Integritetspolicy

Senast uppdaterad: 2026-02-09

Denna integritetspolicy beskriver hur ADVELO ("vi", "oss", "vår") samlar in, använder och skyddar dina personuppgifter när du använder Advelo ("Tjänsten"). Vi är engagerade i att skydda din integritet och följer GDPR (Dataskyddsförordningen) och annan tillämplig dataskyddslagstiftning.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

ADVELO

E-post: info@advelo.se

2. Vilka Personuppgifter Vi Samlar In

Vi samlar in följande personuppgifter:

Kontouppgifter

  • E-postadress: Används för inloggning och kommunikation
  • Namn: För personalisering av tjänsten
  • Företagsnamn: För att identifiera din organisation
  • Lösenord: Lagras krypterat via Supabase Auth

Betalningsuppgifter

  • Faktureringshistorik: Information om dina betalningar och prenumerationer
  • Stripe Customer ID: För att hantera din prenumeration

OBS: Kortuppgifter lagras ALDRIG hos oss - dessa hanteras säkert av Stripe enligt PCI DSS-standard.

Användningsdata

  • Sparade sökningar: Dina filter och sökinställningar
  • Användarpreferenser: Inställningar för notifikationer och UI
  • Teknisk data: IP-adress, webbläsartyp, sessionsinformation

3. Hur Vi Använder Dina Personuppgifter

Vi använder dina personuppgifter för följande syften:

Tillhandahålla Tjänsten

  • Skapa och hantera ditt konto
  • Ge dig tillgång till lead-databasen och sökfunktioner
  • Spara dina inställningar och preferenser

Rättslig grund: Fullgörande av avtal (Art. 6.1.b GDPR)

Hantera Betalningar

  • Behandla prenumerationsavgifter
  • Skicka fakturor och kvitton
  • Hantera uppsägningar och återbetalningar

Rättslig grund: Fullgörande av avtal (Art. 6.1.b GDPR)

Kommunikation

  • Skicka viktiga uppdateringar om Tjänsten
  • Svara på dina förfrågningar och support-ärenden
  • Informera om nya funktioner (om du godkänt detta)

Rättslig grund: Fullgörande av avtal (Art. 6.1.b GDPR) samt berättigat intresse (Art. 6.1.f GDPR)

Förbättra Tjänsten

  • Analysera användningsmönster för att optimera funktionalitet
  • Felsöka tekniska problem
  • Utveckla nya funktioner baserat på användarbehov

Rättslig grund: Berättigat intresse (Art. 6.1.f GDPR)

4. Delning av Personuppgifter

Vi delar aldrig dina personuppgifter med tredje part för marknadsföringsändamål. Vi delar endast data med följande betrodda leverantörer som hjälper oss att tillhandahålla Tjänsten:

Stripe (Betalningar)

Hanterar all betalningshantering. Stripe är PCI DSS Level 1-certifierat och GDPR-compliant. Lagringsplats: EU/EES.

Supabase (Databas & Autentisering)

Lagrar kontoinformation och användardata. Supabase är GDPR-compliant och SOC 2 Type II-certifierat. Lagringsplats: EU/EES.

Vercel (Hosting)

Tillhandahåller hosting och infrastruktur. Vercel är GDPR-compliant och ISO 27001-certifierat. Lagringsplats: EU/EES.

Dataöverföringsavtal (DPA)

Vi har tecknat databehandlingsavtal (Data Processing Agreements) med alla våra underleverantörer för att säkerställa att dina personuppgifter behandlas säkert och i enlighet med GDPR.

5. Datalagring och Säkerhet

Var lagras dina data?

Alla dina personuppgifter lagras inom EU/EES-området för att säkerställa efterlevnad av GDPR. Vi använder datacenter i Frankfurt (Tyskland) och Stockholm (Sverige) för primär lagring.

