Integritetspolicy
Senast uppdaterad: 2026-04-03
1. Personuppgiftsansvarig
[BOLAGSNAMN]
Org.nr: [ORG_NR]
[ADRESS], Sverige
Email: privacy@cyberkoll.se
2. Vilka uppgifter vi samlar in
| Data | Syfte | Laglig grund (GDPR Art. 6) |
|---|---|---|
| Namn, email | Konto, kommunikation | 6.1(b) avtal |
| Org.nr, sektor, storlek | Scope-bedömning, GAP-analys | 6.1(b) avtal |
| GAP-analyssvar | Compliance-score och rapport | 6.1(b) avtal |
| Incidentbeskrivningar | Incidentlogg och rapportering | 6.1(b) avtal |
| Leverantörsdata | Leverantörsbedömning | 6.1(b) avtal |
| Faktureringsuppgifter | Betalning via Stripe | 6.1(b) avtal |
| IP-adress | Säkerhet, rate limiting | 6.1(f) berättigat intresse |
3. Hur vi använder dina uppgifter
Vi använder dina uppgifter enbart för att:
- Tillhandahålla och drifta Tjänsten
- Skicka transaktionella email (kontobekräftelse, fakturor, påminnelser)
- Förhindra bedrägeri och missbruk
- Uppfylla lagstadgade skyldigheter
Vi säljer inte dina uppgifter till tredje part. Vi använder inte dina uppgifter för reklam.
4. Underbiträden
| Leverantör | Syfte | Plats | Överföringsmekanism |
|---|---|---|---|
| Supabase Inc. | Databas, autentisering | EU (Frankfurt) | DPA via Supabase ToS |
| Vercel Inc. | Webbhosting | USA | EU-US DPF + SCC |
| Stripe Inc. | Betalningshantering | USA | EU-US DPF + SCC |
| Resend Inc. | Transaktionell email | USA | EU-US DPF + SCC |
| Cloudflare Inc. | DNS, DDoS-skydd | Global (EU edge) | EU-US DPF + SCC |
Överföring till tredjeland
Stripe, Vercel och Resend är USA-baserade. Dataöverföringar skyddas av EU-US Data Privacy Framework (DPF) och Standard Contractual Clauses (SCC) där tillämpligt.
5. Lagringstider
| Uppgiftstyp | Lagringstid |
|---|---|
| Kontodata | Tills kontot raderas + 30 dagar |
| GAP-analyser | Tills kontot raderas |
| Incidentloggar | 3 år efter stängning |
| Faktureringsdata | 7 år (Bokföringslagen 1999:1078) |
| Loggar (IP, åtkomst) | 90 dagar |
6. Cookies
| Cookie | Typ | Syfte | Varaktighet | Samtycke? |
|---|---|---|---|---|
| sb-auth-token | Nödvändig | Autentisering | Session | Nej |
| cookie_consent | Nödvändig | Cookie-val | 1 år | Nej |
| ph_* | Analys | PostHog | 1 år | Ja |
Nödvändiga cookies kräver inget samtycke. Analyticscookies aktiveras först efter samtycke.
7. Dina rättigheter
Enligt GDPR har du rätt att:
- Tillgång — Begära en kopia av dina personuppgifter
- Rättelse — Korrigera felaktiga uppgifter
- Radering — Begära att vi raderar dina uppgifter
- Begränsning — Begränsa behandlingen av dina uppgifter
- Dataportabilitet — Exportera dina uppgifter i maskinläsbart format
- Invändning — Invända mot behandling baserad på berättigat intresse
Kontakta oss på privacy@cyberkoll.se för att utöva dessa rättigheter. Vi svarar inom 30 dagar.
8. Klagomål
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY): www.imy.se
9. Kontakt
[BOLAGSNAMN]
[ADRESS]
privacy@cyberkoll.se