Integritetspolicy

1. Personuppgiftsansvarig

EnkelBrf (“vi”, “oss”) ansvarar för behandlingen av dina personuppgifter. Du kan kontakta oss via e-post på info@enkelbrf.se.

2. Vilka uppgifter vi samlar in

• Kontouppgifter: E-postadress, namn, roll i föreningen
• Föreningsuppgifter: Föreningsnamn, organisationsnummer
• Betalningsuppgifter: Hanteras av Stripe — vi lagrar aldrig kortuppgifter
• Användningsdata: Underhållsplaner, åtgärder och komponenter du skapar

3. Syfte och rättslig grund

Vi behandlar dina uppgifter för att tillhandahålla tjänsten (fullgörande av avtal, GDPR art. 6.1 b) och för att förbättra tjänsten (berättigat intresse, GDPR art. 6.1 f).

4. Hur länge vi sparar uppgifter

Vi sparar dina uppgifter så länge ditt konto är aktivt. Om du avslutar ditt konto raderas dina personuppgifter inom 30 dagar. Faktureringsinformation sparas enligt bokföringslagen i 7 år.

5. Delning med tredje part

Vi delar uppgifter med följande underleverantörer:

• Supabase — databas och autentisering (EU-baserad hosting)
• Stripe — betalningshantering
• Resend — e-post (transaktionsmeddelanden)

Vi säljer inte personuppgifter om enskilda användare till tredje part. Underleverantörer behandlar uppgifter i enlighet med våra databehandlingsavtal.

5b. Delning med samarbetspartners

Om föreningens ägare (den som registrerade föreningen) har gett sitt samtycke kan EnkelBrf dela följande uppgifter om föreningen med utvalda samarbetspartners:

• Föreningens namn och organisationsnummer
• Kontaktuppgifter till föreningen

Viktigt: Enskilda medlemmars personuppgifter (namn, e-post, etc.) delas aldrig med samarbetspartners.

Samarbetspartners kan kontakta föreningen med relevanta erbjudanden. Samtycket är frivilligt och påverkar inte tillgången till tjänsten.

Ägaren kan när som helst dra tillbaka samtycket via föreningens inställningar under Sekretess & samtycke.

6. Överföring utanför EU/EES

Stripe och Resend kan överföra data till USA under EU–US Data Privacy Framework. Vi säkerställer att alla överföringar sker med lämpliga skyddsåtgärder enligt GDPR kapitel V.

7. Dina rättigheter

Enligt GDPR har du rätt att:

• Få tillgång till dina personuppgifter
• Rätta felaktiga uppgifter
• Radera dina uppgifter (“rätten att bli glömd”)
• Exportera dina uppgifter (dataportabilitet)
• Invända mot behandling
• Begränsa behandling

Kontakta oss på info@enkelbrf.se för att utöva dina rättigheter. Vi svarar inom 30 dagar.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt.

8. Cookies

EnkelBrf använder nödvändiga cookies för att hålla dig inloggad och säkerställa att tjänsten fungerar korrekt. Dessa cookies sätts automatiskt vid inloggning, innehåller krypterad sessionsinformation, och raderas vid utloggning eller efter 7 dagars inaktivitet.

Om du godkänner det via vår cookie-banner kan vi även använda analys- och marknadsföringscookies för att förbättra tjänsten. Dessa cookies sätts aldrig utan ditt uttryckliga samtycke.

• Nödvändiga: Sessionscookies för inloggning (alltid aktiva)
• Analys/Marknadsföring: Aktiveras endast om du klickar “Acceptera alla” i cookie-bannern

Du kan ändra ditt val genom att rensa webbläsarens localStorage.

9. Säkerhet

Vi skyddar dina uppgifter med kryptering under överföring (TLS) och i vila. Åtkomst till data skyddas med radnivåsäkerhet (Row Level Security) i databasen, vilket innebär att varje förening enbart kan se sin egen data.

10. Ändringar i policyn

Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via e-post minst 30 dagar i förväg. Den senaste versionen finns alltid tillgänglig på denna sida.

11. Kontakt

Om du har frågor om hur vi hanterar dina personuppgifter, kontakta oss på info@enkelbrf.se.