Integritetspolicy
1. Personuppgiftsansvarig
Inkassera AB, org.nr 559XXX-XXXX, med säte i Stockholm, är personuppgiftsansvarig för behandlingen av personuppgifter som beskrivs i denna integritetspolicy.
Kontaktuppgifter:
E-post: dataskydd@inkassera.se
Adress: Inkassera AB, [Gatuadress], [Postnummer] Stockholm
2. Personuppgifter vi behandlar
Vi behandlar olika kategorier av personuppgifter beroende på din relation till oss:
2.1 Kontohavare och organisationsmedlemmar
| Kategori | Exempel | Laglig grund |
|---|---|---|
| Kontouppgifter | Namn, e-post, lösenord (hashat) | Avtal (art. 6.1b) |
| Organisationsdata | Företagsnamn, org.nr, adress | Avtal (art. 6.1b) |
| Betalningsuppgifter | Stripe-kundnr, fakturahistorik | Avtal (art. 6.1b) |
| Tekniska data | IP-adress, enhetstyp, sessionsdata | Berättigat intresse (art. 6.1f) |
| Användningsdata | Funktionsanvändning, navigering | Samtycke (art. 6.1a) |
2.2 Gäldenärer (registrerade via Kundens organisation)
Inkassera behandlar gäldenärers personuppgifter som personuppgiftsbiträde åt Kunden (den personuppgiftsansvariga). Behandlingen regleras av vårt personuppgiftsbiträdesavtal (DPA).
Typiska kategorier inkluderar:
- Namn, personnummer/organisationsnummer
- Adress och kontaktuppgifter
- Faktura- och betalningsdata
- Ärendehistorik och kommunikation
3. Ändamål och laglig grund
| Ändamål | Laglig grund | Lagringstid |
|---|---|---|
| Tillhandahålla Tjänsten | Avtal | Under avtalstiden + 30 dagar |
| Fakturering och betalning | Avtal / Rättslig förpliktelse | 7 år (bokföringslagen) |
| Teknisk support | Avtal | Under avtalstiden |
| Säkerhet och missbruksskydd | Berättigat intresse | 90 dagar (loggar) |
| Produktförbättring | Berättigat intresse | Aggregerad data, ingen tidsbegränsning |
| Marknadsföring | Samtycke | Tills samtycke återkallas |
| Fullgöra lagkrav | Rättslig förpliktelse | Enligt tillämplig lag |
4. Mottagare och tredjepartsleverantörer
Vi delar personuppgifter med följande kategorier av mottagare, enbart i den utsträckning som krävs för att tillhandahålla Tjänsten:
- Molninfrastruktur: Supabase (databas, autentisering) — EU-region
- Betalning: Stripe (abonnemangshantering) — EU/US med SCC
- E-post: Resend (transaktionella meddelanden) — US med SCC
- SMS: 46elks (meddelandeleverans) — Sverige
- Hosting: Vercel (applikationshosting) — EU-region (Stockholm)
En fullständig lista över underbiträden finns på vår underbiträdessida.
5. Överföring till tredjeland
Vår primära datalagring sker inom EU/EES. I de fall personuppgifter överförs till USA (Stripe, Resend) sker detta med stöd av EU-kommissionens standardavtalsklausuler (SCC) samt EU-US Data Privacy Framework där tillämpligt.
6. Dina rättigheter
Enligt GDPR har du rätt att:
- Få tillgång till dina personuppgifter (art. 15)
- Rätta felaktiga uppgifter (art. 16)
- Radera uppgifter ("rätten att bli glömd", art. 17)
- Begränsa behandling (art. 18)
- Flytta data till annan tjänst (dataportabilitet, art. 20)
- Invända mot behandling baserad på berättigat intresse (art. 21)
- Återkalla samtycke när som helst utan att det påverkar lagligheten av tidigare behandling
Begäran om utövande av rättigheter skickas till dataskydd@inkassera.se. Vi besvarar din begäran utan onödigt dröjsmål och senast inom 30 dagar.
7. Säkerhet
Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina uppgifter, bland annat:
- Kryptering vid överföring (TLS 1.2+) och lagring (AES-256)
- Rollbaserad åtkomstkontroll (RBAC) med radnivåsäkerhet (RLS)
- Hashade lösenord (bcrypt)
- Regelbundna säkerhetsgranskningar och penetrationstester
- Automatisk loggning av säkerhetsrelevanta händelser
8. Cookies
Vi använder cookies för att tillhandahålla och förbättra Tjänsten. Se vår cookiepolicy för detaljer och inställningar.
9. Ändringar i policyn
Vi kan uppdatera denna integritetspolicy vid behov. Väsentliga ändringar meddelas via e-post och/eller i Tjänsten minst 30 dagar före ikraftträdande. Den senaste versionen finns alltid tillgänglig på denna sida.
10. Klagomål
Om du anser att vi inte behandlar dina personuppgifter korrekt har du rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY):
Integritetsskyddsmyndigheten
Box 8114, 104 20 Stockholm
Webb: imy.se
Telefon: 08-657 61 00
11. Kontakt
Frågor om denna integritetspolicy eller vår databehandling besvaras av:
Inkassera AB — Dataskyddsansvarig
E-post: dataskydd@inkassera.se