Hoppa till huvudinnehåll
Exsicon logoEXSICON

Integritetspolicy

Senast uppdaterad: 2 december 2024

1. Introduktion

Exsicon ("vi", "oss", "vår") respekterar din integritet och är engagerade i att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår tjänst för konvertering av bokföringsformat.

Denna policy är upprättad i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning. För mer detaljerad information om dina rättigheter enligt GDPR, se vår GDPR-information.

2. Personuppgiftsansvarig

Personuppgiftsansvarig:

InvisID AB
Org.nr: 559347-2441
E-post: privacy@exsicon.se
Webbplats: www.exsicon.se

Exsicon är en tjänst som drivs av InvisID AB. Vi är ansvariga för behandlingen av dina personuppgifter och ser till att behandlingen sker i enlighet med tillämplig dataskyddslagstiftning.

3. Vilka personuppgifter samlar vi in?

3.1 Kontouppgifter

När du skapar ett konto samlar vi in:

  • E-postadress: För autentisering och kommunikation
  • Lösenord: Lagras krypterat (hashat) och kan aldrig ses av oss
  • Förnamn och efternamn: (valfritt) För personalisering av tjänsten
  • Företagsnamn: (valfritt) För fakturering och redovisning
  • Telefonnummer: (valfritt) För support och kommunikation

3.2 Betalningsuppgifter

Vid betalning samlar vi in:

  • Betalningsinformation: Hanteras direkt av Stripe (PCI DSS-certifierad)
  • Faktureringsadress: För att uppfylla bokföringskrav
  • Transaktionshistorik: Datum, belopp och prenumerationsnivå

Vi lagrar aldrig fullständiga kortuppgifter på våra servrar. Endast de sista 4 siffrorna och korttyp sparas för identifiering.

3.3 Användningsdata

Vi samlar in metadata om din användning:

  • Konverteringsloggar: Typ av konvertering (t.ex. "LB till PO3"), filstorlek, tidsstämpel
  • Prenumerationsanvändning: Antal konverteringar per månad
  • Valideringsresultat: Antal fel/varningar (inte innehållet)
  • Bearbetningsplatform: Alla konverteringar sker i webbläsaren (client-side)

Viktigt: Vi lagrar INTE innehållet i dina bokföringsfiler. All konvertering sker i din webbläsare, och dina filer lämnar aldrig din dator. Max filstorlek är 5MB.

3.4 Teknisk information

Vi samlar in teknisk data för säkerhet och prestanda:

  • Webbläsartyp och version
  • Operativsystem
  • Språkinställningar
  • Tidsstämplar för inloggningar

Notera: Vi samlar INTE in IP-adresser. Våra system är konfigurerade för att inte lagra IP-adresser för att värna om din integritet.

3.5 Cookies och spårningsteknologier

Vi använder följande typer av cookies:

  • Nödvändiga cookies: För inloggning och grundläggande funktionalitet (kan inte avvisas)
  • Prestandacookies: För att analysera hur tjänsten används (anonymiserad)
  • Funktionella cookies: För att komma ihåg dina inställningar (t.ex. språk)

Vi använder INTE cookies för annonsering eller spårning över olika webbplatser.

4. Hur använder vi dina personuppgifter?

4.1 Laglig grund för behandling

Vi behandlar dina personuppgifter baserat på följande lagliga grunder:

  • Fullgörande av avtal: För att tillhandahålla tjänsten enligt våra användarvillkor
  • Rättslig förpliktelse: För bokföring och skatteändamål (7 år enligt bokföringslagen)
  • Berättigat intresse: För att förbättra tjänsten och förebygga bedrägerier
  • Samtycke: För marknadsföringskommunikation (kan när som helst återkallas)

4.2 Specifika användningsområden

Vi använder dina personuppgifter för att:

  • Skapa och hantera ditt användarkonto
  • Tillhandahålla konverteringstjänsten
  • Hantera betalningar och fakturering
  • Skicka servicemeddelanden (t.ex. bekräftelser, tekniska uppdateringar)
  • Ge kundsupport
  • Förbättra och utveckla tjänsten
  • Upptäcka och förhindra missbruk och bedrägerier
  • Uppfylla juridiska krav

4.3 Marknadsföring

Med ditt samtycke kan vi skicka:

  • Nyhetsbrev om produktuppdateringar
  • Tips och råd för att använda tjänsten
  • Information om nya funktioner

Du kan när som helst avsluta prenumerationen på marknadsföring genom länken i e-postmeddelanden eller i dina kontoinställningar.

5. Delning av personuppgifter

5.1 Tredjepartsleverantörer

Vi delar personuppgifter med följande kategorier av leverantörer:

  • Supabase: Databas- och autentiseringstjänster (datacenter inom EU)
  • Stripe: Betalningshantering (PCI DSS-certifierad)
  • Vercel: Webbhosting och CDN (servrar inom EU)
  • Sentry: Felövervakning och prestandamätning. Sentry samlar in teknisk information om fel och prestanda för att hjälpa oss förbättra tjänsten. Insamlad data inkluderar: felmeddelanden, stackspår (kod-kontext vid fel), webbläsartyp och version, samt prestandamätningar. Vi har konfigurerat Sentry att INTE lagra IP-adresser.

