Integritetspolicy

Senast uppdaterad: 2025-06-01

1. Personuppgiftsansvarig

arsredovisn.ing ("vi", "oss") ansvarar för behandlingen av dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).

2. Vilka uppgifter vi samlar in

  • Kontoinformation: E-postadress, namn vid registrering.
  • Företagsuppgifter: Organisationsnummer, företagsnamn, räkenskapsdata (SIE4-filer).
  • Betalningsinformation: Hanteras av Stripe — vi lagrar aldrig kortnummer.
  • Teknisk data: IP-adress, webbläsartyp för felsökning och säkerhet.

3. Data via Fortnox-integration

Om du väljer att koppla ditt Fortnox-konto hämtar vi följande data via Fortnox API:

  • Bokföringsdata (SIE4): Resultat- och balansräkning för valt räkenskapsår.
  • Räkenskapsår: Lista över företagets räkenskapsperioder.
  • Företagsinformation: Företagsnamn och organisationsnummer (för att verifiera att rätt Fortnox-konto kopplas till rätt företag).
  • Åtkomsttokens: OAuth2-tokens för att kommunicera med Fortnox API på dina vägnar. Dessa lagras krypterat i vår databas.

Rättslig grund: Samtycke (GDPR art. 6.1 a). Du ger ditt samtycke genom att aktivt koppla ditt Fortnox-konto via OAuth2-auktorisering. Du kan när som helst återkalla samtycket genom att koppla bort Fortnox i dina företagsinställningar.

4. Hur vi använder uppgifterna

  • Tillhandahålla tjänsten (generera årsredovisningar, INK2)
  • Skicka in till Bolagsverket på ditt uppdrag
  • Skicka e-postmeddelanden om din rapport
  • Förbättra och felsöka tjänsten

Kunddata som hämtas via Fortnox-integrationen används uteslutande för att tillhandahålla och förbättra tjänsten. Vi säljer eller delar inte din data med tredje part utöver vad som krävs för att leverera tjänsten.

5. Delning med tredje part

  • Fortnox AB: Vi kommunicerar med Fortnox API för att hämta din bokföringsdata. Fortnox egen integritetspolicy gäller för deras behandling, se fortnox.se/integritetspolicy.
  • Stripe: Betalningshantering. Stripe lagrar kortnummer — vi har aldrig tillgång till dem.
  • Bolagsverket: Inlämning av årsredovisning på ditt uppdrag.
  • Vercel/Neon: Infrastruktur och databashantering (EU-region).

6. Lagring och säkerhet

Data lagras hos Vercel/Neon (EU-region) med kryptering i vila och under överföring. Räkenskapsdata sparas under den period som krävs enligt bokföringslagen (7 år). Fortnox-åtkomsttokens lagras krypterat och raderas när du kopplar bort integrationen.

7. Dina rättigheter

Enligt GDPR har du rätt att:

  • Tillgång: Begära en kopia av alla personuppgifter vi lagrar om dig.
  • Rättelse: Begära att felaktiga uppgifter korrigeras.
  • Radering: Begära att vi raderar dina uppgifter (med undantag för data som vi enligt lag måste bevara).
  • Dataportabilitet: Få ut dina uppgifter i ett maskinläsbart format.
  • Återkalla samtycke: Koppla bort Fortnox-integrationen eller radera ditt konto.

Kontakta oss på support@arsredovisn.ing för att utöva dina rättigheter. Vi svarar inom 30 dagar.

8. Cookies

Vi använder nödvändiga cookies för autentisering. Inga tredjepartsspårningscookies används.

9. Kontakt

Frågor om integritetspolicyn? support@arsredovisn.ing