Dina rättigheter
Du har alltid kontroll
Enligt GDPR har du ett antal rättigheter kring dina personuppgifter. Här är de som är relevanta för dig som kund hos oss.
Rätt till insyn
Du har rätt att när som helst begära en kopia av alla personuppgifter vi lagrar om dig.
Rätt att bli glömd
Du kan begära att vi raderar dina personuppgifter. Vi genomför radering inom 30 dagar, med undantag för uppgifter vi är skyldiga att behålla enligt lag (t.ex. bokföringslagen).
Rätt till dataportabilitet
Du kan exportera all din bokföringsdata i SIE-4-format när som helst, utan kostnad och utan att behöva avsluta kontot.
Rätt att invända
Du kan när som helst invända mot hur vi behandlar dina uppgifter. Kontakta oss på [email protected] så hanterar vi din begäran skyndsamt.
Vad vi lagrar
Vilka uppgifter samlar vi in?
| Kategori | Exempel | Syfte | Lagringstid |
|---|---|---|---|
| Kontouppgifter | Namn, e-postadress, lösenord (hashat) | Autentisering och kommunikation | Tills kontot avslutas |
| Företagsuppgifter | Organisationsnummer, företagsnamn, adress | Bokföring och fakturering | 7 år (bokföringslagen) |
| Bokföringsdata | Verifikationer, fakturor, transaktioner | Tjänstens kärnfunktion | 7 år (bokföringslagen) |
| Betalningsuppgifter | Senaste 4 siffror, korttyp (ingen fullständig kortdata) | Prenumerationshantering | Tills prenumerationen avslutas |
| Användningsdata | Inloggningar, funktioner som används | Felsökning och produktförbättring | 12 månader |
Hur vi skyddar din data
All data krypteras i transit via TLS 1.3 och i vila via AES-256.
Lösenord lagras aldrig i klartext - vi använder bcrypt med hög kostnadsfaktor.
Databaser är inte tillgängliga från internet. Åtkomst sker via privata nätverk.
Regelbundna säkerhetskopior tas och lagras krypterat på separata servrar.
Åtkomst till produktionssystem är begränsad till ett fåtal personer och loggas.
Tredjepartsleverantörer
Vi delar personuppgifter med ett begränsat antal leverantörer som behövs för att driva tjänsten. Alla leverantörer är GDPR-kompatibla och har tecknat personuppgiftsbiträdesavtal med oss.
Stripe Inc. - hanterar kortbetalningar. Ingen fullständig kortdata lagras hos oss.
Servrar i EU. Ingen data lagras utanför EU/EES.
Transaktionella mejl (fakturor, kontobekräftelser) via EU-baserad leverantör.
Cookies
Vi använder ett minimum av cookies. Inga spårningscookies från tredje part. Inga annonscookies.
Inloggningssession. Krävs för att tjänsten ska fungera.
Språk och visningsinställningar. Lagras lokalt.
Klagomål
Om du anser att vi hanterar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se. Vi uppmanar dig dock att kontakta oss först så löser vi det snabbt.
Frågor om hur vi hanterar din data?
Kontakta vårt dataskyddsombud direkt.