Integritetspolicy

Senast uppdaterad: 7 april 2026

1. Inledning och personuppgiftsansvarig

Välkommen till Facturwise, en onlineplattform för att skapa och hantera fakturor. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår plattform, samt informerar dig om dina rättigheter enligt den allmänna dataskyddsförordningen (GDPR) och annan tillämplig dataskyddslagstiftning.

Den personuppgiftsansvarige för behandlingen av dina personuppgifter är:

  • Billio Software Services s.r.o.
  • Kurzova 2222/16, Stodůlky, 155 00 Praha 5, Tjeckien
  • IČO: 24638561
  • Kontakt-e-post: contact@facturwise.com

2. Information vi samlar in

Vi samlar in och behandlar följande typer av personuppgifter för att tillhandahålla våra tjänster:

  • Kontoinformation: E-postadress och lösenord (hashat med branschstandarden Argon2) vid registrering via e-post, eller din e-postadress och Google-konto-ID vid registrering eller inloggning via Google OAuth.
  • Faktureringsuppgifter: Din företagsinformation (namn, adress, kontaktuppgifter, logotyp), kundinformation (namn, e-postadresser), fakturauppgifter (artiklar, priser, beskrivningar, datum) och eventuella anpassade anteckningar eller villkor som du lägger till på fakturor.
  • Betalningsinformation: Vi använder Stripe, en extern betalningshanterare, för alla abonnemangsbetalningar. Vi samlar inte in, lagrar eller har tillgång till dina fullständiga kreditkortsuppgifter. Stripe hanterar dina betalningsuppgifter säkert. Vi erhåller från Stripe begränsad information som de fyra sista siffrorna av ditt kort, kortmärke, utgångsdatum och transaktionsstatus för fakturerings- och abonnemangshantering. För mer information kan du läsa Stripes integritetspolicy.
  • Användningsdata: Information om hur du använder vår tjänst, inklusive frekvens av fakturaskapande, använda funktioner och interaktionsmönster för att förbättra vår plattform.
  • Abonnemangsdata: Ditt abonnemangsplan, Stripe-kund- och abonnemangs-ID, abonnemangsstatus och slutdatum för abonnemanget.

3. Rättslig grund för behandling

Enligt artikel 6 i GDPR behandlar vi dina personuppgifter på följande rättsliga grunder:

  • Fullgörande av avtal (Art. 6(1)(b)): Behandlingen är nödvändig för att tillhandahålla de faktureringstjänster du har registrerat dig för, inklusive kontohantering, fakturaskapande och leverans samt abonnemangshantering.
  • Berättigade intressen (Art. 6(1)(f)): Behandlingen är nödvändig för våra berättigade intressen, såsom att förbättra våra tjänster, säkerställa plattformens säkerhet, förhindra bedrägerier och förstå hur vår tjänst används. Vi säkerställer att dessa intressen inte åsidosätter dina grundläggande rättigheter.
  • Rättslig förpliktelse (Art. 6(1)(c)): Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser, såsom skatte- och redovisningskrav, samt att besvara lagliga förfrågningar från offentliga myndigheter.
  • Samtycke (Art. 6(1)(a)): Där det krävs behandlar vi dina uppgifter baserat på ditt fritt givna, specifika och informerade samtycke. Du har rätt att återkalla ditt samtycke när som helst genom att kontakta oss på contact@facturwise.com. Återkallande av samtycke påverkar inte lagligheten av behandling som utförts före återkallandet.

4. Hur vi använder din information

Vi använder dina personuppgifter för följande ändamål:

  • Tillhandahålla och underhålla vår fakturerings- och hanteringstjänst
  • Skapa, lagra och hantera dina fakturor och kunduppgifter
  • Generera PDF-fakturor med din företags- och kundinformation
  • Verifiera och hantera åtkomst till ditt konto (inklusive via Google OAuth)
  • Behandla abonnemangsbetalningar via vår betalningsleverantör, Stripe
  • Hantera din abonnemangsstatus och faktureringshistorik
  • Ge kundsupport och svara på dina frågor
  • Förbättra våra tjänster, utveckla nya funktioner och förbättra användarupplevelsen
  • Skicka viktiga tjänsteuppdateringar, säkerhetsmeddelanden och administrativa meddelanden
  • Uppfylla rättsliga skyldigheter och förhindra bedräglig verksamhet

5. Externa tjänsteleverantörer

Vi använder följande externa tjänsteleverantörer (personuppgiftsbiträden) för att hjälpa oss att driva vår plattform. Varje leverantör behandlar dina uppgifter uteslutande å våra vägnar och i enlighet med våra instruktioner:

