Integritetspolicy
1. Personuppgiftsansvarig
OptiQura AB (org.nr 559528-0164), som driver tjänsten Offertize, är personuppgiftsansvarig för behandlingen av dina personuppgifter.
OptiQura AB
Malmö, Sverige
E-post: privacy@offertize.se
2. Uppgifter vi samlar in
Kontouppgifter
När du skapar ett konto samlar vi in:
- E-postadress
- Lösenord (krypterat)
- Företagsnamn och organisationsnummer
- Kontaktuppgifter (adress, telefon)
Affärsdata
Data som du skapar i tjänsten:
- Kundinformation du registrerar
- Offerter och offerthistorik
- Förfrågningar från dina kunder
- Uppladdade filer och bilder
Tekniska uppgifter
Information som samlas automatiskt:
- IP-adress
- Webbläsartyp och version
- Enhetstyp
- Tidsstämplar för inloggningar och aktivitet
3. Hur vi använder uppgifterna
| Ändamål | Uppgifter |
|---|---|
| Tillhandahålla tjänsten | Kontouppgifter, affärsdata |
| Autentisering och säkerhet | E-post, lösenord, IP-adress |
| Skicka offerter till dina kunder | Kundinformation, offertdata |
| Support och kommunikation | E-post, kontaktuppgifter |
| Fakturering | Företagsuppgifter, betalhistorik |
| Förbättra tjänsten | Anonymiserad användningsstatistik |
4. Rättslig grund för behandling
Vi behandlar dina personuppgifter baserat på följande rättsliga grunder enligt GDPR:
Avtal (Art. 6.1.b)
Behandling som är nödvändig för att uppfylla vårt avtal med dig, t.ex. att tillhandahålla tjänsten och hantera ditt konto.
Berättigat intresse (Art. 6.1.f)
Behandling som är nödvändig för våra berättigade intressen, t.ex. att förbättra tjänsten, förebygga bedrägerier och skydda våra rättigheter.
Rättslig förpliktelse (Art. 6.1.c)
Behandling som krävs enligt lag, t.ex. bokföringslagens krav på att spara transaktionsdata.
5. Lagring och säkerhet
Lagringstider
| Datatyp | Lagringstid |
|---|---|
| Kontodata | Så länge kontot är aktivt + 12 månader |
| Offerter och transaktioner | Så länge kontot är aktivt + 36 månader (bokföringslagen) |
| Systemloggar | 90 dagar |
| Säkerhetskopior | 30 dagar |
Säkerhetsåtgärder
- Kryptering av data under transport (TLS/HTTPS)
- Kryptering av känsliga data i vila
- Regelbundna säkerhetskopior
- Åtkomstkontroll och loggning
- Hosting inom EU (Supabase, Vercel)
6. Delning med tredje part
Vi säljer aldrig dina personuppgifter. Vi delar data endast med:
| Tjänst | Ändamål | Plats |
|---|---|---|
| Supabase | Databas, autentisering | EU (Frankfurt) |
| Vercel | Hosting | EU |
| Stripe | Betalningshantering | EU/USA (SCCs) |
| Resend | E-postutskick | USA (SCCs) |
| OpenAI | AI-analys av förfrågningar | USA (SCCs) |
| Sentry | Felrapportering | EU |
SCCs = Standard Contractual Clauses enligt EU-kommissionens beslut.
7. Dina rättigheter
Enligt GDPR har du följande rättigheter:
Rätt till tillgång
Du har rätt att begära en kopia av de personuppgifter vi har om dig.
Rätt till rättelse
Du har rätt att korrigera felaktiga uppgifter om dig.
Rätt till radering
Du kan begära att vi raderar dina uppgifter, med undantag för data vi måste behålla enligt lag.
Rätt till dataportabilitet
Du har rätt att få ut dina uppgifter i ett maskinläsbart format.
Rätt att invända
Du kan invända mot behandling baserad på berättigat intresse.
Utöva dina rättigheter: Logga in och gå till Inställningar > Integritet, eller kontakta oss på privacy@offertize.se
8. Kontakt och klagomål
Kontakta oss
Om du har frågor om hur vi behandlar dina personuppgifter:
- E-post: privacy@offertize.se
- Adress: Malmö, Sverige
Tillsynsmyndighet
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY)
Webbplats: https://www.imy.se
E-post: imy@imy.se