Integritetspolicy
Senast uppdaterad: april 2026
1. Personuppgiftsansvarig
Techtrix AB, org.nr 559577-6591 ("Offeria", "vi", "oss"), är personuppgiftsansvarig för behandlingen av dina personuppgifter som sker i samband med att du använder vår tjänst. Kontakta oss på info@offeria.se vid frågor.
2. Vilka uppgifter vi samlar in
| Uppgiftstyp | Exempel | Ändamål |
|---|---|---|
| Kontouppgifter | E-post, lösenord (krypterat) | Inloggning, kontoadministration |
| Företagsuppgifter | Företagsnamn, org.nr, adress, telefon, bankgiro | Visas i offerter och fakturor |
| Offertdata | Beskrivningar, priser, kundnamn | Generera och spara offerter |
| Fakturadata | Fakturanummer, belopp, kunduppgifter | Fakturering och betaluppföljning |
| Bokföringsdata | Verifikationer, konteringar, kvittobilder | Bokföring enligt bokföringslagen |
| Kundregister | Dina kunders namn, e-post, adress | Hantera kundrelationer |
| Revisorsåtkomst | Revisorns e-post, åtkomstlogg, kommentarer | Ge revisor/konsult tillgång till bokföring |
| Tekniska uppgifter | IP-adress, webbläsartyp | Säkerhet och felsökning |
3. Rättslig grund
Vi behandlar dina uppgifter baserat på:
Avtal (GDPR Art. 6.1b) — nödvändigt för att tillhandahålla Tjänsten.
Rättslig förpliktelse (GDPR Art. 6.1c) — bokföringsdata sparas i 7 år enligt bokföringslagen (1999:1078, 7 kap. 2§).
Berättigat intresse (GDPR Art. 6.1f) — tekniska uppgifter för säkerhet och drift.
4. Var lagras data?
Dina uppgifter lagras huvudsakligen inom EU/EES. Vår primära databas och fillagring driftas av Supabase i Frankfurt, Tyskland.
Vissa underbiträden har säte i USA, vilket innebär att begränsad överföring av data till tredjeland kan ske. Detta gäller specifikt Anthropic (AI-offertgenerering) och Stripe (betalningshantering). Dessa överföringar skyddas av godkända skyddsåtgärder, inklusive EU-U.S. Data Privacy Framework och standardavtalsklausuler (SCC) i enlighet med GDPR kapitel V.
Vid AI-offertgenerering skickas enbart den jobbeskrivning du anger till Anthropic. Inga personuppgifter, kunddata eller bokföringsuppgifter överförs. Anthropic sparar inte den data som skickas via API:et.
5. Hur länge sparas data?
| Datatyp | Lagringstid | Anledning |
|---|---|---|
| Kontouppgifter | Så länge kontot är aktivt + 30 dagar | Tillhandahålla tjänsten |
| Offerter | Så länge kontot är aktivt | Historik och referens |
| Fakturor | 7 år efter räkenskapsårets slut | Bokföringslagen |
| Verifikationer & kvitton | 7 år efter räkenskapsårets slut | Bokföringslagen |
| Tekniska loggar | 90 dagar | Säkerhet och felsökning |
| Revisorslogg (audit log) | 7 år efter räkenskapsårets slut | Bokföringslagen, GDPR spårbarhet |
6. Dina rättigheter
Enligt GDPR har du rätt att:
Få tillgång till dina personuppgifter — du kan exportera all data via SIE-fil och PDF-nedladdning.
Rätta felaktiga uppgifter — redigera i Företagsprofil eller kontakta oss.
Radera dina uppgifter — du kan avsluta ditt konto. Observera att bokföringsdata som omfattas av lagstadgad arkiveringsplikt (7 år) inte kan raderas före lagringstidens slut (GDPR Art. 17.3b). Bokföringsdata anonymiseras vid kontoavslutning.
Invända mot behandling — kontakta oss.
Dataportabilitet — exportera din bokföring som SIE-fil, ladda ner offerter och fakturor som PDF.
