Integritetspolicy

Senast uppdaterad: 2026-03-13

1. Personuppgiftsansvarig

SBKA ("vi", "oss") är personuppgiftsansvarig för de personuppgifter som behandlas i tjänsten. Kontakta oss på privacy@sbka.se vid frågor.

2. Vilka uppgifter vi samlar in

• Kontouppgifter: Namn, e-postadress, lösenord (hashat)
• Organisationsuppgifter: Företagsnamn, organisationsnummer, adress, kontaktuppgifter
• Bokföringsdata: Verifikationer, konton, dokument som du laddar upp
• Teknisk data: IP-adress, webbläsare, sessionsinformation

3. Rättslig grund

Vi behandlar dina uppgifter baserat på avtal (Art. 6.1(b) GDPR) för att tillhandahålla tjänsten, samt berättigat intresse (Art. 6.1(f)) för säkerhet och förbättring av tjänsten.

4. Lagring och säkerhet

Data lagras inom EU/EES. Vi använder kryptering vid överföring (TLS) och i vila (AES-256). Åtkomst begränsas med rollbaserad behörighetskontroll och tvåfaktorsautentisering.

5. AI-behandling

SBKA använder AI för att assistera vid bokföring och dokumenttolkning. AI-behandling sker i enlighet med EU:s AI-förordning. Ingen automatiserad beslutsfattning utan mänsklig granskning. Du kan alltid redigera eller avvisa AI-förslag.

6. Dina rättigheter

Du har rätt att:

• Begära tillgång till dina personuppgifter (Art. 15)
• Begära rättelse av felaktiga uppgifter (Art. 16)
• Begära radering ("rätten att bli glömd", Art. 17)
• Begära begränsning av behandling (Art. 18)
• Invända mot behandling (Art. 21)
• Begära dataportabilitet (Art. 20)

Kontakta oss på privacy@sbka.se för att utöva dina rättigheter. Vi svarar inom 30 dagar.

7. Lagringstid

Kontouppgifter sparas så länge kontot är aktivt. Bokföringsdata sparas i enlighet med bokföringslagen (7 år). Vid kontoradering anonymiseras data som inte längre behövs.

8. Tillsynsmyndighet

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), imy.se.