Integritetspolicy
Senast uppdaterad: 6/13/2026
Invotify ("vi", "oss" eller "vår") är engagerade i att skydda din integritet och säkerställa säkerheten för dina personuppgifter. Denna Integritetspolicy förklarar hur vi samlar in, använder, lagrar, delar och skyddar din personliga information när du använder vår faktureringsplattform och relaterade tjänster ("Tjänsten"). Vi följer fullt ut den Allmänna Dataskyddsförordningen (GDPR), California Consumer Privacy Act (CCPA) och andra tillämpliga dataskyddslagar. Genom att använda vår Tjänst bekräftar du att du har läst och förstått denna Integritetspolicy.
1. Information om Personuppgiftsansvarig
Invotify agerar som Personuppgiftsansvarig för de personuppgifter vi samlar in genom vår Tjänst. Detta innebär att vi bestämmer ändamålen och medlen för behandlingen av dina personuppgifter. För integritetsfrågor kan du kontakta vårt Dataskyddsombud på privacy@invotify.com. Vi tar vårt dataskyddsansvar på allvar och har implementerat lämpliga tekniska och organisatoriska åtgärder för att säkerställa efterlevnad av tillämpliga dataskyddslagar.
2. Personuppgifter Vi Samlar In
Vi samlar in följande kategorier av personuppgifter: KONTOUPPGIFTER: E-postadress, namn, lösenord (krypterat) och autentiseringstokens när du skapar ett konto. FÖRETAGSPROFILUPPGIFTER: Företagsnamn, adress, telefonnummer, skatteidentifikationsnummer (moms/skatte-ID) och företagslogotyp som du anger i din profil. KUNDUPPGIFTER: Namn, e-postadresser, telefonnummer och adresser för dina kunder som du anger i Tjänsten för faktureringsändamål. DOKUMENTUPPGIFTER: Fakturor, offerter och relaterade affärsdokument som du skapar, inklusive radposter, belopp, datum och betalningsvillkor. FAKTURERINGSUPPGIFTER: Betalningsinformation som behandlas av vår betalningsleverantör Stripe — vi lagrar inte fullständiga kreditkortsnummer på våra servrar. ANVÄNDNINGSDATA: IP-adresser, webbläsartyp, enhetsinformation, besökta sidor, använda funktioner och interaktionsmönster för att förbättra vår Tjänst.
3. Rättslig Grund för Behandling (GDPR)
Enligt GDPR behandlar vi dina personuppgifter baserat på följande rättsliga grunder: FULLGÖRANDE AV AVTAL (Artikel 6(1)(b)): Behandling som är nödvändig för att tillhandahålla vår Tjänst till dig, inklusive kontohantering, fakturagenerering, dokumentlagring och kundsupport. BERÄTTIGADE INTRESSEN (Artikel 6(1)(f)): Behandling för våra berättigade affärsintressen, såsom att förbättra vår Tjänst, förebygga bedrägerier, säkerställa säkerhet och genomföra analyser — när dessa intressen inte väger tyngre än dina grundläggande rättigheter. RÄTTSLIG FÖRPLIKTELSE (Artikel 6(1)(c)): Behandling som krävs för att följa tillämpliga lagar, såsom skatteregler, penningtvättslagstiftning och att svara på lagliga begäranden från myndigheter. SAMTYCKE (Artikel 6(1)(a)): Där det krävs inhämtar vi ditt uttryckliga samtycke för specifika aktiviteter, såsom marknadsföringskommunikation. Du kan när som helst återkalla ditt samtycke utan att det påverkar lagligheten av tidigare behandling.
4. Hur Vi Använder Dina Uppgifter
Vi använder dina personuppgifter för följande specifika ändamål: TJÄNSTELEVERANS: För att skapa och hantera ditt konto, generera fakturor och offerter, lagra dina affärsdokument, behandla transaktioner och tillhandahålla kundsupport. FAKTURERING OCH BETALNINGAR: För att behandla prenumerationsbetalningar genom Stripe, skicka betalningskvitton och hantera din faktureringshistorik. KOMMUNIKATION: För att skicka väsentliga transaktionsmeddelanden (fakturaleverans, betalningsbekräftelser, kontoaviseringar), tjänstemeddelanden och säkerhetsvarningar. TJÄNSTEFÖRBÄTTRING: För att analysera användningsmönster, identifiera och åtgärda buggar, utveckla nya funktioner och förbättra användarupplevelsen. SÄKERHET: För att upptäcka och förebygga bedrägerier, obehörig åtkomst, missbruk och andra säkerhetshot för att skydda dig och vår Tjänst. RÄTTSLIG EFTERLEVNAD: För att följa skattelagar, svara på giltiga rättsliga begäranden och upprätthålla våra Användarvillkor. VIKTIGT: Vi säljer INTE dina personuppgifter till tredje part. Vi använder INTE dina uppgifter för automatiserat beslutsfattande eller profilering som medför rättsliga effekter som berör dig.
