Integritetspolicy
Senast uppdaterad: 2026-06-14
Fresab AB (org.nr 556xxx-xxxx), nedan kallat Fresab, är personuppgiftsansvarig för de personuppgifter vi behandlar om dig som besökare av vår webbplats eller användare av tjänsten FRES-App. Den här policyn beskriver hur vi samlar in, behandlar och skyddar dina uppgifter enligt EU:s allmänna dataskyddsförordning (GDPR).
1. Vilka uppgifter vi behandlar
- Kontoinformation: namn, e-postadress, telefonnummer, organisationstillhörighet, lösenord (krypterat).
- Användningsdata: inloggningar, IP-adress, vald organisation, åtgärder i appen (för felsökning och säkerhet).
- Innehåll du registrerar: kunduppgifter, arbetsorder, tidregistreringar, bilder, anteckningar, fakturaunderlag.
- Lokaliseringsdata: GPS-position vid tidregistrering (om du aktiverar funktionen).
2. Ändamål och rättslig grund
| Ändamål | Rättslig grund |
|---|---|
| Tillhandahålla FRES-App enligt avtal | Fullgörande av avtal (art. 6.1.b) |
| Säkerhet, loggning, missbruksskydd | Berättigat intresse (art. 6.1.f) |
| Fakturering | Fullgörande av avtal + bokföringslagen |
| Marknadsföring av tjänsten till befintliga kunder | Berättigat intresse — du kan invända när som helst |
3. Hur länge vi sparar uppgifterna
- Aktiva konton: så länge du är användare i en organisation som har avtal med Fresab.
- Efter avtalsslut: kontodata raderas inom 90 dagar. Fakturaunderlag och annat material som omfattas av bokföringslagen sparas i 7 år.
- Säkerhetsloggar: 12 månader.
4. Var uppgifterna lagras
All data lagras inom EU/EES hos Supabase (Postgres-databas i Frankfurt) och Vercel (driftsmiljö med EU-region). Backup sker dagligen och krypteras vid lagring (AES-256).
5. Personuppgifter som krypteras särskilt
- Personnummer (för ROT/RUT-deklaration) lagras AES-256-GCM-krypterade på applikationsnivå. Dekryptering sker bara vid behov för Fortnox-export.
- OAuth-tokens (Fortnox, Gmail) krypteras med samma metod innan de skrivs till databasen.
6. Mottagare av uppgifter (personuppgiftsbiträden)
För att leverera tjänsten anlitar vi personuppgiftsbiträden under biträdesavtal:
- Supabase Inc. (databas, EU-region)
- Vercel Inc. (drift, EU-region)
- Anthropic PBC (AI-tjänster, USA — DPF-certifierad)
- Resend / Postmark (transaktionsmejl)
- Sentry (felrapportering, dataminimering aktiverad)
För kunder med integration mot Fortnox sker överföring av faktura- och kunddata till Fortnox AB enligt era egna avtal med dem.
7. Dina rättigheter
Du har rätt att:
- Få information om vilka uppgifter vi behandlar (registerutdrag)
- Få felaktiga uppgifter rättade
- Få uppgifterna raderade (under förutsättning av lagstadgade krav)
- Begränsa eller invända mot behandlingen
- Begära dataportabilitet (en kopia i maskinläsbart format)
- Klaga till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY)
8. Kontakt
Dataskyddsansvarig: dpo@fresab.se
Fresab AB, [adress], Sverige
9. Cookies
FRES-App använder bara nödvändiga cookies — sessionscookie för inloggning samt en sparad inställning för att komma ihåg ditt cookie-samtycke. Vi använder inte spårnings- eller analyscookies från tredje part i den inloggade appen.
Denna policy uppdateras vid behov. Större ändringar meddelas via appens notiscenter.