Integritetspolicy

1. Inledning

Denna integritetspolicy beskriver hur [Företagsnamn], org.nr [XXXXXX-XXXX] ("BooklyAI", "vi", "oss"), behandlar dina personuppgifter när du använder vår tjänst BooklyAI ("Tjänsten").

BooklyAI är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy. Vi värnar om din integritet och behandlar alltid dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och övrig tillämplig svensk dataskyddslagstiftning.

2. Vilka uppgifter vi samlar in

Vi samlar in och behandlar följande kategorier av personuppgifter:

Kontouppgifter

Namn, e-postadress, lösenord (krypterat), företagsnamn, organisationsnummer, företagsform

Transaktionsdata

Bokföringstransaktioner, verifikationer, belopp, datum, leverantörsnamn, kontokategoriseringar

Kvitton och bilder

Uppladdade kvittobilder och fakturor som behandlas via OCR för automatisk dataextraktion

Användningsdata

Inloggningshistorik, funktionsanvändning, webbläsartyp, IP-adress, sessionsinformation

Cookies

Sessionscookies, inställningar och analyscookies (se avsnitt 9)

3. Hur vi använder dina uppgifter

Vi behandlar dina personuppgifter för följande ändamål:

Tillhandahålla Tjänsten: Skapa och hantera ditt konto, autentisera inloggningar, lagra dina bokföringsdata
Bearbeta transaktioner: Kategorisera transaktioner, beräkna moms, generera verifikationer och bokföringsunderlag
Generera rapporter: Skapa ekonomiska rapporter, resultaträkningar och SIE-exporter
Förbättra Tjänsten: Analysera användningsmönster (anonymiserat) för att förbättra funktionalitet och användarupplevelse
Kommunicera: Skicka driftmeddelanden, uppdateringar om villkorsändringar och servicemeddelanden
Hantera betalningar: Behandla prenumerationsbetalningar via vår betalningsleverantör

4. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder enligt GDPR:

Fullgörande av avtal (Art. 6.1 b)

Behandling som är nödvändig för att tillhandahålla Tjänsten enligt våra användarvillkor -- t.ex. kontohantering, transaktionsbearbetning och rapportgenerering.

Berättigat intresse (Art. 6.1 f)

Behandling som behövs för att förbättra Tjänsten, säkerställa IT-säkerhet och förhindra bedrägerier. Vi gör alltid en intresseavvägning för att säkerställa att dina rättigheter väger tyngre.

Samtycke (Art. 6.1 a)

I de fall vi behandlar uppgifter baserat på ditt samtycke, t.ex. för analyscookies eller marknadsföringskommunikation. Du kan alltid återkalla ditt samtycke.

Rättslig förpliktelse (Art. 6.1 c)

Behandling som krävs för att uppfylla lagkrav, t.ex. bokföringslagens krav på att bevara räkenskapsinformation i 7 år.

5. AI-bearbetning av data

BooklyAI använder artificiell intelligens för att bearbeta transaktionsdata. Här förklarar vi hur det fungerar:

Syfte: AI används för att kategorisera transaktioner, identifiera momsbehandling och föreslå BAS-konton baserat på transaktionsbeskrivningar
Ingen modellträning: Dina data används inte för att träna AI-modeller. Din data förblir din och används uteslutande för att tillhandahålla Tjänsten till dig.
Isolering: Varje användares data är isolerad. Ingen data delas mellan användarkonton.
Regelbaserade beslut: AI:ns förslag valideras alltid mot deterministiska regler (svensk skattelag, BAS-kontoplan). AI fattar inga slutgiltiga bokföringsbeslut.
Inget automatiserat beslutsfattande: Vi använder inte automatiserat beslutsfattande med rättslig verkan i den mening som avses i GDPR Art. 22. Alla bokföringsförslag kräver användarens godkännande.

6. Delning av uppgifter

Vi säljer aldrig dina personuppgifter. Vi delar inte dina data med tredje part för marknadsföringsändamål.

Vi delar uppgifter med följande kategorier av tjänsteleverantörer, som alla är bundna av databehandlingsavtal:

Hostingleverantör

Tjänsten driftas på servrar inom EU/EES för att säkerställa att dina data inte överförs till tredje land.

