Den här policyn beskriver hur BridgeNow AB, org.nr 559525-9713 ("vi") behandlar personuppgifter enligt EU:s dataskyddsförordning (GDPR). Vi är personuppgiftsansvariga för uppgifter du lämnar i Tjänsten.
1. Vilka uppgifter vi behandlar
- Kontouppgifter: namn, e-post, lösenord (hashat).
- Tjänstedata: fastigheter, mätvärden, fakturor, solproduktion, batteri.
- Teknisk data: IP-adress, webbläsare, logghändelser.
- Kommunikation: meddelanden du skickar till support.
2. Ändamål och rättslig grund
- Leverera Tjänsten enligt avtal (art. 6.1 b).
- Hantera betalningar och fakturering (avtal + rättslig förpliktelse).
- Säkerhet, drift och felsökning (berättigat intresse).
- Skicka nödvändiga tjänstemejl (avtal).
- Bokföring i 7 år enligt bokföringslagen (rättslig förpliktelse).
3. Mottagare och personuppgiftsbiträden
Vi delar uppgifter med:
- Lovable Cloud — drift av databas, autentisering och e-post.
- Betalleverantör (t.ex. Stripe) — vid betald prenumeration.
Samtliga är personuppgiftsbiträden och behandlar uppgifter enligt biträdesavtal. Vi säljer aldrig dina uppgifter.
4. Överföring utanför EU/EES
Om uppgifter behandlas utanför EU/EES sker det med EU-kommissionens standardklausuler eller motsvarande skyddsåtgärder.
5. Lagringstid
- Kontodata: så länge ditt konto är aktivt + 30 dagar efter borttagning.
- Bokföringsmaterial: 7 år enligt lag.
- Säkerhetsloggar: upp till 12 månader.
6. Dina rättigheter
Du har rätt att:
- Få tillgång till dina uppgifter (registerutdrag).
- Begära rättelse eller radering.
- Invända mot eller begränsa behandling.
- Dataportabilitet.
- Klaga till Integritetsskyddsmyndigheten (IMY), imy.se.
7. Säkerhet
Vi använder kryptering i transport (HTTPS) och i vila, åtkomstkontroller och loggning. Lösenord lagras hashade.
8. Kontakt
Personuppgiftsansvarig: BridgeNow AB. Kontakta oss via vårt kontaktformulär.