Integritetspolicy
Version: 2026-04-19 | Gäller från: 2026-04-19
1. Personuppgiftsansvarig
Fordonsboken.se är personuppgiftsansvarig för behandlingen av dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR). Kontakta oss vid frågor om dataskydd:
Verksamhet: Fordonsboken.se (enskild firma)
Ansvarig: Paul Boardman
E-post: info@fordonsboken.se
Vi besvarar alla förfrågningar om personuppgifter utan onödigt dröjsmål, senast inom 30 dagar.
2. Vilka uppgifter vi samlar in
2.1 Kontouppgifter
- E-postadress (obligatorisk för inloggning)
- Visningsnamn (valfritt)
- Profilbild-URL (om du loggar in med Google)
- Kontots skapandedatum och senaste inloggningstid
2.2 Fordonsdata
- Registreringsnummer och fordonsnamn
- Bränsledata (datum, mängd, kostnad, mätarställning)
- Serviceposter (servicetyp, datum, mätarställning, kostnad, kommentarer)
- Kostnadsregistreringar och återkommande kostnader
- Besiktningsdata (datum, status, kostnad)
- Mätarhistorik
- Låneinformation (belopp, ränta, månadskostnad)
2.3 Inställningar
- Språk, valuta, enhetssystem och temainställningar
- Notifikationspreferenser (service- och besiktningspåminnelser)
2.4 Uppladdade dokument
- Filer du laddar upp (kvitton, besiktningsprotokoll m.m.) sparas i krypterad lagring
- Filerna är kopplade till ditt konto och inte tillgängliga för andra utan din delningslänk
2.5 Prenumerations- och betalningsdata
- Prenumerationsplan och status (free/premium)
- Betalningshistorik (belopp, valuta, datum) — kortuppgifter hanteras uteslutande av Stripe
- Stripe kund-ID (teknisk referens till betalningsplattformen)
2.6 Teknisk data vid serviceverifiering
- IP-adress och webbläsartyp (user agent) sparas tillfälligt när en verkstads-e-post verifierar en servicepost
- Dessa raderas automatiskt efter 90 dagar
2.7 Administratörsloggar
- Vi loggar administrativa åtgärder (t.ex. roller, ändringar) för ansvarsskyldighet (GDPR art. 5.2)
- Loggarna behålls i 36 månader
3. Ändamål och rättslig grund
| Behandling | Rättslig grund |
|---|---|
| Tillhandahålla tjänstens kärnfunktioner (konto, fordon, historik) | Avtal (art. 6.1.b) |
| Hantera prenumeration och betalningar | Avtal (art. 6.1.b) |
| Skydda mot missbruk och säkerhet | Berättigat intresse (art. 6.1.f) |
| Skicka service- och besiktningspåminnelser | Samtycke (art. 6.1.a) — kan återkallas i Inställningar |
| Fullgöra rättsliga förpliktelser (bokföring) | Rättslig förpliktelse (art. 6.1.c) |
| Administrationsloggar för ansvarsskyldighet | Berättigat intresse (art. 6.1.f) |
Om berättigat intresse: För de behandlingar som grundas på berättigat intresse (art. 6.1.f) har vi bedömt att vårt intresse — att upprätthålla en säker, fungerande och förbättrad tjänst — inte väger tyngre än din rätt till integritet, eftersom behandlingen är begränsad, proportionerlig och inte används för marknadsföring eller profilering. Du har alltid rätt att invända mot sådan behandling, se avsnitt 6.