  • Stripe, Inc. (Betalningshantering): Hanterar alla abonnemangsbetalningar. Din betalningsinformation överförs direkt till Stripe och omfattas av Stripes integritetspolicy. Stripe är PCI-DSS-kompatibelt. Stripe kan samla in och behandla dina betalkortuppgifter, faktureringsadress och transaktionsinformation. Integritetspolicy: https://stripe.com/privacy
  • Resend (E-postleverans): Vi använder Resend för att leverera fakturor, offerter och kreditnotor till dina kunder och för att skicka servicemeddelanden (inklusive välkomst-e-post, verifieringsmeddelanden och påminnelser) till dig. Resend behandlar mottagares e-postadresser och e-postinnehåll å våra vägnar.
  • Molninfrastrukturleverantörer (Hosting): Vår applikation hostas hos säkra molninfrastrukturleverantörer som upprätthåller branschstandardcertifieringar för säkerhet. Dessa leverantörer behandlar data som överförs via vår plattform, inklusive kontouppgifter, faktureringsuppgifter och kunduppgifter. Alla hostingleverantörer är bundna av personuppgiftsbiträdesavtal.
  • Google LLC (Autentisering): Om du väljer att logga in eller registrera dig via Google OAuth behandlar Google dina autentiseringsuppgifter. Vi erhåller enbart din e-postadress och Google-konto-ID. Googles integritetspolicy: https://policies.google.com/privacy

Alla externa tjänsteleverantörer är bundna av personuppgiftsbiträdesavtal och är skyldiga att vidta lämpliga säkerhetsåtgärder och använda dina uppgifter uteslutande för de ändamål vi specificerar.

6. Datalagring och säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter och faktureringsinformation:

  • Alla lösenord hashas säkert med Argon2 (branschstandardalgoritm) före lagring
  • Dataöverföring skyddas med HTTPS/TLS-kryptering
  • Faktureringsuppgifter och kundinformation lagras i krypterade databaser
  • Åtkomst till personuppgifter är begränsad till behörig personal och skyddas av autentiseringssystem
  • Regelbundna säkerhetsgranskningar och uppdateringar av våra system för att åtgärda sårbarheter
  • Säker databaslagring med automatiska säkerhetskopior för att förhindra dataförlust
  • Vi lagrar inga fullständiga betalkortuppgifter; dessa hanteras säkert av Stripe

Även om vi gör vårt bästa för att skydda dina uppgifter är ingen metod för överföring via internet eller elektronisk lagring 100 % säker. Vi kan inte garantera absolut säkerhet, men vi åtar oss att använda kommersiellt rimliga medel för att skydda din information.

7. Datadelning och utlämnande

Vi säljer, hyr eller byter inte dina personuppgifter. Vi delar din information uteslutande under följande begränsade omständigheter:

  • Tjänsteleverantörer: Med de externa tjänsteleverantörer som anges i avsnitt 5, under personuppgiftsbiträdesavtal som säkerställer att dina uppgifter skyddas
  • Fakturamottagare: När du skickar en faktura till en kund delar vi de faktureringsuppgifter du har skapat (inklusive din företagsinformation och fakturainnehåll) med den mottagaren
  • Rättsliga skyldigheter: När det krävs enligt lag, domstolsbeslut eller rättsligt förfarande, eller för att skydda våra rättigheter, egendom och säkerhet eller våra användares säkerhet
  • Företagsöverlåtelser: I samband med en fusion, försäljning av tillgångar, finansiering eller förvärv av hela eller en del av vår verksamhet. Du kommer att informeras om en sådan överlåtelse och eventuella ändringar i behandlingen av dina personuppgifter
  • Med ditt samtycke: När du uttryckligen tillåter oss att dela specifik information

8. Cookies och spårningsteknik

Vi använder cookies och liknande tekniker för att upprätthålla din session och komma ihåg dina preferenser. Vi använder för närvarande enbart nödvändiga och funktionella cookies som behövs för driften av vår tjänst:

  • Nödvändiga cookies: Nödvändiga för autentisering (JWT-tokens), säkerhet och grundläggande funktionalitet i vår tjänst. Dessa är strikt nödvändiga och kräver inte samtycke enligt GDPR, eftersom vår tjänst inte kan fungera utan dem.
  • Funktionella cookies: Kommer ihåg dina preferenser som språkinställningar. Dessa cookies används baserat på vårt berättigade intresse av att tillhandahålla en användbar tjänst.

Vi använder inga tredjeparts analyscookies eller reklam-trackers. Du kan hantera dina cookiepreferenser via webbläsarinställningarna. Att stänga av nödvändiga cookies påverkar dock din möjlighet att använda plattformen (t.ex. att förbli inloggad).

