Integritetspolicy
Version 1.0 · Senast uppdaterad: 1 januari 2026
1. Personuppgiftsansvarig
SMEAI AB (org.nr 559XXX-XXXX), härefter “SMEAI”, “vi” eller “oss”, är personuppgiftsansvarig för behandlingen av dina personuppgifter.
Kontakt:
E-post: privacy@smeai.app
Telefon: 08-XXX XX XX
Adress: SMEAI AB, Exempelgatan 1, 111 22 Stockholm
Har du frågor om hur vi behandlar dina uppgifter kan du kontakta oss via kontaktformuläret eller direkt på ovan e-postadress.
2. Vilka uppgifter vi samlar in
Vi samlar in följande kategorier av personuppgifter:
| Datakategori | Exempel |
|---|---|
| Identitets- och kontaktuppgifter | E-postadress, företagsnamn, org.nr, adress, telefon |
| Bokföringsdata | Transaktioner, konteringar, verifikat, räkenskapsår |
| Fakturor och kunddata | Fakturanummer, kundnamn, kundadresser, belopp, betalningsstatus |
| Kvitton | Bilder på kvitton, OCR-extraherad data (belopp, leverantör, moms) |
| Körjournal | Startpunkt, slutpunkt, avstånd, datum, ändamål |
| Projekt och tidrapporter | Projektnamn, beskrivningar, nedlagd tid |
| Bankimporter | Banktransaktioner importerade via CSV-fil |
| AI-interaktioner | Meddelanden till och från AI-revisorn (sessionsbaserat) |
| Teknisk information | IP-adress (hashad), webbläsartyp, enhetstyp, användaragent (hashad) |
| Samtyckes- och auditloggar | Tidsstämpel för samtycke/återkallelse, version av policy |
IP-adresser lagras som SHA-256-hash och kan inte återkopplas till en fysisk person. Vi lagrar aldrig klartexts-IP-adresser i loggfiler.
3. Varför vi behandlar dina uppgifter (ändamål och rättslig grund)
| Ändamål | Rättslig grund (GDPR Art. 6) |
|---|---|
| Tillhandahålla och driva SMEAI-tjänsten | Art. 6.1(b) – avtalets fullgörande |
| Autentisering och kontosäkerhet | Art. 6.1(b) – avtalets fullgörande; Art. 6.1(f) – berättigat intresse (säkerhet) |
| AI-driven bokföring och OCR-scanning | Art. 6.1(b) – avtalets fullgörande |
| Fakturering och betalningshantering (Stripe) | Art. 6.1(b) – avtalets fullgörande; Art. 6.1(c) – rättslig förpliktelse (bokföringslagen) |
| Bokföringslagsskyldigheter (7-årslagring) | Art. 6.1(c) – rättslig förpliktelse (SFS 1999:1078) |
| Säkerhets- och bedrägeriövervakning | Art. 6.1(f) – berättigat intresse |
| Produktförbättring och analys | Art. 6.1(a) – samtycke (valfritt) |
| Marknadsföring via e-post | Art. 6.1(a) – samtycke (valfritt, kan återkallas) |
4. Hur länge vi sparar dina uppgifter
- Bokföringsdata och verifikat7 år efter räkenskapsårets slut (Bokföringslagen SFS 1999:1078 kap. 7)
- Fakturor med kunddata7 år (rättslig förpliktelse)
- Kontoinformation och profilRaderas 30 dagar efter kontoavstängning
- Kvitton och bilagorRaderas vid kontoradering (30 dagars frist)
- Körjournal och projektRaderas vid kontoradering (30 dagars frist)
- AI-chattloggar12 månader, därefter automatisk radering
- Auditloggar (säkerhet)7 år (oföränderliga, regulatoriska krav)
- Samtyckes-loggar7 år (bevisskäl, GDPR Art. 7)
- IP-hashloggar90 dagar
5. Delning av personuppgifter
Vi delar inte dina personuppgifter med tredje part i marknadsföringssyfte. Dina uppgifter kan delas med följande underleverantörer under gällande DPA (databehandlingsavtal):
| Underleverantör | Ändamål | Plats |
|---|---|---|
| Supabase Inc. | Databas, autentisering, fillagring | EU (Frankfurt, AWS eu-central-1) |
| Anthropic PBC | AI-behandling (Claude API) | USA (SCCs + DPA) |
| Stripe Inc. | Betalningshantering | USA/EU (SCCs + DPA) |
| Vercel Inc. | Webbhosting och CDN | USA/EU (SCCs + DPA) |
SCCs = Standard Contractual Clauses (EU-godkänd mekanism för tredjelandsöverföring). All data lagras primärt i EU (AWS eu-central-1, Frankfurt).