Säkerhetsåtgärder

  • Kryptering: All data överförs via HTTPS (TLS 1.3) och lagras krypterat
  • Autentisering: Lösenord hashas med bcrypt och lagras aldrig i klartext
  • Åtkomstkontroll: Strikt rollbaserad åtkomstkontroll (RBAC) för all data
  • Regelbundna säkerhetsgranskningar: Automatiska säkerhetsuppdateringar och penetrationstester
  • Backup: Automatiska dagliga backuper med geografisk redundans

Hur länge lagrar vi data?

  • Aktiva konton: Data lagras så länge ditt konto är aktivt
  • Efter kontoborttagning: Personuppgifter raderas inom 30 dagar
  • Faktureringsdata: Sparas i 7 år enligt bokföringslagen
  • Backuper: Raderas automatiskt efter 90 dagar

6. Dina Rättigheter enligt GDPR

Du har följande rättigheter gällande dina personuppgifter:

1️⃣ Rätt till Tillgång (Art. 15 GDPR)

Du har rätt att få en kopia av alla personuppgifter vi har om dig. Kontakta oss på info@advelo.se så skickar vi ett komplett registerutdrag inom 30 dagar.

2️⃣ Rätt till Rättelse (Art. 16 GDPR)

Du kan när som helst uppdatera dina kontouppgifter via dina inställningar i Tjänsten, eller kontakta oss för att rätta felaktig information.

3️⃣ Rätt till Radering ("Rätten att bli glömd", Art. 17 GDPR)

Du kan när som helst begära att vi raderar ditt konto och alla personuppgifter. Detta gör du enkelt via dina kontoinställningar eller genom att kontakta oss. OBS: Faktureringsdata sparas i 7 år enligt bokföringslagen.

4️⃣ Rätt till Begränsning av Behandling (Art. 18 GDPR)

Du kan begära att vi tillfälligt begränsar behandlingen av dina personuppgifter, t.ex. om du bestrider riktigheten av uppgifterna eller invänder mot behandlingen.

5️⃣ Rätt till Dataportabilitet (Art. 20 GDPR)

Du har rätt att få ut dina personuppgifter i ett strukturerat, maskinläsbart format (JSON eller CSV) och överföra dessa till en annan tjänsteleverantör. Kontakta oss så hjälper vi dig med exporten.

6️⃣ Rätt att Invända (Art. 21 GDPR)

Du har rätt att invända mot behandling av dina personuppgifter som baseras på berättigat intresse, inklusive profilering och direktmarknadsföring.

Hur utövar du dina rättigheter?

Kontakta oss på info@advelo.se så hanterar vi din begäran inom 30 dagar. Vi kan behöva verifiera din identitet innan vi vidtar åtgärder.

7. Cookies

Vi använder endast nödvändiga cookies som krävs för att Tjänsten ska fungera:

  • Autentisering: Supabase-cookies för att hålla dig inloggad (sb-*)
  • Session: För att hantera din aktiva session i Tjänsten

Vi använder INTE spårningscookies, analyticscookies eller tredjepartscookies för marknadsföring. Därför behöver du inte acceptera någon cookie-banner - alla cookies vi använder är nödvändiga för grundläggande funktionalitet.

8. Rätt att Klaga till Tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

Integritetsskyddsmyndigheten (IMY)

Box 8114, 104 20 Stockholm

Telefon: 08-657 61 00

E-post: imy@imy.se

Webb: www.imy.se

Vi uppmanar dig dock att först kontakta oss på info@advelo.se så att vi kan försöka lösa eventuella problem direkt.

9. Ändringar av Integritetspolicyn

Vi kan uppdatera denna integritetspolicy för att återspegla ändringar i våra processer eller lagstiftning. Vid väsentliga ändringar kommer vi att meddela dig via e-post eller genom ett meddelande i Tjänsten minst 30 dagar innan ändringarna träder i kraft.

Den aktuella versionen av integritetspolicyn finns alltid tillgänglig på denna sida, med uppdateringsdatum längst upp.

10. Kontakt

Om du har frågor om denna integritetspolicy eller hur vi behandlar dina personuppgifter, vänligen kontakta oss:

ADVELO

E-post: info@advelo.se