4. Lagringstider
| Datakategori | Lagringstid |
|---|---|
| Aktiva konton och all tillhörande data | Tills kontot raderas |
| Inaktiva konton (ingen inloggning på 24 månader) | Avisering vid 22 månader, radering vid 24 månader |
| Mjukt raderade fordon | 30 dagars återställningsfönster, sedan permanent radering |
| IP-adress och user agent (serviceverifiering) | 90 dagar, sedan automatisk anonymisering |
| Betalningshistorik | 7 år (bokföringslagen) |
| Administratörsloggar | 36 månader |
5. Delning och underbiträden
Vi delar inte dina uppgifter med tredje part i marknadsföringssyfte. Vi använder för närvarande inga analytiska spårningsverktyg (t.ex. Google Analytics). Vi anlitar följande underbiträden:
| Underbiträde | Syfte | Plats |
|---|---|---|
| Supabase Inc. | Databas, autentisering, lagring | EU (AWS Frankfurt) |
| Stripe Inc. | Betalningshantering | EU/USA (SCC) |
| Resend, Inc. | Transaktionella e-postmeddelanden (verifieringar, påminnelser) | EU/USA (SCC) |
| OpenAI, Inc. | AI-analys av offerter (text och uppladdade bilder) | USA (SCC) |
| Google LLC (Gemini API) | AI-tolkning av kvitton/dokument samt AI-assistent | USA (SCC) |
| Apple Inc. | Autentisering via Sign in with Apple | USA (SCC) |
| Google LLC (OAuth) | Autentisering via Google-inloggning | USA (SCC) |
Alla underbiträden behandlar data enligt våra instruktioner och GDPR. Databehandlaravtal (DPA) har ingåtts med samtliga underbiträden.
Överföring till tredjeland: Stripe, OpenAI, Google och Apple kan komma att behandla uppgifter i USA. Sådan överföring sker med stöd av EU:s standardavtalsklausuler (SCC). När du laddar upp en kvitto- eller offertbild, eller skriver till AI-assistenten, skickas innehållet till OpenAI eller Google för bearbetning. Du har rätt att begära information om vilka specifika skyddsåtgärder som gäller — kontakta oss på info@fordonsboken.se.
6. Dina rättigheter
Du har rätt att:
- Tillgång (art. 15): Begära en kopia av dina uppgifter — använd knappen "Exportera min data" i Inställningar
- Rättelse (art. 16): Rätta felaktiga uppgifter direkt i Inställningar
- Radering (art. 17): Radera ditt konto och all data — använd knappen "Radera mitt konto" i Inställningar
- Dataportabilitet (art. 20): Ladda ner dina uppgifter i maskinläsbart format (JSON) via Inställningar — kostnadsfritt
- Invändning (art. 21): Invända mot behandling baserad på berättigat intresse
- Begränsning (art. 18): Begära begränsning av behandlingen
- Återkalla samtycke: Stäng av notifikationer när som helst i Inställningar → Notifikationer
Skicka förfrågningar om utövande av rättigheter till info@fordonsboken.se. Vi svarar utan onödigt dröjsmål, senast inom 30 dagar. Du kan också lämna klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.
7. Säkerhet
- All data överförs krypterat (TLS)
- Lagring i krypterad databas (AES-256)
- Row Level Security (RLS) säkerställer att du enbart kommer åt din egna data
- Administrativa åtgärder loggas för spårbarhet
- Uppladdade filer är privata — åtkomst kräver tidsbegränsade signerade URL:er
8. Cookies
Vi använder följande typer av cookies:
- Nödvändiga cookies — krävs för att du ska kunna logga in och använda tjänsten. Dessa kan inte stängas av. De lagrar din session och autentiseringstoken.
- Preferenscookies — sparar dina val som språk och tema så att du inte behöver ställa in dem vid varje besök.
- Analytiska cookies — vi använder för närvarande inga analytiska cookies eller spårningsverktyg från tredje part.
Du kan när som helst återkalla ditt cookie-samtycke genom att klicka på "Cookie-inställningar" i sidfoten, eller genom att rensa cookies i din webbläsare. Återkallar du samtycket påverkar det inte nödvändiga cookies som krävs för inloggning.
9. Kontakt och ändringar
Kontakta oss vid frågor: info@fordonsboken.se
Vi meddelar dig via e-post vid väsentliga ändringar av denna policy. Den senaste versionen finns alltid på denna sida.