Juridik

Integritetspolicy

Senast uppdaterad: 2026-07-07 · Vidaro AB

1. Personuppgiftsansvarig

Vidaro AB, org.nr 559415-3313, är personuppgiftsansvarig för behandlingen av dina personuppgifter i tjänsten Qalkyl.

Kontakt i dataskyddsfrågor: [DIN EMAIL]

2. Vilka uppgifter vi samlar in

Om dig som användare (hantverkare):

  • Namn och e-postadress
  • Företagsnamn och organisationsnummer
  • Betalningsinformation (hanteras av Stripe – vi lagrar aldrig kortuppgifter)
  • Timprislistor och inställningar

Om dina slutkunder (via offerter du skapar):

  • Namn, adress, postnummer och ort
  • Telefonnummer och e-postadress
  • Projektuppgifter (typ av renovering, ytor, önskemål)

Obs: Du är personuppgiftsansvarig för dina slutkunders uppgifter. Vidaro AB behandlar dem i egenskap av personuppgiftsbiträde. Se vårt personuppgiftsbiträdesavtal.

3. Varför vi behandlar uppgifterna

ÄndamålRättslig grund
Tillhandahålla och driva QalkylFullgörande av avtal
Hantera betalningar och fakturorRättslig förpliktelse
Skicka viktiga servicemeddelandenFullgörande av avtal
Förbättra och felsöka tjänstenBerättigat intresse
Uppfylla bokföringskrav (7 år)Rättslig förpliktelse

4. Hur länge vi sparar uppgifterna

  • Kontouppgifter – så länge abonnemanget är aktivt, plus 90 dagar efter avslut (för att möjliggöra återaktivering).
  • Offertdata – 7 år från skapandedatum (bokföringslagens krav).
  • Betalningshistorik – 7 år (bokföringslagens krav).
  • Sessionscookies – raderas när du stänger webbläsaren eller loggar ut.

5. Tredje parter vi delar data med

  • Stripe Inc. – betalningshantering. Stripe är certifierat enligt PCI DSS. Stripes integritetspolicy →
  • [DATABASLEVERANTÖR] – lagring av all data, servrar inom EU.
  • Vercel Inc. – hosting och CDN, servrar inom EU/EES.

Vi säljer aldrig personuppgifter till tredje part och delar dem inte för marknadsföringsändamål.

6. Cookies

Qalkyl använder enbart nödvändiga cookies:

  • Session-cookie – håller dig inloggad under ditt besök. Raderas vid utloggning eller när webbläsaren stängs.
  • CSRF-skydds-cookie – skyddar mot obehöriga formulärskick.

Vi använder inga spårnings- eller reklamcookies.

7. Dina rättigheter

Enligt GDPR har du rätt att:

  • Tillgång – begära ett utdrag av de uppgifter vi har om dig.
  • Rättelse – korrigera felaktiga uppgifter.
  • Radering – begära att vi raderar dina uppgifter ("rätten att bli glömd"), med undantag för uppgifter vi måste bevara enligt lag.
  • Dataportabilitet – få ut dina uppgifter i ett maskinläsbart format.
  • Invändning – invända mot behandling som grundas på berättigat intresse.
  • Begränsa behandlingen – i vissa fall begära att vi pausar behandlingen.

Skicka din begäran till [DIN EMAIL]. Vi svarar inom 30 dagar.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

8. Säkerhet

Vi skyddar dina uppgifter med kryptering i transit (TLS), krypterade lösenord (bcrypt), åtkomstkontroll och regelbundna säkerhetsgranskningar. All data lagras inom EU.

9. Ändringar i policyn

Vid väsentliga ändringar meddelar vi dig via e-post och/eller en tydlig notis i tjänsten minst 30 dagar i förväg.