Integritetspolicy
Senast uppdaterad: 2026-05-26 · Version 2.0
1. Personuppgiftsansvarig och roller
Tjänsten EkoRapport tillhandahålls av Alserda Tech AB, org.nr 559577-5460, med säte i Stockholm. E-post i dataskyddsfrågor: support@ekorapport.se.
- För uppgifter om vårt eget kundförhållande (t.ex. kontoinnehavarens e-post) är Alserda Tech AB personuppgiftsansvarig.
- För data vi behandlar för din räkning (bokföringsdata, leverantörskontakter) är du personuppgiftsansvarig och vi personuppgiftsbiträde. Detta regleras av vårt PUB-avtal.
2. Vilka uppgifter vi samlar in
Kontouppgifter
- E-postadress
- Företagsnamn och organisationsnummer
Bokföringsdata från Fortnox / Visma
- Leverantörsfakturor (leverantörsnamn, belopp, datum, BAS-konton)
- Fakturarader (artikelnummer, mängder, enheter)
- Företagsinformation (namn, adress, branschkod)
Leverantörskontakter (Scope 3-modulen)
- Bolagsnamn, kontaktperson och e-post för data-förfrågningar
Vi samlar INTE in
- Bankuppgifter (kortbetalning hanteras direkt av Stripe — vi lagrar inga kortnummer)
- Kundregister eller försäljningsdata
- Personaldata från Fortnox Lön (utan separat samtycke)
3. Ändamålet med behandlingen
| Uppgift | Ändamål | Rättslig grund |
|---|---|---|
| E-post, företagsnamn | Skapa och hantera konto | Avtal |
| Fortnox/Visma bokföringsdata | Beräkna växthusgasutsläpp | Avtal + samtycke |
| Aggregerade hållbarhetssiffror | AI-stöd och rapportutkast | Avtal |
| IP-adress | Säkerhet och missbruksskydd | Berättigat intresse |
4. AI-funktioner
EkoRapport erbjuder AI-stöd (rekommendationer, Scope 3-assistent, riskförklaringar och rapportutkast). För dessa funktioner skickas relevanta uppgifter till vår underleverantör OpenRouter, Inc. (USA), som vidarebefordrar förfrågan till en språkmodell.
- Anropen sker under Zero Data Retention (ZDR) — modelleverantören sparar inga data efter att svaret levererats.
- Vi strävar efter att enbart skicka aggregerade siffror och kategorinamn, inte personuppgifter.
- Data tränar inte några AI-modeller.
5. Underbiträden (sub-processors)
Vi anlitar noggrant utvalda underleverantörer för att leverera Tjänsten. Samtliga är bundna av dataskyddsavtal. En alltid aktuell lista finns på /sub-processors.
| Leverantör | Funktion | Plats |
|---|---|---|
| Google / Firebase | Databas och autentisering | EU |
| Cloudflare | Drift och leverans | EU + US (DPF) |
| Stripe | Betalningar | EU (Irland) |
| Loopia | Transaktionell e-post | Sverige |
| OpenRouter | AI-funktioner (ZDR) | US |
Vi delar aldrig dina uppgifter med tredje part för marknadsföringsändamål.
6. Var dina uppgifter lagras och internationella överföringar
- Dina kärndata (konto, bokföringsdata, rapporter) lagras inom EU (Google/Firebase).
- Kryptering vid överföring (TLS 1.2+) och i vila (AES-256).
- Vissa underbiträden (Cloudflare, OpenRouter) kan behandla uppgifter i USA. Då tillämpas EU–US Data Privacy Framework eller EU:s standardavtalsklausuler (SCC 2021/914) som skyddsåtgärd.
- Inga tredjepartscookies eller spårningstjänster.
7. Lagringstid
- Kontouppgifter: så länge kontot är aktivt + 30 dagar efter uppsägning.
- Hållbarhetsrapporter och underliggande mätdata: avtalets längd + 12 månader.
- Leverantörskontakter (Scope 3): raderas inom 30 dagar efter uppsägning.
- AI-genererade rapportutkast: 12 månader.
- Fakturerings- och bokföringsunderlag: bevaras enligt bokföringslagen (7 år).
Fullständiga lagringstider framgår av vårt PUB-avtal.
8. Dina rättigheter enligt GDPR
Du har rätt att:
- Få tillgång till dina personuppgifter
- Rätta felaktiga uppgifter
- Radera dina uppgifter ("rätten att bli glömd")
- Begära ut dina uppgifter i maskinläsbart format
- Invända mot behandling
- Återkalla samtycke till Fortnox-/Visma-kopplingen när som helst
Kontakta oss: support@ekorapport.se. Du har även rätt att klaga hos Integritetsskyddsmyndigheten (IMY).
9. Cookies
EkoRapport använder inga tredjepartscookies. Vi använder enbart tekniskt nödvändiga cookies för inloggning (session).
10. Ändringar
Väsentliga ändringar meddelas via e-post minst 30 dagar i förväg.