehålla känsliga klient-relaterade frågor

Rekommenderade mitigeringar

  • Kräv Enterprise Pro eller Sonar API i policy för all professionell användning. Förbjud Free.
  • Verifiera ZDR-konfiguration — inte alla Enterprise-features har ZDR by default
  • För strikt EU-residency: förhandla med Perplexity sales om EU sovereign-konfiguration, eller använd alternativ tool för känsligare research
  • Källkritik som disciplin: Perplexity-citationer är startpunkt, inte slutgiltig källa. Verifiera primärkälla.
  • Aktivera SSO i Enterprise-plan
  • Disable search history för känsliga sökningar
  • Begränsa "Spaces" till specifika roller om aktiverat

Branschspecifik vägledning – revision/redovisning

Får användas för:

  • Allmän research kring redovisningsregelverk, EU AI Act, GDPR, ISA-uppdateringar
  • Omvärldsbevakning av regulatoriska förändringar (kompletterar — ersätter inte — primärkällor som Bolagsverket, FAR, Revisorsinspektionen)
  • Snabb sökning efter offentlig info om branschtrender, leverantörer, marknadsdata
  • Fakta-uppslag på offentliga handlingar och pressreleases

Får INTE användas för:

  • Inmatning av klientuppgifter via Free-version
  • Granskningsbevis enligt ISA — Perplexity-citationer är inte revisorns självständiga observation
  • Slutgiltiga juridiska/regulatoriska tolkningar — endast research-startpunkt
  • Frågor som innehåller klient-namn eller -uppgifter via konsumentversion

Särskild försiktighet vid:

  • Citationer som ser auktoritativa ut men kommer från låg-kvalitets-källor
  • Frågor som blandar klient-context med generell research → klient-info läcker till AI
  • "Pro Search"-djupanalyser som kräver att man laddar upp dokument

Källor

Senast uppdaterad

2026-05-05, Joshua. Behöver branschexpert-validering + verifiering av aktuell ZDR-status och Free-tier-tränings-praxis innan publicering.