Hur vi hanterar dina personuppgifter.
Kort och gott.
Läs hela om du vill — men så här funkar det i korthet:
- Vi samlar in bara det vi behöver för att leverera tjänsten — kontaktuppgifter, betalinfo, briefsvar.
- All data lagras inom EU (Frankfurt). Vi säljer aldrig vidare till tredje part.
- Du kan när som helst begära ut, ändra eller radera dina uppgifter.
- Cookies: bara nödvändiga + anonym analytik (du kan välja bort).
- Raderas permanent 60 dagar efter uppsägning.
- Frågor? Maila integritet@clarti.se.
01Personuppgiftsansvarig
Personuppgiftsansvarig för de personuppgifter som samlas in och behandlas inom ramen för denna policy är:
02Vilka personuppgifter vi samlar in
Vi samlar in minsta möjliga mängd personuppgifter, och endast det som behövs för att leverera Tjänsten:
| Kategori | Exempel | Källa |
|---|---|---|
| Identitetsuppgifter | Namn, företagsnamn, organisationsnummer | Brief / beställning |
| Kontaktuppgifter | E-post, telefonnummer, postadress | Brief / beställning |
| Betalningsuppgifter | Betalmetod, fakturaadress, Klarna-ID, kortnummer (maskerat) | Klarna / Stripe |
| Kontoinfo | Lösenord (hashat), inloggningshistorik, IP-adress | Portalen |
| Briefsvar | Branschval, färgpreferenser, uppladdade bilder | Brief-formuläret |
| Supportkommunikation | Chattloggar, mailhistorik, samtalsanteckningar | Support-kanaler |
| Analysdata | Anonym sidtrafik, klickmönster, felrapporter | Plausible (kakfritt) |
03Syften & laglig grund
Varje uppgift behandlas för ett specifikt syfte med en dokumenterad laglig grund enligt GDPR artikel 6:
| Syfte | Laglig grund |
|---|---|
| Leverera Tjänsten (bygg, drift, support) | Fullgörande av avtal (art. 6.1 b) |
| Fakturera och sköta betalningar | Fullgörande av avtal + rättslig förpliktelse (bokföringslagen) |
| Skicka servicekommunikation (bygg-status, fakturor) | Fullgörande av avtal |
| Skicka nyhetsbrev / marknadsföring | Samtycke (art. 6.1 a) — kan återkallas när som helst |
| Förbättra Tjänsten (anonym analytik) | Berättigat intresse (art. 6.1 f) |
| Uppfylla bokförings- och skattekrav | Rättslig förpliktelse (bokföringslagen 7 år) |
| Säkerställa säkerhet & upptäcka missbruk | Berättigat intresse |
04Hur länge vi lagrar uppgifterna
Vi lagrar aldrig uppgifter längre än nödvändigt:
| Typ av uppgift | Lagringstid |
|---|---|
| Kontouppgifter & brief | Så länge Abonnemanget är aktivt + 60 dagar |
| Innehåll på sajten (texter, bilder) | Aktiv abonnemangstid + 60 dagar, raderas därefter permanent |
| Fakturerings- & bokföringsdata | 7 år (bokföringslagen) |
| Supportkommunikation | 3 år efter senaste ärendet |
| Marknadsföringssamtycke | Tills samtycket återkallas |
| Cookies & analysdata | Se avsnitt 8 nedan — mestadels sessionscookies |
| Serverloggar (säkerhet) | 90 dagar |
05Delning & underbiträden
Vi säljer aldrig dina uppgifter. Vi delar dem bara med underbiträden (s.k. personuppgiftsbiträden) som är nödvändiga för att leverera Tjänsten. Samtliga är bundna av personuppgiftsbiträdesavtal (DPA) enligt GDPR art. 28.
Uppdaterad lista över underbiträden finns alltid på denna sida. Vid tillägg av nya underbiträden som har väsentlig påverkan meddelas Kunder i förväg via mail.
Utöver underbiträden kan vi lämna ut uppgifter till myndigheter (Skatteverket, Polisen) när det krävs enligt lag.
06Överföring till tredjeland
All databehandling sker inom EU/EES. Våra primära underbiträden (Vercel, Supabase, Postmark) har konfigurerats att lagra all Clarti-data i Frankfurt-regionen. Klarna, Stripe EU och Fortnox opererar inom EU.
I undantagsfall kan supportärenden via Intercom innehålla metadata som passerar en server utanför EU. I dessa fall används EU-kommissionens standardavtalsklausuler (Standard Contractual Clauses, SCC) samt kompletterande tekniska skyddsåtgärder enligt Schrems II.
07Dina rättigheter enligt GDPR
Som registrerad har du följande rättigheter. Alla förfrågningar hanteras kostnadsfritt inom 30 dagar.
Alla förfrågningar skickas till integritet@clarti.se — märk meddelandet "GDPR-begäran" så hanteras det prioriterat.
09Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter:
- Kryptering i vila — all databas-data är AES-256-krypterad
- Kryptering i transit — TLS 1.3 för all kommunikation
- Tvåfaktorsautentisering — obligatoriskt för alla Clarti-anställda
- Åtkomstkontroll — principen om minsta behörighet (need-to-know)
- Säkerhetsloggning — alla admin-åtgärder loggas och granskas
- Penetrationstest — årligt säkerhetstest av extern tredjepart
- Backup — dagliga krypterade säkerhetskopior med 30 dagars retention
- Incidenthantering — vid personuppgiftsincident anmälan till IMY inom 72h
10Barn & minderåriga
Tjänsten riktar sig till näringsidkare och är inte avsedd för personer under 16 år. Vi samlar inte medvetet in uppgifter från barn. Om du är vårdnadshavare och upptäcker att ditt barn lämnat uppgifter till oss — kontakta integritet@clarti.se så raderar vi dem omgående.
11Klagomål till tillsynsmyndighet
Om du anser att vår behandling av dina uppgifter strider mot GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) eller motsvarande tillsynsmyndighet i ditt bosättningsland.
Vi ber dig dock att först kontakta oss direkt — ofta kan vi lösa situationen snabbt och personligen.
12Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy från tid till annan. Vid väsentliga ändringar meddelas du via mail minst 30 dagar innan ändringarna träder i kraft. Mindre språkliga eller förtydligande ändringar kan göras utan avisering.
Alla historiska versioner av policyn arkiveras och kan begäras ut genom att maila integritet@clarti.se.