Integritetspolicy
Senast uppdaterad: 2026-06-16
Vi värnar om din integritet. Den här policyn beskriver vilka uppgifter vi samlar in, varför, och vilka rättigheter du har enligt GDPR.
1. Personuppgiftsansvarig
KlarOffert är personuppgiftsansvarig för behandlingen av personuppgifter inom tjänsten. Kontakt: hej@klaroffert.se.
2. Uppgifter vi samlar in
Konto: e-post, namn och lösenord (krypterat).
Företagsuppgifter: företagsnamn, organisationsnummer, adress, kontaktuppgifter, logotyp.
Offerter: kunduppgifter (namn, adress, e-post, telefon) och projektinformation som du anger.
Användning: teknisk logg (IP-adress, webbläsare), AI-användning (antal tokens, kostnad) – endast för drift och fakturering.
3. Ändamål och rättslig grund
Vi behandlar uppgifterna för att tillhandahålla tjänsten (avtal), för att fakturera (rättslig förpliktelse) och för att förbättra tjänsten (berättigat intresse).
4. Underbiträden och mottagare
Vi använder bl.a. Supabase (databas och autentisering) och Google AI (för att generera offerttext). För betalningar och abonnemangshantering anlitar vi Paddle.com Market Limited som agerar som Merchant of Record. Paddle är mottagare av personuppgifter för försäljning, fakturering, betalningar, skattehantering och kundsupport relaterad till köp. Uppgifter kan därför behandlas inom EU och i tredje land med adekvat skyddsnivå (t.ex. via EU:s standardklausuler). Vi delar även uppgifter med professionella rådgivare (juridik, redovisning) och myndigheter när lag så kräver. Vi delar inte dina uppgifter med tredje part i marknadsföringssyfte.
5. Lagringstid
Kontouppgifter och offerter sparas så länge ditt konto är aktivt. När du raderar kontot tas uppgifterna bort inom 30 dagar, förutom det som vi enligt lag är skyldiga att spara (t.ex. bokföring i 7 år).
6. Dina rättigheter
Du har rätt att begära registerutdrag, rättelse, radering, dataportabilitet och invändning mot behandling. Kontakta oss på hej@klaroffert.se. Du kan också vända dig till Integritetsskyddsmyndigheten (IMY).
7. Säkerhet
Vi använder TLS-kryptering, åtkomstkontroll på databasnivå (Row Level Security) och loggning av admin-åtgärder. Lösenord lagras hashade.
8. Cookies
Vi använder endast nödvändiga cookies för inloggning och session. Inga marknadsförings- eller spårningscookies.
9. Ändringar
Vi kan uppdatera policyn. Senaste version finns alltid här.