5. Datadelning och Tredje Parter
Vi delar dina personuppgifter endast med noggrant utvalda tredje parter, alla bundna av strikta dataskyddsavtal: TJÄNSTELEVERANTÖRER: Supabase (databashosting med EU-regionsalternativ), Vercel (applikationshosting), Stripe (PCI DSS-kompatibel betalningshantering) och SMTP-leverantörer för e-postleverans. AUTENTISERINGSLEVERANTÖRER: Google och Apple om du väljer social inloggning — endast autentiseringsdata delas. Dessa leverantörer har sina egna integritetspolicyer. PROFESSIONELLA RÅDGIVARE: Advokater, revisorer och revisorer när det är nödvändigt för rättslig efterlevnad eller affärsändamål, under sekretessåtaganden. RÄTTSLIGA KRAV: Myndigheter, brottsbekämpande organ eller domstolar när det krävs genom giltig rättslig process eller för att skydda våra lagliga rättigheter. FÖRETAGSÖVERLÅTELSER: Vid fusion, förvärv eller försäljning av tillgångar kan dina uppgifter överföras till den efterträdande enheten med förhandsmeddelande till dig. Alla tredjepartsleverantörer granskas avseende sina dataskyddsrutiner och är skyldiga att upprätthålla lämpliga säkerhetsåtgärder.
6. Internationella Dataöverföringar
Dina personuppgifter kan överföras till och behandlas i länder utanför ditt bosättningsland. Vi säkerställer lämpliga skyddsåtgärder: FÖR EES/UK-ANVÄNDARE: Vid överföring av uppgifter utanför Europeiska ekonomiska samarbetsområdet förlitar vi oss på: (a) Europeiska kommissionens beslut om adekvat skyddsnivå; (b) Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen; eller (c) andra lagliga överföringsmekanismer. Vår primära databasinfrastruktur använder Supabase med tillgängliga EU-regionsalternativ. FÖR ALLA ANVÄNDARE: Vi säkerställer att internationella överföringar sker med lämpliga skyddsåtgärder för att skydda dina rättigheter. Du kan begära en kopia av de specifika skyddsåtgärder som används genom att kontakta privacy@invotify.com.
7. Datalagring
Vi behåller dina personuppgifter endast så länge som nödvändigt: AKTIVA KONTON: Uppgifter behålls under kontots livslängd plus en rimlig period därefter för säkerhetskopiering och juridiska ändamål. EFTER KONTORADERING: Vid din raderingsbegäran tar vi bort personuppgifter från aktiva system inom 30 dagar. Säkerhetskopior rensas inom 90 dagar. RÄTTSLIGA KRAV: Vissa uppgifter kan behållas längre om det krävs enligt lag (t.ex. skattehandlingar i 7 år, rättsliga förfaranden) eller för berättigade affärsändamål. ANONYMISERADE UPPGIFTER: Vi kan behålla anonymiserade, aggregerade uppgifter på obestämd tid för analys och tjänsteförbättring — dessa uppgifter kan inte identifiera dig. Du kan begära omedelbar radering av dina uppgifter genom dina kontoinställningar eller genom att kontakta oss.
8. Dina GDPR-rättigheter
Enligt GDPR har du följande rättigheter gällande dina personuppgifter: RÄTT TILL TILLGÅNG (Artikel 15): Begära en kopia av alla personuppgifter vi har om dig, tillhandahållen i maskinläsbart format inom 30 dagar. RÄTT TILL RÄTTELSE (Artikel 16): Korrigera felaktiga eller ofullständiga personuppgifter genom dina kontoinställningar eller genom att kontakta oss. RÄTT TILL RADERING (Artikel 17): Begära radering av dina personuppgifter ("rätten att bli glömd"). Vi kommer att efterfölja om vi inte har berättigade grunder att behålla dem. RÄTT TILL BEGRÄNSNING AV BEHANDLING (Artikel 18): Begära att vi begränsar hur vi använder dina uppgifter under vissa omständigheter. RÄTT TILL DATAPORTABILITET (Artikel 20): Exportera dina uppgifter i strukturerade, allmänt använda format (JSON, CSV). Tillgängligt i Inställningar > Integritet & Data. RÄTT ATT GÖRA INVÄNDNINGAR (Artikel 21): Invända mot behandling baserad på berättigade intressen. Vi kommer att sluta om vi inte har tvingande berättigade grunder. RÄTT ATT ÅTERKALLA SAMTYCKE: Där behandling baseras på samtycke, återkalla det när som helst utan att det påverkar lagligheten av tidigare behandling. RÄTT ATT LÄMNA KLAGOMÅL: Lämna klagomål till din lokala dataskyddsmyndighet om du är missnöjd med vår hantering av dina uppgifter. För att utöva dessa rättigheter: Besök Inställningar > Integritet & Data i ditt konto, eller e-posta privacy@invotify.com. Vi svarar inom 30 dagar.
