Integritetspolicy
Senast uppdaterad: 2026-03-17
1. Personuppgiftsansvarig
Rotly är personuppgiftsansvarig för behandlingen av dina personuppgifter. Vid frågor om hur vi hanterar dina uppgifter, kontakta oss på privacy@rotly.se.
2. Vilka uppgifter vi samlar in
Vi samlar in följande kategorier av personuppgifter:
- Kontouppgifter: e-postadress, lösenord (krypterat)
- Företagsuppgifter: företagsnamn, organisationsnummer, adress, telefon, bankgiro
- Kunduppgifter: namn, personnummer (för ROT/RUT), adress, e-post — uppgifter du själv registrerar om dina kunder
- Betalningsuppgifter: betalningshistorik och prenumerationsstatus via Stripe (vi lagrar inga kortuppgifter)
- Användningsdata: inloggningsaktivitet och offerthistorik
3. Varför vi behandlar uppgifterna (rättslig grund)
Avtalets fullgörande (Art. 6.1b GDPR)
För att tillhandahålla tjänsten — skapa konto, hantera offerter, skicka PDF-offerter till kunder.
Rättslig förpliktelse (Art. 6.1c GDPR)
Bokföringsskyldighet kräver att vi bevarar betalningsunderlag i minst 7 år.
Berättigat intresse (Art. 6.1f GDPR)
Säkerhet, felsökning och förbättring av tjänsten.
4. Hur länge vi lagrar uppgifterna
- Kontouppgifter: tills du avslutar ditt konto
- Offert- och kunddata: tills du raderar dem eller avslutar kontot, dock minst 7 år för bokföringsunderlag
- Betalningshistorik: 7 år (bokföringsskyldighet)
- Loggar: 90 dagar
5. Tredje parter vi delar data med
| Leverantör | Syfte | Land |
|---|---|---|
| Supabase | Databas och autentisering | EU (Frankfurt) |
| Stripe | Betalningshantering | USA (SCCs) |
| Resend | E-postleverans | USA (SCCs) |
| Google Cloud | Driftsmiljö (Cloud Run) | EU (Belgium) |
SCCs = EU Standard Contractual Clauses. Alla leverantörer har ingått databehandlingsavtal (DPA) med oss. Vi säljer aldrig dina uppgifter till tredje part.
6. Dina rättigheter
Enligt GDPR har du rätt att:
- Få tillgång till dina personuppgifter (registerutdrag)
- Rätta felaktiga uppgifter
- Radera ditt konto och dina uppgifter ("rätten att bli glömd")
- Begränsa behandlingen
- Invända mot behandling baserad på berättigat intresse
- Dataportabilitet — få ut dina uppgifter i maskinläsbart format
- Klaga hos Integritetsskyddsmyndigheten (IMY): imy.se
Du kan radera ditt konto direkt i Inställningar. För övriga förfrågningar, kontakta privacy@rotly.se.
7. Cookies
Vi använder endast nödvändiga cookies för att hantera din inloggningssession (Supabase Auth). Vi använder inga spårningscookies, annonscookies eller analysverktyg som sätter cookies. Inga cookies kräver ditt samtycke.
8. Säkerhet
Vi skyddar dina uppgifter med kryptering i transit (TLS 1.3) och i vila. Lösenord lagras aldrig i klartext. Åtkomst till produktion är begränsad och loggas. Vi genomför regelbundna säkerhetsgranskningar.
9. Ändringar
Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post till registrerade användare minst 30 dagar i förväg. Aktuell version finns alltid på rotly.se/privacy.
10. Kontakt
Frågor om denna policy: privacy@rotly.se