Vi värnar om din integritet. Den här policyn förklarar på ett tydligt sätt vilka uppgifter vi samlar in, varför vi gör det och vilka rättigheter du har. Vi säljer aldrig dina uppgifter till tredje part.
1. Vem är personuppgiftsansvarig?
Offeria, med e-postadress info@offeria.se, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Vi behandlar uppgifter i enlighet med Dataskyddsförordningen (GDPR) och tillämplig svensk lagstiftning.
2. Vilka uppgifter samlar vi in?
När du skapar ett konto
- E-postadress
- Lösenord (krypterat, vi ser det aldrig i klartext)
När du använder tjänsten
- Företagsnamn, organisationsnummer, telefon, webbplats, adress, bankgiro
- Företagslogotyp (om du laddar upp en)
- Offertinnehåll som du genererar – uppdragsbeskrivningar, kundnamn, priser
- Statistik om din användning – antal offerter, datum
Teknisk information
- IP-adress och webbläsartyp (via Supabase sessionshantering)
- Inloggningsdatum och -tid
3. Varför behandlar vi dina uppgifter?
- Tillhandahålla tjänsten – för att du ska kunna logga in, spara och generera offerter
- Förbättra tjänsten – aggregerad, anonym användningsstatistik
- Kommunikation – svara på supportfrågor du skickar till oss
- Fakturering – om du väljer en betald plan hanteras betalning via Stripe
Den rättsliga grunden är avtal (fullgörande av tjänsten du beställt) och berättigat intresse (förbättring av tjänsten).
4. Tredjepartsleverantörer
Vi använder följande underleverantörer för att driva tjänsten:
- Supabase (supabase.com) – databas och autentisering. Servrar inom EU/EES.
- Anthropic (anthropic.com) – AI-modell för att generera offerttext. Data skickas till deras API. Se Anthropics integritetspolicy.
- Stripe (stripe.com) – betalningshantering för betalda planer. Se Stripes integritetspolicy.
- GitHub Pages – webbhosting för statiska filer.
Vi ingår personuppgiftsbiträdesavtal (DPA) med samtliga leverantörer som behandlar personuppgifter på våra vägnar.
5. Hur länge sparar vi dina uppgifter?
- Kontouppgifter och offerter sparas så länge ditt konto är aktivt
- Vid radering av konto raderas alla uppgifter inom 30 dagar
- Anonymiserad statistik kan bevaras längre för verksamhetsutveckling
6. Dina rättigheter
Enligt GDPR har du rätt att:
- Tillgång – begära ett utdrag av dina uppgifter
- Rättelse – korrigera felaktiga uppgifter
- Radering – begära att ditt konto och alla uppgifter raderas
- Dataportabilitet – få ut dina uppgifter i ett maskinläsbart format
- Invändning – invända mot viss behandling
Kontakta oss på info@offeria.se för att utöva dina rättigheter. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
7. Cookies
Vi använder nödvändiga cookies för att hantera din inloggningssession. Vi använder inga spårningscookies eller reklamcookies. Se vår cookie-policy för mer information.
8. Säkerhet
Alla uppgifter överförs krypterat via HTTPS. Lösenord lagras aldrig i klartext. Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot obehörig åtkomst.
9. Ändringar
Vi kan uppdatera denna policy. Vid väsentliga ändringar meddelas du via e-post eller vid nästa inloggning. Senaste version finns alltid på denna sida.
10. Kontakt
Har du frågor om hur vi hanterar dina personuppgifter? Kontakta oss på info@offeria.se.