logo
Våra abonnemang Logga in

Integritetspolicy

1. Syfte

Syftet med denna integritetspolicy är att informera dig som användare om hur 0x6e AB samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår tjänst. Vi värnar om din personliga integritet och strävar efter att behandla dina uppgifter på ett transparent och säkert sätt, i enlighet med dataskyddsförordningen (GDPR).

Policyn förklarar vilka typer av personuppgifter vi samlar in, varför vi samlar in dem, hur länge vi sparar dem, samt vilka rättigheter du har som registrerad. Genom att använda vår tjänst godkänner du att dina personuppgifter behandlas enligt denna policy.

2. Datainsamling

När du använder vår tjänst samlar 0x6e AB in vissa personuppgifter för att kunna tillhandahålla, förbättra och anpassa tjänsten. De typer av uppgifter vi kan samla in inkluderar:

  • Identitetsuppgifter: namn, e-postadress, användarnamn.
  • Kontaktuppgifter: telefonnummer, adress (om tillämpligt).
  • Faktureringsuppgifter: adress, företagsinformation (om tillämpligt).
  • Teknisk information: IP-adress, webbläsartyp, operativsystem, enhetsinformation.
  • Användningsdata: hur du interagerar med tjänsten, t.ex. sidvisningar, klick, tid på sidan.
  • Kommunikationsdata: innehåll i meddelanden eller supportärenden du skickar till oss.
  • Cookies och liknande tekniker: för att förbättra funktionalitet och användarupplevelse.

Uppgifterna samlas in direkt från dig när du registrerar dig, använder tjänsten eller kontaktar oss, samt indirekt genom tekniska verktyg som loggar och cookies.

3. Hur används insamlade data

Vi använder insamlade personuppgifter för följande ändamål:

3.A För att tillhandahålla tjänsten

Vi använder namn, e-postadress, IP-nummer och user agent för att:

  • Skapa och hantera användarkonton
  • Autentisera användare och skydda mot obehörig åtkomst
  • Anpassa användarupplevelsen
  • Kommunicera med dig om viktiga funktioner och ändringar

3.B För fakturering och betalning

Vi behandlar namn, e-postadress, faktureringsuppgifter och telefonnummer för att:

  • Skicka fakturor och betalningspåminnelser
  • Hantera abonnemang och betalningshistorik
  • Uppfylla bokföringskrav enligt lag

3.C För säkerhet och förebyggande av missbruk

Vi använder IP-nummer och user agent för att:

  • Identifiera och blockera misstänkt aktivitet
  • Skydda tjänsten mot attacker och intrång
  • Utföra loggning och revision (audit logging)

3.D För kommunikation och support

Vi använder namn, e-postadress och telefonnummer för att:

  • Svara på supportförfrågningar
  • Informera om driftstörningar, uppdateringar och ny funktionalitet
  • Skicka säkerhetsaviseringar

3.E För analys och förbättring

Vi använder anonymiserad information från IP-nummer och user agent för att:

  • Förstå hur tjänsten används
  • Identifiera förbättringsområden
  • Optimera prestanda och användargränssnitt
4. Rättslig grund för behandling

4.A Fullgörande av avtal

För att kunna tillhandahålla vår tjänst behandlar vi:

  • Namn
  • E-postadress
  • Telefonnummer
  • IP-nummer
  • User agent

Detta är nödvändigt för att skapa och hantera ditt konto, tillhandahålla tjänsten, samt kommunicera med dig om viktiga funktioner och ändringar.

4.B Samtycke

Om du väljer att ta emot nyhetsbrev eller annan marknadsföring behandlar vi din e-postadress och telefonnummer baserat på ditt samtycke. Du kan när som helst återkalla ditt samtycke.

4.C Berättigat intresse

Vi behandlar IP-nummer och user agent för att:

  • Förbättra tjänstens säkerhet
  • Förebygga missbruk
  • Utföra anonymiserad statistik och analys

Vi har gjort en intresseavvägning och bedömer att denna behandling inte innebär en otillbörlig påverkan på din integritet.

5. Tredje parter

För att kunna tillhandahålla vår tjänst på ett säkert och effektivt sätt samarbetar vi med ett antal externa leverantörer. Vi delar endast personuppgifter med dessa tredjeparter i den utsträckning det är nödvändigt för att uppfylla avtal, rättsliga förpliktelser eller berättigade intressen.

