Tillbaka

Integritetspolicy

Senast uppdaterad: 2026-05-15

1. Personuppgiftsansvarig

Propelia AB är personuppgiftsansvarig för behandlingen av personuppgifter inom plattformen. Vid frågor som rör denna policy eller dina rättigheter, kontakta oss på info@propelia.se.

2. Vilka uppgifter vi behandlar

  • Kontouppgifter: namn, e-post, telefonnummer, hashat lösenord
  • Föreningsuppgifter: föreningens namn, organisationsnummer, adress
  • Lägenhetsregister: lägenhetsnummer, andelstal, ägare, panter, överlåtelser
  • Ekonomiska uppgifter: fakturor, transaktioner, bankkontosaldo, attestationer
  • Tekniska uppgifter: IP-adress, sessionscookie, webbläsarinformation
  • AI-användning: anonymiserade frågor till AI-assistenten samt tokenförbrukning

3. Rättslig grund (GDPR Art. 6)

  • Avtalsuppfyllelse (Art. 6.1.b): behandling som krävs för att leverera tjänsten
  • Rättslig förpliktelse (Art. 6.1.c): bokföringsskyldighet enligt Bokföringslagen, K3-regelverk
  • Berättigat intresse (Art. 6.1.f): säkerhetsloggar, missbruksprevention
  • Samtycke (Art. 6.1.a): kakor som inte är strikt nödvändiga

4. Lagringstid

Bokföringsmaterial och attestrelaterad data lagras i sju (7) år enligt Bokföringslagen. Övriga personuppgifter raderas senast tolv (12) månader efter att kundavtalet upphört, om inte längre lagring krävs av lag. Du kan begära radering när som helst, med förbehåll för ovan nämnda lagkrav.

5. Mottagare och underbiträden

Vi anlitar följande underbiträden för att leverera tjänsten:

  • Vercel Inc. (hosting, EU-region) — applikationsdrift
  • Neon (Postgres, EU-region) — databaslagring
  • Vercel Blob (EU-region) — dokumentlagring
  • Anthropic, PBC — AI-assistent (frågor skickas under databehandlingsavtal)

All lagring sker inom EU/EES. Vid AI-frågor till Anthropic kan data tillfälligt överföras enligt standardavtalsklausuler (SCC).

6. Dina rättigheter

Du har rätt att:

  • Begära ut en kopia av dina personuppgifter (registerutdrag)
  • Få felaktiga uppgifter rättade
  • Begära radering, med förbehåll för lagstadgade lagringskrav
  • Begära begränsning av behandlingen
  • Invända mot behandling som sker med stöd av berättigat intresse
  • Få ut dina uppgifter i ett maskinläsbart format (dataportabilitet)
  • Lämna in klagomål till Integritetsskyddsmyndigheten (IMY)

7. Kakor

Vi använder en strikt nödvändig sessionscookie (propelia_session) för inloggning samt en preferenskaka för språkval. Inga spårningskakor används. Mer information visas i kakbannern första gången du besöker tjänsten.

8. Säkerhet

Lösenord lagras hashade med scrypt. Sessionscookies är HMAC-signerade och HTTP-only. All trafik sker över HTTPS med HSTS. Databasanslutningar använder SSL i läget verify-full.

9. Ändringar

Vi kan komma att uppdatera denna policy. Vid väsentliga ändringar meddelar vi dig via portalen eller e-post minst 30 dagar i förväg.

Denna policy är en mall som bör granskas av juridisk rådgivare innan den används mot riktiga kunder. Tjänsten levereras "som den är" i nuläget.