Juridiska dokument

Integritetspolicy

Version: 1.0·Gäller från: 2026-07-01

1. Personuppgiftsansvarig

OptiQura AB (org.nr 559528-0164), som driver tjänsten Offertize, är personuppgiftsansvarig för behandlingen av dina personuppgifter.

OptiQura AB
Malmö, Sverige
E-post: privacy@offertize.se

2. Uppgifter vi samlar in

Kontouppgifter

När du skapar ett konto samlar vi in:

  • E-postadress
  • Lösenord (krypterat)
  • Företagsnamn och organisationsnummer
  • Kontaktuppgifter (adress, telefon)

Affärsdata

Data som du skapar i tjänsten:

  • Kundinformation du registrerar
  • Offerter och offerthistorik
  • Förfrågningar från dina kunder
  • Uppladdade filer och bilder

Tekniska uppgifter

Information som samlas automatiskt:

  • IP-adress
  • Webbläsartyp och version
  • Enhetstyp
  • Tidsstämplar för inloggningar och aktivitet

3. Hur vi använder uppgifterna

ÄndamålUppgifter
Tillhandahålla tjänstenKontouppgifter, affärsdata
Autentisering och säkerhetE-post, lösenord, IP-adress
Skicka offerter till dina kunderKundinformation, offertdata
Support och kommunikationE-post, kontaktuppgifter
FaktureringFöretagsuppgifter, betalhistorik
Förbättra tjänstenAnonymiserad användningsstatistik

4. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder enligt GDPR:

Avtal (Art. 6.1.b)

Behandling som är nödvändig för att uppfylla vårt avtal med dig, t.ex. att tillhandahålla tjänsten och hantera ditt konto.

Berättigat intresse (Art. 6.1.f)

Behandling som är nödvändig för våra berättigade intressen, t.ex. att förbättra tjänsten, förebygga bedrägerier och skydda våra rättigheter.

Rättslig förpliktelse (Art. 6.1.c)

Behandling som krävs enligt lag, t.ex. bokföringslagens krav på att spara transaktionsdata.

5. Lagring och säkerhet

Lagringstider

DatatypLagringstid
KontodataSå länge kontot är aktivt + 12 månader
Offerter och transaktionerSå länge kontot är aktivt + 36 månader (bokföringslagen)
Systemloggar90 dagar
Säkerhetskopior30 dagar

Säkerhetsåtgärder

  • Kryptering av data under transport (TLS/HTTPS)
  • Kryptering av känsliga data i vila
  • Regelbundna säkerhetskopior
  • Åtkomstkontroll och loggning
  • Hosting inom EU (Supabase, Vercel)

6. Delning med tredje part

Vi säljer aldrig dina personuppgifter. Vi delar data endast med:

TjänstÄndamålPlats
SupabaseDatabas, autentiseringEU (Frankfurt)
VercelHostingEU
StripeBetalningshanteringEU/USA (SCCs)
ResendE-postutskickUSA (SCCs)
OpenAIAI-analys av förfrågningarUSA (SCCs)
SentryFelrapporteringEU

SCCs = Standard Contractual Clauses enligt EU-kommissionens beslut.

7. Dina rättigheter

Enligt GDPR har du följande rättigheter:

1

Rätt till tillgång

Du har rätt att begära en kopia av de personuppgifter vi har om dig.

2

Rätt till rättelse

Du har rätt att korrigera felaktiga uppgifter om dig.

3

Rätt till radering

Du kan begära att vi raderar dina uppgifter, med undantag för data vi måste behålla enligt lag.

4

Rätt till dataportabilitet

Du har rätt att få ut dina uppgifter i ett maskinläsbart format.

5

Rätt att invända

Du kan invända mot behandling baserad på berättigat intresse.

Utöva dina rättigheter: Logga in och gå till Inställningar > Integritet, eller kontakta oss på privacy@offertize.se

8. Kontakt och klagomål

Kontakta oss

Om du har frågor om hur vi behandlar dina personuppgifter:

Tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY)
Webbplats: https://www.imy.se
E-post: imy@imy.se