SBKA

Integritetspolicy

Senast uppdaterad: 2026-03-20

1. Roller och ansvar

SBKA är en bokföringstjänst som tillhandahålls av Lindahl Produktion (lindahl-produktion.eu).

Personuppgiftsansvarig för tjänstens egen behandling: Lindahl Produktion är personuppgiftsansvarig (Art. 4.7 GDPR) för de personuppgifter vi behandlar i syfte att tillhandahålla, administrera och förbättra SBKA-tjänsten — t.ex. kontouppgifter, teknisk data och betalningsinformation.

Personuppgiftsbiträde för kunddata: När du som kund lagrar bokföringsdata, dokument och uppgifter om dina kunder, leverantörer eller anställda i SBKA agerar vi som personuppgiftsbiträde (Art. 4.8 GDPR). Du som kund är personuppgiftsansvarig för dessa uppgifter och bestämmer ändamålen med behandlingen. Vi behandlar dem enbart på dina instruktioner och i enlighet med vårt personuppgiftsbiträdesavtal (DPA).

Kontakta oss på privacy@sbka.eu vid frågor om dataskydd.

2. Uppgifter vi behandlar som personuppgiftsansvarig

  • Kontouppgifter: Namn, e-postadress, lösenord (hashat med bcrypt)
  • Organisationsuppgifter: Företagsnamn, organisationsnummer, adress, kontaktuppgifter
  • Betalningsdata: Behandlas av Stripe — vi lagrar inte kortnummer
  • Teknisk data: IP-adress, webbläsartyp, sessionsinformation

3. Uppgifter vi behandlar som personuppgiftsbiträde

Bokföringsdata som du laddar upp eller skapar i tjänsten — verifikationer, fakturor, kvitton, dokument och eventuella person- eller företagsuppgifter som ingår i dessa. Vi behandlar dessa uppgifter uteslutande för att tillhandahålla tjänsten åt dig.

4. Rättslig grund (vår egen behandling)

  • Avtal (Art. 6.1(b)) — för att tillhandahålla tjänsten enligt användarvillkoren
  • Berättigat intresse (Art. 6.1(f)) — för säkerhet, missbruksskydd och tjänsteförbättring
  • Rättslig förpliktelse (Art. 6.1(c)) — för bokföringskrav och skattelagstiftning

5. Säkerhet och kryptering

  • Dokument krypteras med AES-256-GCM i vila (per-fil-nyckel)
  • Känsliga databasfält (person- och företagsuppgifter) krypteras med AES-256-GCM på fältnivå
  • Personuppgifter pseudonymiseras före AI-analys via Presidio
  • All kommunikation sker över TLS 1.2+
  • Databasanslutningar kräver TLS (sslmode=require)
  • Rollbaserad åtkomstkontroll och tvåfaktorsautentisering (TOTP)

6. AI-behandling

SBKA använder AI (Anthropic Claude) för att assistera vid bokföring och dokumenttolkning. Personuppgifter pseudonymiseras innan de skickas till AI-tjänsten. AI-behandling sker i enlighet med EU:s AI-förordning. Ingen automatiserad beslutsfattning sker utan mänsklig granskning — du godkänner alltid AI-förslag innan de sparas.

7. Datalagring

  • All data lagras inom EU/EES (Hetzner, Finland)
  • AI-anrop till Anthropic sker till EU-endpoints
  • Inga data överförs till tredjeland utan adekvat skyddsnivå

8. Underbiträden

  • Hetzner — hosting och datalagring (Finland/Tyskland)
  • Stripe — betalningshantering (EU)
  • Anthropic — AI-analys (pseudonymiserad data, EU-endpoints)

9. Dina rättigheter

Avseende de uppgifter vi behandlar som personuppgiftsansvarig har du rätt att:

  • Begära tillgång till dina personuppgifter (Art. 15)
  • Begära rättelse av felaktiga uppgifter (Art. 16)
  • Begära radering ("rätten att bli glömd", Art. 17)
  • Begära begränsning av behandling (Art. 18)
  • Invända mot behandling (Art. 21)
  • Begära dataportabilitet (Art. 20)

Rätt till radering:Du kan radera ditt konto och all data via Inställningar > Mitt konto. Radering är permanent och kan inte ångras. Vi rekommenderar att du exporterar din data (JSON-format) innan du raderar ditt konto.

Avseende bokföringsdata som du lagrar i tjänsten (biträdesbehandling) hanterar du som personuppgiftsansvarig rättighetsförfrågningar från dina registrerade. Vi bistår dig i enlighet med Art. 28.3(e) GDPR.

Kontakta oss på privacy@sbka.eu för att utöva dina rättigheter. Vi svarar inom 30 dagar.

10. Lagringstid

  • Kontouppgifter sparas så länge kontot är aktivt
  • Du som kund ansvarar för att din bokföringsdata bevaras i enlighet med tillämplig bokföringslagstiftning (t.ex. 7 år enligt svensk bokföringslag). SBKA lagrar inte bokföringsdata utöver din instruktion — det är ditt ansvar som personuppgiftsansvarig att säkerställa att du uppfyller lagstadgade arkiveringskrav
  • Vid kontoborttagning raderas all data permanent. Vissa audit-logg-poster behålls för säkerhetsändamål

11. Radering av data

Vid kontoborttagning hanteras data enligt följande:

  • Raderas omedelbart: All organisationsdata — bokföringsposter, dokument, kontoplaner, chatt-historik, budgetar, AI-genererade förslag och övrig kunddata
  • Anonymiseras: Din användarprofil anonymiseras om du inte tillhör någon annan organisation. Om du har andra organisationsmedlemskap behålls profilen
  • Behålls: Audit-logg-poster (för säkerhet och missbruksskydd) samt aggregerad användningsstatistik (innehåller inga personuppgifter)
  • Stripe: Vi begär radering av din kunddata via Stripes API. Stripes egna lagringsvillkor gäller för data de behandlar som personuppgiftsansvarig

12. Tillsynsmyndighet

Du har rätt att lämna klagomål till din nationella dataskyddsmyndighet. I Finland: Dataombudsmannens byrå (tietosuoja.fi). I Sverige: Integritetsskyddsmyndigheten (imy.se).