Microsoft Azure Vi använder Microsoft Azure för drift av vår tjänst, inklusive databashantering, autentisering och säkerhetsfunktioner. Personuppgifter lagras och behandlas inom Azure-miljön. Där det är möjligt använder vi alltid Microsoft Azure's svenska datacenter.

Postmark Vi använder Postmark för att skicka e-postmeddelanden såsom verifieringslänkar, säkerhetsaviseringar och systemmeddelanden. Din e-postadress kan delas med Postmark för detta ändamål.

ProSMS Vi använder ProSMS för att skicka SMS-bekräftelser och säkerhetskoder. Ditt telefonnummer delas med ProSMS när du använder SMS-baserad funktionalitet.

Fortnox Om du är betalande kund kan vi använda Fortnox för fakturering och bokföring. Namn, e-postadress och faktureringsuppgifter kan delas med Fortnox i enlighet med bokföringslagen.

Swish Används som betalningsmetod. Vid användning av Swish delas nödvändig information med Swish och dess bakomliggande bankinfrastruktur för att genomföra betalningen.

BankId Används för säker autentisering av användare. Vid inloggning med BankID delas personuppgifter med BankID-leverantören för att verifiera din identitet.

6. Användarens rättigheter

Som användare har du flera rättigheter enligt dataskyddsförordningen (GDPR). Du har rätt att:

Få tillgång till dina uppgifter Du kan begära en kopia av de personuppgifter vi behandlar om dig.

Rättelse Du har rätt att få felaktiga eller ofullständiga uppgifter rättade.

Radering ("rätten att bli glömd") Du kan begära att vi raderar dina personuppgifter, exempelvis om uppgifterna inte längre är nödvändiga för det ändamål de samlades in för.

Begränsning av behandling Du har rätt att begära att behandlingen av dina personuppgifter begränsas, t.ex. om du bestrider uppgifternas korrekthet.

Invända mot behandling Du har rätt att invända mot behandling som sker med stöd av berättigat intresse eller för direktmarknadsföring.

Återkalla samtycke Om du har lämnat samtycke till viss behandling har du rätt att när som helst återkalla detta samtycke.

7. Säkerhetsåtgärder för dataskydd

Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, missbruk eller otillåten ändring. Exempel på sådana åtgärder inkluderar:

Kryptering

  • All kommunikation mellan klient och server sker via TLS (Transport Layer Security).
  • Känsliga uppgifter, såsom lösenord och autentiseringsdata, lagras med stark kryptering (t.ex. AES-256 eller likvärdig).
  • Lösenord lagras aldrig i klartext.
  • Hemligheter krypteras med end-to-end kryptering, vilket innebär att kodly.se aldrig kan se dina hemligheter.

Åtkomstkontroller

  • Endast behörig personal har tillgång till personuppgifter, och endast i den utsträckning det är nödvändigt.
  • Åtkomst loggas och granskas regelbundet.
  • Tvåfaktorsautentisering (2FA) används för administrativ åtkomst.

Datacenter och infrastruktur

  • Tjänsten driftas i Microsoft Azure, som uppfyller internationella säkerhetsstandarder (t.ex. ISO 27001, SOC 2).
  • Data lagras inom EU (Sverige) eller i länder med adekvat skyddsnivå enligt GDPR.

Loggning och övervakning

  • Säkerhetsrelaterade händelser loggas och övervakas kontinuerligt.
  • Intrångsdetektering och automatiska varningar används för att upptäcka misstänkt aktivitet.

Säkerhetskopiering Du har rätt att invända mot behandling som sker med stöd av berättigat intresse eller för direktmarknadsföring.

  • Regelbundna säkerhetskopior tas och lagras krypterat.
  • Återställningsrutiner testas regelbundet.

Intern policy och utbildning Om du har lämnat samtycke till viss behandling har du rätt att när som helst återkalla detta samtycke.

  • Personal utbildas i dataskydd och informationssäkerhet.
  • Vi har interna rutiner för incidenthantering och rapportering.
8. Uppdateringar och ändringar i denna policy

0x6e AB förbehåller sig rätten att när som helst ändra denna policy. Vid väsentliga ändringar kommer användaren att informeras via tjänsten eller e-post, om sådan information finns tillgänglig.

Den uppdaterade policyn träder i kraft vid publicering, om inget annat anges. Genom fortsatt användning av tjänsten efter att ändringar har trätt i kraft anses användaren ha accepterat den nya policyn.

Användaren rekommenderas att regelbundet granska policyn för att hålla sig informerad om eventuella uppdateringar.

An unhandled error has occurred. Reload 🗙