Integritetspolicy

1. Personuppgiftsansvarig

FinSmart AB, org.nr [XXXXXX-XXXX], är personuppgiftsansvarig för behandlingen av dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.

2. Vilka uppgifter vi samlar in

• Kontouppgifter: namn, e-postadress, lösenord (krypterat), valt språk
• Organisationsuppgifter: företagsnamn, organisationsnummer, momsregistreringsnummer, företagstyp
• Bokföringsdata: transaktioner, fakturor, verifikationer, konton, kund- och leverantörsuppgifter
• Betalningsuppgifter: hanteras av Stripe — vi lagrar aldrig kortinformation
• Teknisk data: IP-adress, webbläsartyp, besökstider (för drift och säkerhet)

3. Rättslig grund för behandlingen

• Avtal: behandling som krävs för att tillhandahålla Tjänsten (Art. 6.1b GDPR)
• Rättslig förpliktelse: bokföringslagen kräver att vi bevarar viss data i 7 år (Art. 6.1c GDPR)
• Berättigat intresse: förbättring av Tjänsten, driftsäkerhet (Art. 6.1f GDPR)
• Samtycke: cookies utöver nödvändiga (Art. 6.1a GDPR)

4. Hur vi använder uppgifterna

• Tillhandahålla och underhålla bokföringstjänsten
• Generera AI-drivna insikter och bokföringsförslag
• Hantera fakturering och betalningar via Stripe
• Skicka tjänsterelaterade meddelanden (aldrig marknadsföring utan samtycke)
• Förbättra Tjänsten med anonymiserad, aggregerad data

5. Delning med tredje part

Vi delar personuppgifter med följande kategorier av mottagare:

• Supabase (databasvärd): lagring av data inom EU
• Stripe (betalningar): betalningshantering, certifierad PCI DSS Level 1
• Google (AI-modell): AI-funktioner — inga personuppgifter lagras av Google
• Vercel (hosting): applikationshosting

Vi säljer aldrig dina personuppgifter till tredje part.

6. Datalagring och säkerhet

All data lagras krypterat. Bokföringsdata bevaras i enlighet med bokföringslagen (7 år). Övrig data raderas inom 30 dagar efter att kontot avslutats. Vi använder Row-Level Security (RLS) för att säkerställa att varje organisation bara kan se sin egen data.

7. Cookies

Vi använder nödvändiga cookies för autentisering och sessionhantering. Analytiska cookies används endast med ditt samtycke. Se vår cookie-banner för att hantera dina inställningar.

8. Dina rättigheter

Enligt GDPR har du rätt att:

• Begära tillgång till dina personuppgifter
• Rätta felaktiga uppgifter
• Radera dina uppgifter (med undantag för lagstadgad bokföringsdata)
• Exportera din data i maskinläsbart format (SIE4)
• Invända mot behandling baserad på berättigat intresse
• Lämna klagomål till Integritetsskyddsmyndigheten (IMY)

9. Ändringar

Vi kan uppdatera denna integritetspolicy. Väsentliga ändringar meddelas via e-post. Den senaste versionen finns alltid tillgänglig på denna sida.