OCR-leverantör (Mindee)

Uppladdade kvitton och fakturor skickas till Mindee för automatisk textextrahering (OCR). Mindee behandlar bilderna uteslutande för att tillhandahålla OCR-tjänsten och lagrar inte dina bilder efter bearbetning.

Betalningsleverantör (Stripe)

Stripe behandlar dina betalningsuppgifter (kortnummer, etc.). Vi lagrar aldrig dina fullständiga betalkortsuppgifter -- detta hanteras av Stripe i enlighet med PCI DSS.

7. Lagring och radering

Vi lagrar dina uppgifter enligt följande principer:

Lagringsplats: All data lagras på servrar i Sverige och/eller inom EU/EES
Aktiva konton: Data lagras så länge ditt konto är aktivt och Tjänsten används
Bokföringsdata: Räkenskapsinformation bevaras i enlighet med bokföringslagen (BFL 7 kap. 2 §) i 7 år efter utgången av det kalenderår då räkenskapsåret avslutades
Efter uppsägning: Kontouppgifter och icke-lagstadgad data raderas 30 dagar efter kontots avslutande
Begäran om radering: Du kan begära radering av dina uppgifter (se avsnitt 8). Observera att vi kan vara skyldiga att behålla viss bokföringsdata enligt lag

8. Dina rättigheter enligt GDPR

Du har följande rättigheter gällande dina personuppgifter:

Rätt till tillgång (Art. 15)

Du har rätt att begära en kopia av de personuppgifter vi behandlar om dig.

Rätt till rättelse (Art. 16)

Du har rätt att begära att felaktiga uppgifter rättas eller att ofullständiga uppgifter kompletteras.

Rätt till radering (Art. 17)

Du har rätt att begära att vi raderar dina personuppgifter, förutsatt att det inte finns lagliga hinder (t.ex. bokföringslagens arkiveringskrav).

Rätt till dataportabilitet (Art. 20)

Du har rätt att få dina uppgifter i ett strukturerat, maskinläsbart format (t.ex. SIE-export) och att överföra dem till en annan tjänst.

Rätt att göra invändningar (Art. 21)

Du har rätt att invända mot behandling som grundas på berättigat intresse.

Rätt att lämna klagomål

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter i strid med GDPR. Besök imy.se för mer information.

För att utöva dina rättigheter, kontakta oss på hej@booklyai.se. Vi besvarar din förfrågan inom 30 dagar.

9. Cookies

BooklyAI använder cookies för att Tjänsten ska fungera korrekt. Här beskriver vi vilka cookies vi använder:

Typ	Syfte	Rättslig grund
Sessionscookies	Nödvändiga för inloggning och autentisering	Fullgörande av avtal
Inställningscookies	Sparar dina preferenser (t.ex. språk, visningsinställningar)	Berättigat intresse
Analyscookies	Anonymiserad användningsstatistik för att förbättra Tjänsten	Samtycke

Vi använder inga spårningscookies från tredje part för marknadsföring eller annonsering. Du kan hantera dina cookieinställningar i din webbläsare.

10. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:

Kryptering under överföring: All datatrafik skyddas med TLS/HTTPS-kryptering
Kryptering i vila: Lagrad data krypteras på servernivå
Åtkomstkontroll: Strikt behörighetsstyrning och principen om minsta behörighet tillämpas
Regelbundna säkerhetskopior: Automatiska backup-rutiner säkerställer att data kan återställas vid incident
Lösenordshantering: Lösenord lagras aldrig i klartext utan hashas med moderna algoritmer

11. Ändringar av integritetspolicyn

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelas du minst 30 dagar i förväg via e-post och/eller via Tjänsten. Den senaste versionen finns alltid tillgänglig på denna sida. Vi rekommenderar att du regelbundet granskar policyn.

12. Kontakt

Har du frågor om hur vi behandlar dina personuppgifter, eller vill du utöva dina rättigheter? Kontakta oss:

E-post: hej@booklyai.se

Dataskyddsombud (DPO): dpo@booklyai.se

Webb: booklyai.se

Du kan också vända dig till tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY)
www.imy.se