9. Datasäkerhet
Vi implementerar omfattande tekniska och organisatoriska säkerhetsåtgärder: KRYPTERING: All data krypteras under överföring med TLS 1.3 och i vila med AES-256-kryptering. Dina lösenord hashas med branschstandardalgoritmer. AUTENTISERING: Vi stöder säker autentisering inklusive OAuth 2.0 med Google och Apple. Vi uppmuntrar starka lösenord och erbjuder sessionshantering. ÅTKOMSTKONTROLL: Rollbaserade åtkomstkontroller och principen om minsta behörighet för vårt team. Åtkomst till personuppgifter loggas och övervakas. INFRASTRUKTUR: Våra tjänster körs på SOC 2-kompatibel infrastruktur med regelbundna säkerhetsgranskningar, sårbarhetsbedömningar och penetrationstester. INCIDENTHANTERING: Vi upprätthåller dokumenterade incidenthanteringsprocedurer. Vid dataintrång som påverkar dina rättigheter meddelar vi dig och relevanta myndigheter inom 72 timmar i enlighet med GDPR. MEDARBETARRUTINER: Vårt team får regelbunden utbildning inom dataskydd och säkerhet. Alla anställda är bundna av sekretessåtaganden. Trots att vi implementerar omfattande åtgärder är inget system 100% säkert. Vi uppmuntrar dig att använda starka lösenord och skydda dina kontouppgifter.
10. Cookies och Spårning
Vi använder minimala, integritetsvänliga cookies: NÖDVÄNDIGA COOKIES: Krävs för att Tjänsten ska fungera (autentisering, säkerhet, inställningar). Dessa kan inte inaktiveras. PREFERENSCOOKIES: Lagrar dina inställningar som språk- och temainställningar. Vi använder INTE: reklam- eller marknadsföringscookies, spårningspixlar från tredje part, spårning mellan webbplatser, och vi säljer inte data till annonsörer. Vi använder integritetsmedveten analys som inte spårar dig mellan webbplatser. Du kan hantera cookieinställningar genom dina webbläsarinställningar, men att blockera nödvändiga cookies kan påverka funktionaliteten.
11. Barns Integritet
Tjänsten är utformad för affärsanvändare och är inte avsedd för personer under 18 år. Vi samlar inte medvetet in personuppgifter från barn. Om du är förälder eller vårdnadshavare och tror att ditt barn har lämnat personuppgifter till oss, vänligen kontakta oss omedelbart på privacy@invotify.com. Vi kommer omgående att radera sådan information från våra system.
12. Integritetsrättigheter i Kalifornien (CCPA)
Invånare i Kalifornien har ytterligare rättigheter enligt California Consumer Privacy Act (CCPA): RÄTT ATT VETA: Begära information om kategorier och specifika delar av insamlad personlig information, källor, ändamål och tredje parter vi delar med. RÄTT ATT RADERA: Begära radering av personlig information, med förbehåll för lagliga undantag. RÄTT ATT VÄLJA BORT FÖRSÄLJNING: Vi säljer INTE personlig information. Om detta någonsin ändras kommer vi att tillhandahålla ett tydligt val att välja bort. RÄTT TILL ICKE-DISKRIMINERING: Vi kommer inte att diskriminera dig för att du utövar CCPA-rättigheter. För att utöva dessa rättigheter, kontakta privacy@invotify.com med ämne "CCPA-begäran" eller ring vår supportlinje.
13. Ändringar av Denna Policy
Vi kan uppdatera denna Integritetspolicy för att återspegla ändringar i våra rutiner, teknologi, rättsliga krav eller av andra skäl. Vi meddelar dig om väsentliga ändringar genom att: (a) publicera den uppdaterade policyn med ett nytt "Senast uppdaterad"-datum; (b) skicka ett e-postmeddelande till din registrerade adress; och/eller (c) visa ett framträdande meddelande i Tjänsten. Vi uppmuntrar dig att granska denna policy regelbundet. Fortsatt användning efter att ändringar träder i kraft utgör godkännande av den uppdaterade policyn. Om du inte samtycker till ändringar bör du sluta använda Tjänsten.
14. Kontakta Oss
För frågor, funderingar eller för att utöva dina rättigheter: Allmänna Integritetsfrågor: privacy@invotify.com | Dataskyddsombud: dpo@invotify.com | Juridiska Ärenden: legal@invotify.com | Allmän Support: support@invotify.com. Vi strävar efter att svara inom 30 dagar. Om du inte är nöjd med vårt svar har du rätt att lämna klagomål till din lokala dataskyddsmyndighet.
Frågor? E-posta support@invotify.com