6. Dina rättigheter enligt GDPR
Du har följande rättigheter som registrerad (GDPR kap. 3):
- Rätt till tillgång (Art. 15)
Du kan begära ett utdrag av alla personuppgifter vi har om dig. Exportera under Inställningar → Dataskydd & GDPR.
- Rätt till rättelse (Art. 16)
Du kan uppdatera felaktiga uppgifter direkt i appen under Inställningar.
- Rätt till radering (Art. 17)
Du kan begära radering av ditt konto. Bokföringsdata som faller under 7-årsregeln måste dock behållas (rättslig förpliktelse).
- Rätt till dataportabilitet (Art. 20)
Exportera dina bokföringsdata i SIE4-format via Inställningar → Dataskydd & GDPR.
- Rätt till begränsning (Art. 18)
Du kan begära begränsad behandling under pågående tvist om korrekthet.
- Rätt att invända (Art. 21)
Du kan invända mot behandling som grundas på berättigat intresse.
- Rätt att återkalla samtycke (Art. 7.3)
Samtycken för marknadsföring och analytik kan återkallas när som helst under Inställningar → Samtycke.
Klagomål
Om du anser att vi behandlar dina uppgifter felaktigt kan du lämna klagomål till Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, e-post: imy@imy.se, telefon: 08-657 61 00.
7. Cookies och spårning
Vi använder följande typer av cookies:
| Typ | Ändamål | Livslängd |
|---|---|---|
| Nödvändiga | Inloggningssession, CSRF-skydd, appfunktionalitet | Session / 7 dagar |
| Analyticscookies | Anonymiserad användningsstatistik (kräver samtycke) | 12 månader |
| Marknadsföringscookies | Konverteringsspårning (kräver samtycke) | 12 månader |
Du hanterar dina cookie-inställningar via bannern som visas vid ditt första besök, eller när som helst under Inställningar → Samtycke.
8. Säkerhet
- All datatrafik krypteras med TLS 1.3.
- Data lagras krypterad i vila (AES-256) hos Supabase/AWS.
- Autentisering sker via engångslösenord (OTP) till e-post – inget lösenord lagras.
- Row Level Security (RLS) i databasen säkerställer att användare aldrig kan se varandras data.
- Auditloggar är oföränderliga och loggar alla känsliga operationer.
- Regelbundna säkerhetsutvärderingar utförs.
9. Barn
SMEAI-tjänsten riktar sig till myndiga (18+) företagsägare. Vi samlar inte medvetet in uppgifter om barn under 16 år. Om du upptäcker att vi av misstag har sådana uppgifter, kontakta oss omgående på privacy@smeai.app.
10. Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy vid behov. Väsentliga ändringar meddelas via e-post och/eller ett tydligt meddelande i appen minst 30 dagar innan ikraftträdandet. Aktuell version är alltid tillgänglig på denna sida.
Versionshistorik: v1.0 (1 januari 2026) – Initiell release.
11. Kontakt och dataskyddsombud
För frågor om denna policy eller om du vill utöva dina rättigheter:
- E-post: privacy@smeai.app
- Webb: smeai.app/kontakt
- Post: SMEAI AB, Dataskyddsombud, Exempelgatan 1, 111 22 Stockholm
Vi behandlar GDPR-förfrågningar inom 30 dagar i enlighet med GDPR Art. 12.3.