Alla våra leverantörer är GDPR-kompatibla och har avtal för personuppgiftsbehandling (biträdesavtal enligt GDPR artikel 28).

5.2 Vi säljer ALDRIG dina data

Vi säljer, hyr ut eller byter aldrig dina personuppgifter till tredje part för marknadsföringsändamål.

5.3 Juridiska krav

Vi kan behöva dela personuppgifter om:

  • Det krävs enligt lag eller myndighetsförordning
  • Det är nödvändigt för att skydda våra rättigheter eller egendom
  • Det behövs för att förhindra bedrägeri eller säkerhetsöverträdelser

6. Datalagring och säkerhet

6.1 Lagringsplatser

Dina personuppgifter lagras inom EU/EES:

  • Primär databas: Supabase (EU-region)
  • Webbhosting: Vercel (EU-servrar)
  • Backups: Automatiska dagliga backups inom EU

6.2 Lagringstid

Vi lagrar dina personuppgifter enligt följande:

  • Kontouppgifter: Till du raderar ditt konto + 30 dagar (för återställning)
  • Transaktionsdata: 7 år (enligt svensk bokföringslag)
  • Konverteringsloggar: 12-24 månader beroende på prenumerationsnivå
  • Felövervakningsdata (Sentry): 90 dagar
  • Marknadsföringssamtycken: Till du återkallar samtycke

6.3 Säkerhetsåtgärder

Vi skyddar dina personuppgifter genom:

  • Kryptering: All data krypteras under överföring (TLS 1.3) och i vila (AES-256)
  • Åtkomstkontroll: Begränsad tillgång baserat på "need-to-know"-principen
  • Lösenordsskydd: Bcrypt-hashning med salt
  • Regelbundna säkerhetsupdateringar: Automatiska uppdateringar av alla system
  • Övervakning: 24/7 säkerhetsövervakning och loggning
  • Backups: Dagliga krypterade backups med möjlighet till återställning

6.4 100% Client-side arkitektur

Vår främsta säkerhetsåtgärd är att eliminera dataexponering helt:

  • All filkonvertering sker i din webbläsare (client-side)
  • Dina bokföringsfiler laddas aldrig upp till våra servrar
  • Max filstorlek är 5MB (täcker de allra flesta bokföringsfiler)
  • Vi sparar endast metadata - aldrig filinnehåll

7. Dina rättigheter

Enligt GDPR har du följande rättigheter:

7.1 Rätt till tillgång (Registerutdrag)

Du har rätt att få en kopia av alla personuppgifter vi behandlar om dig. Begär detta via e-post till privacy@exsicon.se. Vi svarar inom 30 dagar.

7.2 Rätt till rättelse

Du kan själv redigera dina kontouppgifter i dina kontoinställningar när som helst. För andra korrigeringar, kontakta oss.

7.3 Rätt till radering ("Rätten att bli glömd")

Du kan radera ditt konto när som helst från kontoinställningar. Detta raderar alla dina personuppgifter utom:

  • Transaktionsdata som måste behållas för bokföring (7 år enligt lag)
  • Anonymiserad användningsstatistik

7.4 Rätt till dataportabilitet

Du kan exportera dina personuppgifter och konverteringshistorik i maskinläsbart format (JSON) från dina kontoinställningar.

7.5 Rätt till begränsning

Du kan begära att vi begränsar behandlingen av dina personuppgifter under vissa omständigheter (t.ex. under utredning av felaktigheter).

7.6 Rätt att invända

Du kan invända mot behandling som baseras på vårt berättigade intresse. Du kan när som helst invända mot direktmarknadsföring.

7.7 Rätt att återkalla samtycke

Om behandling baseras på samtycke kan du när som helst återkalla det utan att det påverkar lagligheten av behandlingen innan återkallelsen.

För att utöva dessa rättigheter, kontakta: privacy@exsicon.se

8. Dataskyddsombud och tillsyn

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att behandlingen av dina personuppgifter strider mot GDPR:

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: www.imy.se

9. Barn

Vår tjänst är inte avsedd för personer under 18 år. Vi samlar inte medvetet in personuppgifter från barn. Om du är förälder eller vårdnadshavare och upptäcker att ditt barn har gett oss personuppgifter, kontakta oss så raderar vi informationen.

10. Ändringar i integritetspolicyn

Vi kan uppdatera denna integritetspolicy för att återspegla ändringar i våra metoder eller av juridiska skäl. Vid väsentliga ändringar kommer vi att meddela dig via e-post eller genom anmälan i tjänsten minst 30 dagar i förväg.

Den senaste versionen finns alltid tillgänglig på vår webbplats med datum för senaste uppdatering.

11. Kontakta oss

Om du har frågor om denna integritetspolicy eller vår hantering av personuppgifter:

Personuppgiftsansvarig:
InvisID AB
Org.nr: 559347-2441
E-post: privacy@exsicon.se
Webbplats: www.exsicon.se

Vi strävar efter att svara på alla integritetsförfrågningar inom 2 arbetsdagar och fullständiga begäranden om registerutdrag inom 30 dagar enligt GDPR.

Integritetspolicy - Exsicon