9. Dina integritetsrättigheter

Enligt GDPR har du följande rättigheter avseende dina personuppgifter. Du kan utöva vilken som helst av dessa rättigheter genom att kontakta oss på contact@facturwise.com:

  • Rätt till tillgång (Art. 15): Begära en kopia av de personuppgifter vi har om dig, inklusive din kontoinformation och faktureringsuppgifter
  • Rätt till rättelse (Art. 16): Begära korrigering av felaktiga eller ofullständiga personuppgifter
  • Rätt till radering (Art. 17): Begära radering av dina personuppgifter och konto. Observera att vi kan behålla viss information i enlighet med rättsliga skyldigheter (t.ex. skatte- och redovisningshandlingar)
  • Rätt till begränsning av behandling (Art. 18): Begära att vi begränsar behandlingen av dina personuppgifter under vissa omständigheter, till exempel när du ifrågasätter uppgifternas riktighet eller invänder mot behandlingen
  • Rätt till dataportabilitet (Art. 20): Erhålla dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format, och överföra dessa uppgifter till en annan personuppgiftsansvarig
  • Rätt att göra invändningar (Art. 21): Invända mot behandling av dina personuppgifter baserat på berättigade intressen. Vi kommer att upphöra med behandlingen såvida vi inte påvisar tvingande berättigade skäl
  • Rätt att återkalla samtycke (Art. 7(3)): Där behandlingen grundas på samtycke kan du återkalla ditt samtycke när som helst. Detta påverkar inte lagligheten av behandling som utförts före återkallandet
  • Rätt att lämna in klagomål: Du har rätt att lämna in ett klagomål till en tillsynsmyndighet. För vårt företag är den behöriga myndigheten Tjeckiens byrå för skydd av personuppgifter (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, Tjeckien, webbplats: https://www.uoou.cz. Du kan också kontakta tillsynsmyndigheten i ditt eget EU-/EES-medlemsland

Vi besvarar alla rättighetsförfrågningar inom 30 dagar. I komplexa fall kan denna period förlängas med ytterligare 60 dagar, och vi informerar dig om en sådan förlängning.

10. Lagringsperiod för data

Vi behåller dina personuppgifter bara så länge som det behövs för att uppfylla de ändamål som beskrivs i denna policy:

  • Aktiva konton: Dina uppgifter behålls så länge ditt konto är aktivt och du använder vår tjänst
  • Raderade konton: När du raderar ditt konto raderar eller anonymiserar vi dina personuppgifter och faktureringsinformation inom 30 dagar, med undantag för uppgifter som vi enligt lag är skyldiga att bevara för skatte-, redovisnings- eller juridiska ändamål
  • Faktureringsdokument: Av ekonomiska och rättsliga efterlevnadsskäl kan vi behålla faktureringsuppgifter i upp till 7 år efter kontots stängning, i enlighet med tillämpliga skatte- och redovisningsregler
  • Säkerhetskopieringssystem: Data i säkerhetskopieringssystem raderas enligt vårt schema för lagring av säkerhetskopior

11. Internationella dataöverföringar

Vissa av våra externa tjänsteleverantörer är baserade i USA. När dina uppgifter överförs utanför Europeiska ekonomiska samarbetsområdet (EES) säkerställer vi att lämpliga skyddsåtgärder finns, inklusive:

  • EU-kommissionens standardavtalsklausuler (SCC) mellan oss och våra personuppgiftsbiträden
  • EU-US Data Privacy Framework, i tillämpliga fall för certifierade organisationer
  • Adekvansbeslutvid utfärdade av EU-kommissionen för överföringar till länder som erkänns ha en adekvat nivå av dataskydd

Du kan begära en kopia av relevanta skyddsåtgärder genom att kontakta oss på contact@facturwise.com.

12. Automatiserat beslutsfattande

Vi ägnar oss inte åt automatiserat beslutsfattande eller profilering som ger rättsliga effekter eller liknande betydande effekter för dig. Alla beslut som påverkar din användning av vår tjänst (som abonnemangshantering) baseras på enkla kriterier och kan granskas av vårt supportteam på begäran.

13. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy då och då för att återspegla ändringar i våra rutiner, teknik, rättsliga krav eller andra faktorer. Vi meddelar dig om väsentliga ändringar genom att:

  • Publicera den uppdaterade policyn på denna sida med ett nytt "Senast uppdaterad"-datum
  • Skicka en e-postavisering om ändringarna väsentligt påverkar dina rättigheter
  • Visa ett synligt meddelande i vår applikation vid din nästa inloggning

Vi uppmuntrar dig att regelbundet läsa denna policy för att hålla dig informerad om hur vi skyddar din information.

14. Kontakta oss

Om du har frågor om denna integritetspolicy, våra databehandlingsrutiner eller om du vill utöva dina rättigheter enligt GDPR, kontakta oss:

  • E-post: contact@facturwise.com
  • Företag: Billio Software Services s.r.o., IČO: 24638561
  • Adress: Kurzova 2222/16, Stodůlky, 155 00 Praha 5, Tjeckien

Vi strävar efter att besvara alla förfrågningar inom 30 dagar.

Genom att använda faktureringsplattformen Facturwise bekräftar du att du har läst och förstått denna integritetspolicy.