Hoppa till huvudinnehåll
Juridik

GDPR och AI-leadgenerering — din checklista

Så använder du AI för att hitta leads utan att bryta mot GDPR.

GDPR skrämmer många svenska småföretagare från att använda AI för leadgenerering. Verkligheten är mer nyanserad: B2B-prospektering är tillåtet — men det kräver att du gör rätt saker. Den här guiden ger dig en tydlig checklista.

GDPR och B2B — vad gäller?

GDPR skyddar fysiska personer, inte juridiska enheter. Det innebär att data om ett aktiebolag som sådant (organisationsnummer, firmanamn, adress) faller utanför GDPR. Kontaktuppgifter till en namngiven person — även i yrkesmässig egenskap — är däremot personuppgifter och skyddas av förordningen.

För B2B-prospektering är den relevanta rättsliga grunden berättigat intresse (artikel 6(1)(f)). Du behöver inte samtycke för att kontakta yrkesmässiga e-postadresser, förutsatt att:

  • Ditt erbjudande är relevant för mottagarens yrkesroll
  • Du inkluderar tydlig information om hur mottagaren avregistrerar sig
  • Du respekterar opt-out-begäran omedelbart
  • Du inte behandlar känsliga personuppgifter utan samtycke

Din GDPR-checklista för AI-leadgenerering

1

Dokumentera din berättigade intresse-analys

Skriv ned varför din kontakt är relevant för mottagaren. Spara dokumentationen.

2

Inkludera alltid avregistreringslänk

Varje utgående mejl måste ha en tydlig länk för att avregistrera sig. Inga undantag.

3

Upprätthåll en supprimationslista

Spara alla opt-outs och säkerställ att de aldrig kontaktas igen — av din AI eller manuellt.

4

Beskriv datakällorna

Om en mottagare frågar varifrån du fått deras uppgifter, måste du kunna svara. "AI fann dem" är inte tillräckligt.

5

Begränsa lagringstiden

Leads som aldrig visat intresse bör raderas efter 6–12 månader. Håll datamängderna rimliga.

6

Ha en rutin för raderingsförfrågningar

Någon måste vara ansvarig och kunna genomföra radering inom 30 dagar.

Hur Sellra hanterar GDPR-compliance

Sellra har GDPR inbyggt i plattformens kärna — inte som ett tillägg. Varje utgående mejl inkluderar automatiskt en avregistreringslänk. Opt-outs läggs omedelbart till en supprimationslista som blockerar framtida kontakt, även om kontakten dyker upp igen i en ny leadgenerering.

All data lagras krypterat på servrar i EU (Stockholm). Läs mer om hur vi hanterar personuppgifter i vår GDPR-sida och integritetspolicy.

Slutsats: GDPR hindrar inte försäljning

GDPR är designat för att skydda individers integritet — inte för att stoppa legitim B2B-försäljning. Följer du checklistan ovan kan du använda AI för leadgenerering helt lagligt och med gott samvete.

Redo att testa?

Kom igång med Sellra gratis

Skapa ett gratis konto och börja hitta leads med AI redan idag. Ingen bindning, inget kreditkort.

Skapa gratis konto

Vanliga frågor

Är AI-leadgenerering GDPR-kompatibel?

Det beror på hur det görs. Prospektering mot företag (B2B) med offentligt tillgängliga kontaktuppgifter är generellt tillåtet med berättigat intresse som rättslig grund, förutsatt att du skickar avregistreringslänk och respekterar opt-outs.

Behöver jag samtycke för att skicka B2B-säljmejl?

Nej, inte för första kontakten. B2B-kommunikation regleras av marknadsföringslagen — du får kontakta yrkesmässiga e-postadresser med berättigat intresse, men måste alltid inkludera möjlighet att avregistrera sig.

Vad händer om en person begär radering?

Du är skyldig att radera kontaktuppgifter och all data kopplad till personen inom 30 dagar. Sellra har inbyggt stöd för supressionslista som automatiskt blockerar framtida kontakt.

Relaterade artiklar

Produkt

Automatisk leadgenerering med AI — så fungerar det

Läs artikel Guide

AI-säljverktyg för småföretag — komplett guide 2026

Läs artikel