1. Personuppgiftsansvarig
Stenhamn Capital AB, org.nr 559XXX-XXXX ("Vi", "Oss"), är personuppgiftsansvarig för behandlingen av dina personuppgifter i BookMaxx ("Tjänsten").
Kontakt: info@stenhamn.com
2. Vilka uppgifter vi samlar in
Vi samlar in och behandlar följande kategorier av personuppgifter:
- Kontouppgifter: e-postadress och lösenord (krypterat) vid registrering
- Företagsuppgifter: företagsnamn, organisationsnummer, adress, kontaktuppgifter
- Bokföringsdata: verifikationer, fakturor, kunduppgifter, löneuppgifter och övrig ekonomisk data du registrerar
- Tekniska uppgifter: IP-adress, webbläsartyp och sessionsinformation
- Uppladdade dokument: kvitton och fakturor som du skannar via AI-funktionen
3. Ändamål och rättslig grund
Vi behandlar dina personuppgifter för följande ändamål:
- Tillhandahålla tjänsten — fullgörande av avtal (artikel 6.1.b GDPR)
- Autentisering och kontosäkerhet — fullgörande av avtal och berättigat intresse (artikel 6.1.b och 6.1.f)
- Kundkommunikation och support — fullgörande av avtal (artikel 6.1.b)
- Bokföringsskyldighet — rättslig förpliktelse (artikel 6.1.c)
- Förbättring av tjänsten — berättigat intresse (artikel 6.1.f)
4. Lagring och säkerhet
Dina uppgifter lagras inom EU/EES på Amazon Web Services (AWS) datacenter i Irland (eu-west-1). Vi använder följande säkerhetsåtgärder:
- Krypterad databasanslutning med IAM-autentisering
- Lösenord hanteras via AWS Cognito (aldrig lagrade i klartext)
- HTTPS-kryptering för all datatrafik
- Sessionscookies med HttpOnly- och SameSite-skydd
- Dagliga säkerhetskopior av bokföringsdata i SIE-format
5. Delning med tredje part
Vi delar inte dina personuppgifter med tredje part utöver vad som krävs för att tillhandahålla tjänsten:
- Amazon Web Services (AWS) — infrastruktur, databas, autentisering samt AI-dokumentanalys via AWS Bedrock (personuppgiftsbiträde)
Vi säljer aldrig dina uppgifter till tredje part.
6. Lagringstid
Vi sparar dina uppgifter så länge du har ett aktivt konto. Vid kontoborttagning raderas dina personuppgifter inom 30 dagar. Bokföringsdata kan behållas i enlighet med bokföringslagen (7 år) om det krävs enligt lag.
7. Cookies
BookMaxx använder enbart nödvändiga cookies för att tjänsten ska fungera:
- Sessionscookie — håller dig inloggad under ditt besök (raderas efter 24 timmar eller utloggning)
- CSRF-token — skyddar formulär mot förfalskningsattacker
- Temainställning — sparas i localStorage (inte en cookie) för att komma ihåg ditt val av mörkt/ljust tema
Vi använder inga spårningscookies, analyticscookies eller tredjepartscookies.
8. Dina rättigheter
Enligt GDPR har du följande rättigheter:
- Tillgång — begära information om vilka uppgifter vi har om dig
- Rättelse — korrigera felaktiga uppgifter
- Radering — begära att vi tar bort dina uppgifter ("rätten att bli glömd")
- Dataportabilitet — exportera dina bokföringsdata i SIE-format
- Begränsning — begära att vi begränsar behandlingen av dina uppgifter
- Invändning — invända mot behandling som grundas på berättigat intresse
Kontakta oss på info@stenhamn.com för att utöva dina rättigheter. Vi besvarar förfrågningar inom 30 dagar.
9. Tillsynsmyndighet
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):
Integritetsskyddsmyndigheten
Box 8114, 104 20 Stockholm
imy@imy.se
10. Ändringar
Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelas du via e-post. Den senaste versionen finns alltid tillgänglig på denna sida.