TBFBevis.se

Integritetspolicy

Senast uppdaterad: 15 november 2025

1. Introduktion

Nordic IT Resources AB ("vi") värnar om din integritet. Denna policy beskriver hur vi samlar in, använder och skyddar dina personuppgifter i enlighet med GDPR (EU 2016/679).

Vi är personuppgiftsansvariga för behandlingen av personuppgifter som sker på plattformen TBFBevis.se.

För innehåll i själva avtalen (uppgifter som användare själva anger i sina TBF- dokument) agerar vi som personuppgiftsbiträde, eftersom avtalet är mellan utlånare och låntagare.

Personuppgiftsansvarig:

Nordic IT Resources AB

Org.nr: 559481-4591

E-post: support@tbfbevis.se

2. Vilka personuppgifter samlar vi in?

2.1 Kontoinformation

  • E-postadress
  • Lösenord (krypterat, vi ser aldrig ditt lösenord i klartext)
  • Fullständigt namn
  • Telefonnummer
  • Adress

2.2 Dokumentinformation (krypterad)

  • Personnummer
  • Körkortsnummer
  • Fordonsinformation
  • Försäkringsuppgifter

2.3 Betalningsinformation

  • Swish-nummer (från Swish)
  • Betalningsreferenser
  • Belopp och datum

2.4 Teknisk information

  • IP-adress (vid signering och verifiering)
  • User agent (webbläsare)
  • Cookies (se Cookie-policy)

2.5 Signaturer

  • Canvas-baserade signaturer (Base64-bilder)
  • Tidsstämplar för signeringar
3. Varför samlar vi in personuppgifter?

3.1 Rättslig grund

  • Avtalsuppfyllelse: För att tillhandahålla TBF-dokument
  • Rättslig förpliktelse: För att uppfylla bokföringskrav
  • Berättigat intresse: För säkerhet och förebyggande av bedrägeri

3.2 Ändamål

  • Skapa och hantera TBF-dokument
  • Bearbeta betalningar
  • Säkerställa säkerhet och förhindra missbruk
  • Förbättra vår tjänst
  • Uppfylla lagkrav
4. Hur skyddar vi dina personuppgifter?

4.1 Kryptering

  • AES-256 kryptering för känsliga personuppgifter
  • TLS 1.3 för all kommunikation
  • Krypterade lösenord (bcrypt)

4.2 Åtkomstkontroll

  • Row Level Security (RLS) i databas
  • Endast behörig personal har åtkomst
  • Tvåfaktorsautentisering för admin

4.3 Säkerhetskopior

  • Dagliga backups av databas
  • Krypterade backups
5. Vem delar vi personuppgifter med?

5.1 Tredje Parter

Vi delar personuppgifter med:

  • Supabase (databas): All dokumentdata lagras hos Supabase (EU-region)
  • Swish (betalning): Betalningsinformation
  • SendGrid (email): Endast för kontaktformulär
  • Sentry (monitoring): Anonymiserade felloggar
  • Vercel (hosting): Anonymiserad användningsdata

5.2 Dataöverföring

All data lagras inom EU. Vi strävar efter att all behandling sker inom EU/EES och använder endast leverantörer som uppfyller GDPR-kraven.

5.3 Ingen försäljning

Vi säljer ALDRIG dina personuppgifter till tredje part.

6. Hur länge sparar vi personuppgifter?
DatatypLagringstid
KontoinformationTill du raderar kontot
Dokumentdata5 år, sedan anonymisering
Betalningsdata7 år (bokföringskrav)
Audit logs1 år, sedan anonymisering
Verifieringsloggar30 dagar, sedan anonymisering
SignaturerTills användaren raderar sitt konto eller begär anonymisering

Automatisk anonymisering:

Efter 5 år anonymiseras personuppgifter automatiskt men dokumentstrukturen sparas för arkivering.

7. Dina rättigheter enligt GDPR

7.1 Rätt till Access (Art. 15)

Du har rätt att få en kopia av dina personuppgifter. Använd "Exportera data" i kontoinställningar.

7.2 Rätt till rättelse (Art. 16)

Du kan uppdatera dina profiluppgifter i kontoinställningar.

7.3 Rätt till radering (Art. 17)

Du kan radera ditt konto via kontoinställningar. Notera att vissa data kan behöva sparas för bokföringskrav.

7.4 Rätt till dataportabilitet (Art. 20)

Du kan exportera dina data i JSON-format.

7.5 Rätt till begränsning (Art. 18)

Du kan begära att vi begränsar behandlingen av dina personuppgifter.

7.6 Rätt att göra invändningar (Art. 21)

Du kan invända mot viss behandling av dina personuppgifter.

7.7 Rätt att klaga

Du har rätt att klaga till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter felaktigt.

Kontakt IMY:

Integritetsskyddsmyndigheten

Box 8114, 104 20 Stockholm

Tel: 08-657 61 00

E-post: imy@imy.se

8. Cookies

Se vår separata Cookie-policy för detaljer.

Sammanfattning:

  • Vi använder cookies för att hålla dig inloggad
  • Analysverktyg (Vercel Analytics) använder anonymiserade cookies
  • Du kan neka cookies men vissa funktioner kan sluta fungera
9. Säkerhetsinriktelser

9.1 Rapportera säkerhetsproblem

Om du upptäcker säkerhetsproblem, kontakta omedelbart: support@tbfbevis.se

9.2 Dataintrång

Vid dataintrång kommer vi att:

  • Rapportera till IMY inom 72 timmar
  • Informera berörda användare
  • Vidta åtgärder för att förhindra framtida intrång
10. Ändringar i integritetspolicyn

Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post.

Kontakt:

E-post: support@tbfbevis.se

Dina GDPR-rättigheterCookie-policyTillbaka till startsidan