Integritetspolicy
Senast uppdaterad: 17 april 2026
1. Personuppgiftsansvarig
Enzio (org.nr [XXXXXX-XXXX]) är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med Enzio Entrepreneur Dashboard ("Tjänsten").
Kontakt: info@enzio.se
2. Vilka uppgifter vi samlar in
Vi samlar in och behandlar följande kategorier av personuppgifter:
| Kategori | Uppgifter | Källa |
|---|---|---|
| Kontouppgifter | Namn, e-postadress, lösenord (hashat) | Du vid registrering |
| Företagsuppgifter | Organisationsnummer, företagsnamn, adress | Du vid registrering |
| Bokföringsdata | Fakturor, transaktioner, kontoplaner, balansrapporter | Visma eEkonomi / Fortnox via API |
| Betaluppgifter | Korttyp, sista 4 siffror, betalhistorik | Stripe (vi lagrar aldrig fullständiga kortnummer) |
| Teknisk data | IP-adress, webbläsartyp, sessionsinformation | Automatiskt vid besök |
| Användningsdata | Funktioner du använder, sidvisningar, klickmönster | Analytik (med samtycke) |
3. Personaldata (anställdas uppgifter)
När ett företag använder Enzios personalfunktioner kan arbetsgivaren registrera uppgifter om sina anställda, såsom namn, roll, avdelning, lön, frånvaro och (valfritt) personnummer.
- Personuppgiftsansvarig: Företaget (arbetsgivaren) är personuppgiftsansvarig för sina anställdas uppgifter.
- Personuppgiftsbiträde: Enzio agerar som personuppgiftsbiträde på uppdrag av företaget.
- Rättslig grund: Art. 9.2(b) GDPR, behandling som är nödvändig för att fullgöra skyldigheter inom arbetsrätt och socialrätt.
- Personnummer: Visas maskerat (endast de sista 4 siffrorna synliga) om inte användaren uttryckligen låser upp dem.
- Kryptering: All personaldata krypteras både vid överföring och i vila.
- Radering: Personaldata raderas när kontot avslutas, med undantag för uppgifter som ska bevaras enligt bokföringslagen.
- Avtal: Ett personuppgiftsbiträdesavtal (DPA) reglerar behandlingen mellan Enzio och företaget.
4. Rättslig grund
Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:
- Fullgörande av avtal (Art. 6.1 b GDPR) — för att tillhandahålla Tjänsten, hantera ditt konto och genomföra betalningar.
- Berättigat intresse (Art. 6.1 f GDPR) — för att förbättra Tjänsten, felsöka tekniska problem och förhindra missbruk.
- Samtycke (Art. 6.1 a GDPR) — för analyticscookies och marknadsföringskommunikation. Du kan återkalla samtycke när som helst.
- Rättslig förpliktelse (Art. 6.1 c GDPR) — för att uppfylla bokförings- och skattelagstiftning.
5. Hur vi använder uppgifterna
Vi använder dina personuppgifter för att:
- Tillhandahålla, underhålla och förbättra Tjänsten.
- Synkronisera och visa ekonomisk data från dina bokföringssystem.
- Hantera abonnemang och betalningar via Stripe.
- Skicka viktiga meddelanden om Tjänsten (driftstörningar, säkerhet, villkorsändringar).
- Tillhandahålla kundsupport.
- Analysera användningsmönster för att förbättra användarupplevelsen (med samtycke).
- Uppfylla rättsliga förpliktelser.
6. Tredjepartsleverantörer
Vi delar dina personuppgifter med följande kategorier av tredjepartsleverantörer, alla bundna av databehandlingsavtal:
| Leverantör | Syfte | Datalagring |
|---|---|---|
| Supabase | Databas och autentisering | EU (Frankfurt) |
| Stripe | Betalningshantering | EU/US (Privacy Framework) |
| Vercel | Hosting och CDN | EU/Globalt (edge-nätverk) |
| Visma eEkonomi | Bokföringsintegration | EU (Sverige/Norge) |
| Fortnox | Bokföringsintegration | EU (Sverige) |
Vi överför inte personuppgifter till länder utanför EU/EES utan att säkerställa adekvat skyddsnivå i enlighet med GDPR kapitel V, exempelvis genom EU-US Data Privacy Framework eller standardavtalsklausuler (SCC).
7. Datalagring
Vi lagrar dina personuppgifter så länge som ditt konto är aktivt och därefter så länge det krävs för att uppfylla rättsliga förpliktelser:
- Kontodata: raderas inom 30 dagar efter kontoborttagning.
- Bokföringsdata: raderas vid kontoborttagning (vi lagrar ingen kopia efter synkronisering).
- Betalhistorik: sparas i 7 år enligt bokföringslagen.
- Teknisk loggdata: raderas efter 90 dagar.
8. Dina rättigheter
Enligt GDPR (artiklarna 15-21) har du följande rättigheter avseende dina personuppgifter:
- Rätt till tillgång (Art. 15) — du har rätt att begära en kopia av de personuppgifter vi behandlar om dig.
- Rätt till rättelse (Art. 16) — du har rätt att få felaktiga uppgifter korrigerade.
- Rätt till radering (Art. 17) — du har rätt att begära att vi raderar dina personuppgifter ("rätten att bli bortglömd").
- Rätt till begränsning (Art. 18) — du har rätt att begära att vi begränsar behandlingen under vissa omständigheter.
- Rätt till dataportabilitet (Art. 20) — du har rätt att få ut dina uppgifter i ett strukturerat, maskinläsbart format.
- Rätt till invändning (Art. 21) — du har rätt att invända mot behandling som grundas på berättigat intresse.
Kontakta oss på info@enzio.se för att utöva dina rättigheter. Vi besvarar förfrågningar inom 30 dagar.
9. Cookies
Vi använder cookies och liknande tekniker. Läs mer i vår cookiepolicy.
10. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive:
- Kryptering av data vid överföring (TLS/HTTPS) och i vila.
- Hashade lösenord (bcrypt).
- Row Level Security (RLS) i databasen.
- Regelbundna säkerhetsuppdateringar och övervakning.
- Begränsad åtkomst till personuppgifter på need-to-know-basis.
11. Kontakt och klagomål
Om du har frågor om vår behandling av dina personuppgifter eller vill utöva dina rättigheter, kontakta oss:
- E-post: info@enzio.se
- Bolagsnamn: Enzio
- Org.nr: [XXXXXX-XXXX]
Om du anser att vår behandling av dina personuppgifter strider mot GDPR har du rätt att lämna ett klagomål till:
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
imy@imy.se
www.imy.se
12. Ändringar
Vi kan uppdatera denna integritetspolicy från tid till annan. Väsentliga ändringar meddelas via e-post eller genom ett meddelande i Tjänsten. Den senaste versionen finns alltid tillgänglig på denna sida.