Integritetspolicy för Paidin Analytics
Version 1, gällande från 2026-04-17.
1. Inledning
Denna integritetspolicy förklarar hur DBO AB, org.nr 559397-3075 ("vi", "oss", "Leverantören"), behandlar personuppgifter om dig som är användare av tjänsten Paidin Analytics via Portalen på analytics.paidin.se.
Policyn gäller dig som registrerar ett konto, loggar in i Portalen, tecknar abonnemang eller på annat sätt interagerar med Leverantören som kund eller potentiell kund.
Observera: Denna policy gäller inte behandlingen av data om besökarna på Kundens egna webbplatser. Den behandlingen regleras av Personuppgiftsbiträdesavtalet (LEGAL-ANALYTICS-003), där Kunden är personuppgiftsansvarig och Leverantören är personuppgiftsbiträde.
2. Personuppgiftsansvarig
DBO AB Org.nr: 559397-3075 E-post: support@paidin.se Webb: https://analytics.paidin.se
3. Vilka uppgifter vi behandlar
3.1 Registreringsuppgifter
När du skapar konto i Portalen samlar vi in:
- Namn
- E-postadress
- Företagsnamn och organisationsnummer (för B2B-kunder)
- Krypterad lösenordshash (BCrypt, workFactor 12)
- Tidpunkt för registrering och IP-adress vid registrering (som bevis på avtalsingående)
3.2 Betalningsuppgifter
Betalning sker via Stripe. Vi lagrar:
- Stripe-kund-ID
- Faktureringsinformation (företagsnamn, organisationsnummer, VAT-nummer, adress)
- Abonnemangshistorik (Plan, period, status)
Kortuppgifter lagras hos Stripe och inte hos oss. Stripe är en självständig personuppgiftsansvarig för betalningstransaktionen.
3.3 Tekniska uppgifter från Portalen
När du loggar in i Portalen behandlar vi:
- IP-adress under aktiv session (används för rate limiting och säkerhetsloggning)
- Session-cookie (funktionell, krävs för inloggning)
- Klickloggar och felmeddelanden i Portalen (för felsökning och produktförbättring)
Vi sätter ingen spårningscookie. Session-cookien tas bort när du loggar ut eller när sessionen löper ut efter 30 dagars inaktivitet.
3.4 Kommunikation
Om du kontaktar vår support eller vi kontaktar dig lagrar vi:
- Din e-postadress
- Innehållet i konversationen
- Datum och tid
3.5 Godkännande av avtal
När du godkänner Villkoren, denna Integritetspolicy och Personuppgiftsbiträdesavtalet loggar vi:
- Versionen av varje dokument som godkändes
- Tidpunkt (UTC)
- IP-adress vid godkännandet
Detta utgör bevis på avtalsingående enligt avtalslagen.
4. Syfte och rättslig grund
| Uppgift | Syfte | Rättslig grund |
|---|---|---|
| Registreringsuppgifter | Skapa och administrera kontot | Fullgörande av avtal (art. 6.1.b GDPR) |
| Betalningsuppgifter | Hantera abonnemang och fakturering | Fullgörande av avtal |
| Bokföringsuppgifter | Uppfylla bokföringslagens krav | Rättslig förpliktelse (art. 6.1.c) |
| Tekniska loggar | Säkerhet, felsökning, produktförbättring | Berättigat intresse (art. 6.1.f) |
| Kommunikation | Besvara frågor och hantera ärenden | Fullgörande av avtal och berättigat intresse |
| Marknadsföring till befintliga kunder | Informera om nyheter i Tjänsten | Berättigat intresse (du kan alltid avregistrera dig) |
Vi genomför intresseavvägningar (LIA) för behandling baserad på berättigat intresse. Sammanfattningen finns tillgänglig på förfrågan via support@paidin.se.
5. Mottagare av dina uppgifter
Vi delar dina uppgifter med följande kategorier av mottagare:
5.1 Personuppgiftsbiträden (underleverantörer)
| Leverantör | Ändamål | Plats |
|---|---|---|
| Microsoft Azure | Hosting av applikation och databas | EU (Västeuropa) |
| Stripe Payments Europe Ltd | Betalningshantering | Irland, med vidaredelning |
| SendGrid (Twilio Inc.) | Utskick av transaktionella e-post | USA (SCC) |
| Anthropic PBC | Claude API för genererade texter | USA (SCC) |
Samtliga biträden är bundna av personuppgiftsbiträdesavtal enligt GDPR art. 28. Överföringar till USA sker med Standard Contractual Clauses (SCC) som rättslig grund.