7. Personuppgiftsbiträde
När du använder bokföringsfunktionen i Offeria agerar du som personuppgiftsansvarig för de personuppgifter som förekommer i dina verifikationer, fakturor och kundregister. Offeria agerar som personuppgiftsbiträde och behandlar dessa uppgifter enbart enligt dina instruktioner och för att tillhandahålla Tjänsten.
Kvittobilder som du laddar upp lagras krypterat i en privat lagringsbucket. Varje användare har bara åtkomst till sina egna filer.
8. Delning med revisor eller redovisningskonsult
Du kan bjuda in en revisor eller redovisningskonsult och ge dem åtkomst till din bokföringsdata i Offeria. Detta är en funktion du aktiverar själv — ingen tredje part får åtkomst utan ditt uttryckliga medgivande.
Vad revisorn/konsulten kan se: Verifikationer, bokföringsrader, kontoplan, fakturor, leverantörsfakturor, offerter, kundregister och företagsprofil (namn, org.nr). Revisorn kan inte se ditt lösenord, betalningsuppgifter (Stripe) eller andra användares data.
Behörighetsnivåer:
Läsåtkomst (revisor) — kan granska bokföring, lämna kommentarer och exportera SIE-filer. Kan inte ändra, skapa eller ta bort verifikationer.
Läs- och skrivåtkomst (redovisningskonsult) — kan även skapa verifikationer och bokföra. Lämpligt för konsulter som sköter löpande bokföring åt dig.
Spårbarhet: Allt en revisor eller konsult gör loggas i en åtkomstlogg (audit log) — vilka data som granskats, kommentarer som lämnats, och SIE-filer som exporterats. Loggen är tillgänglig för dig som klient.
Återkallning: Du kan återkalla åtkomsten när som helst. Revisorn/konsulten förlorar omedelbart tillgång till all din data.
Rättslig grund: Berättigat intresse (GDPR Art. 6.1f) — du har en bokföringsskyldighet enligt bokföringslagen och behöver kunna ge din revisor tillgång. Behandlingen är också nödvändig för fullgörande av avtal (Art. 6.1b) mellan dig och din revisor/konsult.
Personuppgiftsansvar: Du som klient förblir personuppgiftsansvarig. Revisorn/konsulten behandlar personuppgifter i din bokföring under eget personuppgiftsansvar i sin yrkesroll, i enlighet med god revisionssed och redovisningssed.
9. Underbiträden
| Underbiträde | Ändamål | Plats | Skyddsåtgärd |
|---|---|---|---|
| Supabase | Databas, autentisering, fillagring | EU (Frankfurt) | PUB-avtal, data inom EU |
| Cloudflare | Webbhosting, CDN, DDoS-skydd | Globalt CDN | SCC, ingen permanent datalagring |
| Stripe | Betalningshantering | EU/USA | EU-U.S. DPF, PCI DSS, SCC |
| Anthropic (Claude) | AI-offertgenerering | USA | EU-U.S. DPF, SCC, inga personuppgifter sparas |
| EmailJS | Transaktionsmail | EU | PUB-avtal |
Vi har personuppgiftsbiträdesavtal (PUB-avtal) med samtliga underbiträden. Vid överföring till USA säkerställs skyddet genom EU-U.S. Data Privacy Framework och/eller standardavtalsklausuler (SCC) enligt GDPR Art. 46.
10. Säkerhet
Vi skyddar din data med krypterad överföring (HTTPS/TLS), krypterad lagring, radnivåsäkerhet (RLS) i databasen så att varje användare bara ser sin egen data, och säker autentisering med krypterade lösenord.
11. Cookies
Offeria använder funktionella cookies som är nödvändiga för inloggning och sessionhantering. Vi använder inga spårnings- eller marknadsföringscookies. Se vår cookiepolicy för detaljer.
12. Ändringar
Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post eller i Tjänsten.
13. Kontakt och klagomål
Kontakta oss på info@offeria.se. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), imy.se.