VindraFlow
Integritet

Integritetspolicy

Senast uppdaterad 20 april 2026

Vindra Flow (“vi”, “oss”) drivs av Vindra AB och hjälper småföretag att hantera kunder, offerter, projekt och fakturor. Vi värnar om din integritet och vill att du ska förstå vilka uppgifter vi hanterar och varför.

1. Personuppgiftsansvarig

Vindra AB är personuppgiftsansvarig för alla personuppgifter som behandlas inom Vindra Flow. För frågor kring din data, mejla oss på olle.valentin@vindra.se.

2. Uppgifter vi samlar in

Vi lagrar följande kategorier av personuppgifter:

  • Kontouppgifter: namn, e-post, lösenord (hashat), företagsnamn.
  • Kunddata du lägger in: dina kunders namn, e-postadresser, telefonnummer, adresser, organisationsnummer och eventuellt personnummer om du anger det för ROT/RUT-avdrag.
  • Affärsdata: offerter, projekt, tidsposter, fakturor och betalningshistorik som du skapat i tjänsten.
  • Teknisk data: IP-adress, webbläsare, enhet och användningsstatistik (endast anonymiserat).

3. Varför vi behandlar dina uppgifter

  • Att tillhandahålla tjänsten och ge dig åtkomst till ditt konto.
  • Att generera offerter, fakturor och PDF-dokument som du skickar till dina kunder.
  • Att stödja och felsöka när du ber om hjälp.
  • Att fullgöra rättsliga skyldigheter (bokföring, Skatteverkets krav för ROT/RUT).

4. Rättslig grund

Behandlingen sker med stöd av avtal (vårt användaravtal), rättslig skyldighet (t.ex. bokföring) samt berättigat intresse (att kunna erbjuda och förbättra tjänsten).

5. Personnummer i ROT/RUT-syfte

Om du lägger in kunders personnummer för ROT/RUT-avdrag lagras det krypterat i databasen och används endast för att genereras på fakturaunderlag. Personnummer raderas när du raderar kunden eller ditt konto.

6. Delning med tredje part

Vi säljer inte dina uppgifter. Vi delar uppgifter med tredje part endast i följande fall:

  • Driftleverantörer som kör servern (Vercel) och databasen (Neon). De behandlar uppgifter endast på vårt uppdrag enligt personuppgiftsbiträdesavtal.
  • E-posttjänst (Resend) för att skicka mejl du initierar — t.ex. offert-länkar eller påminnelser.
  • Bokföringsintegrationer (Fortnox, Visma m.fl.) när du aktivt ansluter dem.
  • Om lagen kräver det.

7. Överföring utanför EU/EES

Vår primära infrastruktur körs inom EU. Om någon leverantör behandlar data utanför EU/EES säkerställer vi att det sker enligt standardavtalsklausuler eller annan giltig överföringsmekanism enligt GDPR.

8. Lagringstid

  • Kontodata sparas så länge kontot är aktivt. När du raderar ditt konto raderas allt inom 30 dagar.
  • Bokföringsunderlag (fakturor, betalningar) sparas 7 år enligt bokföringslagen, även om du begär radering — sedan anonymiseras/raderas de.

9. Dina rättigheter

Du har rätt att:

  • Få ett utdrag (export) av all din data.
  • Rätta felaktiga uppgifter direkt i tjänsten, eller genom att kontakta oss.
  • Radera ditt konto och all kopplad data (med ovanstående lagliga undantag).
  • Återkalla samtycke du lämnat.
  • Klaga till Integritetsskyddsmyndigheten (IMY) om du är missnöjd.

Funktion för att exportera och radera ditt konto finns under Inställningar → Konto.

10. Cookies

Vi använder endast tekniskt nödvändiga cookies för inloggning och sessionshantering. Vi sätter inte spårande tredjepartscookies utan ditt samtycke.

11. Säkerhet

Lösenord hashas med bcrypt. All kommunikation sker över HTTPS. Databasen är åtkomstskyddad och backupas automatiskt.

12. Kontakt

Frågor, begäran om radering eller utdrag — mejla olle.valentin@vindra.se.