5.2 Myndigheter
Vi kan lämna ut uppgifter till myndigheter om det krävs enligt lag, myndighetsbeslut eller domstolsbeslut. Exempel: Skatteverket vid skattekontroll, Integritetsskyddsmyndigheten vid tillsyn.
5.3 Vi säljer inte dina uppgifter
Vi säljer, hyr ut eller byter aldrig dina personuppgifter med tredje part för marknadsföring.
6. Lagringstid
| Uppgift | Lagringstid |
|---|---|
| Registreringsuppgifter | Under abonnemanget samt 30 dagars grace period efter uppsägning |
| Betalnings- och faktureringsunderlag | 7 år (bokföringslagen) |
| Session-cookie | Tas bort vid utloggning eller efter 30 dagars inaktivitet |
| Tekniska loggar | 90 dagar, därefter raderas eller anonymiseras |
| Supportärenden | 2 år efter senaste interaktion |
| Avtalsgodkännande (version, tidpunkt, IP) | 10 år (preskriptionstid) |
| Marknadsföringsutskick | Tills du avregistrerar dig |
7. Dina rättigheter enligt GDPR
Du har rätt att:
- Begära registerutdrag: få en kopia av de uppgifter vi behandlar om dig
- Begära rättelse: om uppgifter är felaktiga eller ofullständiga
- Begära radering: under vissa förutsättningar ("rätten att bli glömd")
- Invända mot behandling: som baseras på berättigat intresse
- Begära begränsning: av behandlingen i vissa fall
- Dataportabilitet: få ut dina uppgifter i maskinläsbart format och överföra till annan tjänst
- Återkalla samtycke: om behandlingen baseras på ditt samtycke
Skicka din begäran till support@paidin.se. Vi svarar inom 30 dagar.
Du har också rätt att klaga hos Integritetsskyddsmyndigheten (imy.se).
8. Säkerhet
Vi skyddar dina uppgifter med branschstandardiserade åtgärder:
- TLS 1.2+ för all kommunikation till och från Portalen
- BCrypt (workFactor 12) för lösenordshashning
- AES-256-kryptering för känsliga uppgifter i databasen (t.ex. OAuth-tokens)
- Åtkomstkontroll och loggning av administrativa åtgärder
- Hosting i EU (Microsoft Azure, Västeuropa)
- Regelbundna säkerhetsuppdateringar och sårbarhetsgranskning
- Backup med kryptering i vila
9. Cookies
Vi använder endast funktionella cookies i Portalen. Vi sätter:
| Cookie | Syfte | Livstid |
|---|---|---|
PaidinAnalytics.Portal |
Session-cookie för inloggning | 30 dagar sliding expiration |
Eftersom cookien är strikt nödvändig för att leverera den tjänst du begärt (inloggning), krävs inget samtycke enligt 6 kap. 18 § lagen om elektronisk kommunikation.
Vi sätter aldrig spårningscookies, reklamcookies eller analyscookies i Portalen. Tjänstens egen webbanalys är cookiefri, se DEC-2026-0010 för dataprinciper.
10. Överföring till tredje land
Vissa av våra underleverantörer (SendGrid, Anthropic) behandlar uppgifter i USA. För dessa överföringar använder vi EU-kommissionens Standard Contractual Clauses (SCC) som rättslig grund enligt GDPR art. 46. Vi utför transferriskbedömningar och kompletterande tekniska åtgärder där det krävs.
11. Ändringar av denna policy
Vi kan uppdatera denna policy när Tjänsten utvecklas eller när lagkrav förändras. Vid väsentliga ändringar informerar vi dig via e-post minst 30 dagar i förväg. Den aktuella versionen finns alltid tillgänglig på analytics.paidin.se/integritetspolicy.
12. Kontakt
För frågor om denna policy eller om hur vi behandlar dina uppgifter:
DBO AB E-post: support@paidin.se Organisationsnummer: 559397-3075
Ändringslogg
| Version | Datum | Ändring |
|---|---|---|
| v1 | 2026-04-17 | Ursprungsversion skapad |