Integritetspolicy
Senast uppdaterad: april 2026 · Gäller enligt GDPR och svensk dataskyddslag (2018:218)
Smidia ("vi", "oss") värnar om din personliga integritet. Denna policy beskriver vilka personuppgifter vi samlar in, varför vi gör det, hur länge vi sparar dem och vilka rättigheter du har. Policyn gäller för alla som använder vår tjänst på smidia.se.
Vi är personuppgiftsansvariga för de uppgifter som behandlas inom ramen för Tjänsten.
1. Vilka uppgifter vi samlar in
| Kategori | Uppgifter | Syfte | Rättslig grund |
|---|---|---|---|
| Kontouppgifter | E-postadress, lösenord (krypterat), företagsnamn, org.nr, logotyp | Skapa och hantera ditt konto | Avtal (GDPR art. 6.1b) |
| Betalningsuppgifter | Prenumerationstyp, betalningsstatus, Stripe kund-ID | Hantera din prenumeration | Avtal (GDPR art. 6.1b) |
| Dokumentdata | Offerter, fakturor, kunder, priser, beskrivningar | Tillhandahålla tjänsten | Avtal (GDPR art. 6.1b) |
| Tekniska uppgifter | IP-adress, webbläsartyp, sessionsinformation | Säkerhet och felsökning | Berättigat intresse (GDPR art. 6.1f) |
| Cookies | Sessionscookies (nödvändiga), eventuella analyticscookies | Inloggning och analys | Samtycke / Nödvändigt |
Vi samlar inte in personnummer, bankkontonummer eller betalkortsuppgifter — kortuppgifter hanteras uteslutande av Stripe.
2. Tredjepartsleverantörer (underbiträden)
Vi delar uppgifter med följande underleverantörer som behandlar data för vår räkning:
- Supabase Inc. (USA) — databaslagring och autentisering. Supabase är EU/US Data Privacy Framework-certifierat och data lagras i EU-region.
- Stripe Inc. (USA) — betalningshantering. Stripe är certifierat enligt PCI DSS och EU/US Data Privacy Framework.
- Anthropic PBC (USA) — AI-textgenerering. Dina offertbeskrivningar skickas till Anthropic API för att generera offerttext. Anthropic använder inte API-data för modellträning.
- Netlify Inc. (USA) — webbhosting och serverlösa funktioner.
Samtliga överföringar till USA sker med stöd av lämpliga skyddsåtgärder (standardavtalsklausuler eller Privacy Framework-certifiering) i enlighet med GDPR kapitel V.
3. Hur länge vi sparar uppgifterna
- Kontouppgifter: Till dess att du raderar ditt konto, plus 30 dagar för säkerhetskopiering
- Dokumentdata (offerter, fakturor): Till dess att du raderar dem, eller 7 år efter skapandet för att uppfylla bokföringslagens krav (BFL 7 kap. 2 §)
- Betalningshistorik: 7 år enligt bokföringslagen
- Tekniska loggar: Upp till 90 dagar
4. Dina rättigheter enligt GDPR
Du har följande rättigheter avseende dina personuppgifter:
- Rätt till tillgång (art. 15): Du kan begära ett utdrag av alla uppgifter vi har om dig
- Rätt till rättelse (art. 16): Du kan korrigera felaktiga uppgifter, direkt via Inställningar i appen
- Rätt till radering (art. 17): Du kan begära att vi raderar dina uppgifter, med undantag för uppgifter vi måste spara enligt lag (t.ex. bokföringsunderlag)
- Rätt till begränsning (art. 18): Du kan begära att vi begränsar behandlingen under vissa omständigheter
- Rätt till dataportabilitet (art. 20): Du kan begära dina uppgifter i maskinläsbart format
- Rätt att invända (art. 21): Du kan invända mot behandling som grundar sig på berättigat intresse
- Rätt att återkalla samtycke: Om behandlingen grundar sig på samtycke kan du återkalla detta när som helst
För att utöva dina rättigheter, kontakta oss på support@smidia.se. Vi besvarar din begäran inom 30 dagar.
Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.
5. Cookies
Vi använder cookies (små textfiler) för att Tjänsten ska fungera. Cookies delas in i:
- Nödvändiga cookies: Krävs för inloggning och session. Dessa kan inte stängas av utan att Tjänsten slutar fungera. Inget samtycke krävs.
- Analyticscookies: Används för att förstå hur besökare använder webbplatsen. Aktiveras endast om du godkänner cookies.
Du kan när som helst ändra dina cookie-inställningar via länken i sidfoten eller i din webbläsares inställningar.
6. Säkerhet
Vi skyddar dina uppgifter med branschstandardåtgärder: krypterad anslutning (HTTPS/TLS), krypterade lösenord (bcrypt), Row Level Security i databasen (varje användare ser bara sina egna uppgifter) och åtkomstkontroll på serversidan.
Vid ett säkerhetsincident som berör dina personuppgifter underrättar vi dig och Integritetsskyddsmyndigheten inom 72 timmar, i enlighet med GDPR art. 33–34.
7. Barn
Tjänsten riktar sig till näringsidkare och är inte avsedd för personer under 18 år. Vi samlar inte medvetet in uppgifter från minderåriga.
8. Ändringar av policyn
Vi kan uppdatera denna policy vid behov. Väsentliga ändringar meddelas via e-post minst 30 dagar i förväg. Den aktuella versionen finns alltid på denna sida.
9. Kontakt och personuppgiftsansvarig
Personuppgiftsansvarig: Smidia
E-post: support@smidia.se
För dataskyddsfrågor och begäran om utövande av rättigheter, ange "GDPR-förfrågan" i ämnesraden.