Integritetspolicy

Senast uppdaterad: 2026-04-20

1. Inledning

Denna policy beskriver hur Wiseplan behandlar personuppgifter när du använder tjänsten. Vi följer dataskyddsförordningen (GDPR). Det företag (juridisk person) som registrerar ett konto i Wiseplan är personuppgiftsansvarig för de uppgifter som läggs in i tjänsten. Wiseplan agerar personuppgiftsbiträde för det företaget.

2. Vilka uppgifter vi behandlar

  • Kontouppgifter: namn, e-post, lösenord (hashat), företagsnamn, roll.
  • Affärsdata: kunder, offerter, jobb, material, foton, anteckningar, tidsregistreringar och fakturaunderlag som du lägger in.
  • Tekniska uppgifter: IP-adress, enhetstyp, webbläsare, tidpunkt för inloggning — för säkerhet och felsökning.
  • Röstinspelningar: om du använder Snabbrapport skickas ljud till vår AI-leverantör för transkribering. Ljudet sparas inte permanent hos oss.

3. Ändamål och rättslig grund

  • Tillhandahålla tjänsten — fullgörande av avtal.
  • Säkerhet, missbruksskydd, felsökning — berättigat intresse.
  • Bokföring och fakturering — rättslig förpliktelse.
  • Förbättra produkten via aggregerad statistik — berättigat intresse.

4. Lagring och plats

Data lagras inom EU/EES via Supabase. Foton och filer lagras i krypterad objektlagring. Säkerhetskopior tas regelbundet och raderas enligt rotationsschema. Mjukraderade poster (papperskorg) raderas permanent efter 14 dagar.

5. Underbiträden

  • Supabase (Lovable Cloud) — databas, autentisering, fillagring (EU).
  • Cloudflare — hosting och CDN för applikationen (EU/global edge).
  • Lovable AI Gateway (Google Gemini) — transkribering och AI-tolkning av snabbrapporter. Endast den text/ljud du aktivt skickar.
  • Stripe — betalningshantering vid prenumeration. Kortuppgifter hanteras av Stripe (PCI-DSS), vi lagrar dem aldrig.
  • Fortnox — endast om du aktivt kopplar Fortnox-integrationen för att exportera fakturor och kunder.
  • Resend — utskick av transaktionsmejl (kvitton, notifikationer).

Personuppgiftsbiträdesavtal (DPA) finns med samtliga underbiträden. På begäran kan du få ett DPA undertecknat mellan ditt företag och Wiseplan.

6. Dina rättigheter

Du har rätt att:

  • begära ut, rätta eller radera dina uppgifter,
  • begränsa eller invända mot behandling,
  • få ut dina uppgifter i maskinläsbart format (dataportabilitet),
  • klaga till Integritetsskyddsmyndigheten (IMY).

Du kan när som helst radera ditt konto under Inställningar → Konto → Radera konto. Är du enda ägare av ett företag måste företaget först överlåtas eller raderas.

7. Lagringstid

  • Aktiva konton: så länge avtalet löper.
  • Mjukraderade poster: 14 dagar i papperskorgen, sedan permanent radering.
  • Bokföringsmaterial: 7 år enligt bokföringslagen.
  • Säkerhetsloggar: upp till 12 månader.

8. Säkerhet

All trafik krypteras med TLS. Lösenord sparas hashade. Åtkomst till data styrs av Row-Level Security per företag. Endast administratörer kan se hela företagets data; övriga roller har begränsad åtkomst.

9. Cookies

Wiseplan använder endast nödvändiga cookies för inloggning och temaval. Inga marknadsförings- eller tredjepartscookies används.

10. Kontakt & klagomål

Frågor om dataskydd: support@wiseplan.se

Allmän support: wiseplan.se/kontakt

Lista över underbiträden: wiseplan.se/underbitraden

Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), imy.se.

11. Attesteringstext (Bokföringslagen)

När en admin attesterar (godkänner) en post i Wiseplan visas och sparas följande juridiska text tillsammans med användar-ID, tidsstämpel och IP-adress. Version sparas i attesteringsloggen så att vi alltid kan bevisa exakt vilken formulering admin såg.

Jag intygar att jag granskat posten och att uppgifterna stämmer enligt underlag och företagets rutiner. Attesteringen loggas med mitt användar-ID, tidsstämpel och IP-adress i enlighet med bokföringslagen (1999:1078) 5 kap. 6–7 §§.

Aktuell version: 2026-05-29.1