Integritetspolicy

Senast uppdaterad: 11 januari 2026

På Exupp tar vi din integritet på största allvar. Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar dina personuppgifter när du använder vår tjänst för massimport till Fortnox.

Innehåll

1. Personuppgiftsansvarig
2. Vilka personuppgifter samlar vi in?
3. Hur samlar vi in uppgifterna?
4. Varför använder vi dina uppgifter?
5. Delning med tredje part
6. Cookies och spårning
7. Hur länge lagrar vi uppgifterna?
8. Säkerhet
9. Dina rättigheter
10. Internationell dataöverföring
11. Ändringar i integritetspolicyn
12. Kontakta oss

1. Personuppgiftsansvarig

Reverendus AB (org.nr 559165-6490) är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Kontaktuppgifter:
E-post: [email protected]
Webbplats: exupp.se

2. Vilka personuppgifter samlar vi in?

2.1 Kontoinformation

När du skapar ett konto hos oss samlar vi in:

E-postadress - används som användarnamn och för kommunikation
Profilnamn - ditt namn eller företagsnamn
Lösenord - lagras hashat enligt säkerhetsstandard

2.2 Företagsinformation

För att kunna tillhandahålla tjänsten samlar vi in:

Företagsnamn
Organisationsnummer (10 siffror)
Företagsadress (gatuadress, postnummer, stad, land)

2.3 Uppladdade filer

När du använder vår tjänst för massimport laddar du upp Excel- eller CSV-filer som kan innehålla:

Kunduppgifter (namn, adresser, organisationsnummer, kontaktuppgifter)
Fakturauppgifter (belopp, datum, artiklar, beskrivningar)
Orderuppgifter (produkter, priser, datum)

OBS: Dessa filer behandlas tillfälligt och raderas automatiskt efter att importen är slutförd. Vi lagrar inte dina uppladdade filer permanent.

2.4 Betalningsinformation

För prenumerationer samlar vi in:

Faktureringsinformation - företagsnamn, adress, momsregistreringsnummer
Prenumerationsstatus - aktiv/inaktiv, betalningsperiod, sista betalningsdatum

Viktigt: Vi lagrar INTE kortuppgifter. All korthantering sköts av vår betalningsleverantör Stripe enligt PCI DSS-standard.

2.5 Teknisk information

Vi samlar automatiskt in viss teknisk information:

Användningsdata - vilka funktioner du använder, när du loggar in
IP-adress (hashad) - för säkerhet och hastighetsb begränsning av chatbot
Webbläsarinformation - typ, version, språk (via Google Analytics)
Sessionsdata - cookies för inloggning

2.6 Kommunikation

När du kommunicerar med oss lagrar vi:

Supportärenden - e-postkonversationer med vårt supportteam
Chattloggar - konversationer med vår AI-chatbot (anonymiserade med hashad IP)
Marknadsföringspreferenser - vilka typer av e-post du vill ta emot

3. Hur samlar vi in uppgifterna?

Vi samlar in uppgifter på följande sätt:

Direkt från dig - när du registrerar dig, fyller i formulär, laddar upp filer eller kontaktar support
Automatiskt - genom cookies, sessioner och analysverktyg
Från Fortnox - när du kopplar ditt Fortnox-konto via OAuth för att möjliggöra import
Från Stripe - betalningsstatus och prenumerationsinformation

4. Varför använder vi dina uppgifter?

Rättslig grund enligt GDPR: Vi behandlar dina personuppgifter baserat på:

Fullgörande av avtal (Art. 6.1.b) - för att tillhandahålla tjänsten du betalat för
Rättslig förpliktelse (Art. 6.1.c) - för bokföring och skatteändamål
Berättigat intresse (Art. 6.1.f) - för att förbättra tjänsten, säkerhet och förhindra missbruk
Samtycke (Art. 6.1.a) - för marknadsföring (du kan när som helst återkalla samtycket)

4.1 För att tillhandahålla tjänsten

Skapa och hantera ditt konto
Behandla och importera dina filer till Fortnox
Synkronisera data med ditt Fortnox-konto
Hantera prenumerationer och fakturering
Skicka transaktionella e-postmeddelanden (importrapporter, felmeddelanden, lösenordsåterställning)

4.2 För kommunikation

Besvara dina frågor och supportärenden
Skicka viktiga uppdateringar om tjänsten
Skicka marknadsföringsmail (om du valt att ta emot sådana)

4.3 För att förbättra tjänsten

Analysera hur tjänsten används för att göra förbättringar
Identifiera och åtgärda tekniska problem
Utveckla nya funktioner baserat på användarbehov

4.4 För säkerhet och rättsliga ändamål

Skydda mot bedrägeri och missbruk
Upprätthålla våra användarvillkor
Uppfylla rättsliga förpliktelser (bokföring, skatter)

5. Delning med tredje part

Vi delar dina uppgifter med följande tredje parter för att kunna tillhandahålla tjänsten:

Tjänst	Ändamål	Data som delas	Plats
Fortnox	Bokföringssystem och datasynkronisering	All data i dina uppladdade filer (kunder, fakturor, ordrar)	Sverige 🇸🇪
Stripe	Betalningar och fakturering	E-post, företagsnamn, adress, momsregistreringsnummer	USA/EU 🇺🇸🇪🇺
Mailgun	E-postutskick (transaktionella och marknadsföring)	E-postadress, namn, e-postinnehåll	EU 🇪🇺
Anthropic (Claude AI)	Chatbot-support	Chattmeddelanden, konversationshistorik	USA 🇺🇸
Google Analytics	Webbanalys och statistik	Anonymiserad användningsdata, IP-adress (anonymiserad)	USA 🇺🇸

Viktigt: Alla våra amerikanska leverantörer (Stripe, Anthropic, Google) är Privacy Shield-certifierade eller använder EU:s standardavtalsklausuler (Standard Contractual Clauses) för att säkerställa GDPR-efterlevnad.

6. Cookies och spårning

6.1 Nödvändiga cookies

Dessa cookies är nödvändiga för att tjänsten ska fungera:

sessionid - håller dig inloggad under sessionen
csrftoken - skyddar mot CSRF-attacker

Dessa cookies raderas när du stänger webbläsaren.

6.2 Analyticscookies

Vi använder Google Analytics för att förstå hur tjänsten används:

_ga, _gid, _gat - Google Analytics tracking
Tracking ID: G-NPH4J2XNYF

Dessa cookies hjälper oss att förbättra tjänsten genom att analysera sidvisningar, användarbeteende och konverteringar.

6.3 Hantera cookies

Du kan när som helst blockera eller radera cookies i din webbläsares inställningar. Observera att vissa funktioner kan sluta fungera om du blockerar nödvändiga cookies.

7. Hur länge lagrar vi uppgifterna?

Typ av data	Lagringstid
Kontoinformation	Så länge ditt konto är aktivt + 3 år efter avslutad prenumeration (bokföringslag)
Uppladdade filer	Raderas omedelbart efter slutförd import (tillfällig lagring)
Betalningshistorik	7 år (bokföringslag)
Importrapporter	Så länge ditt konto är aktivt
Chattloggar	2 år (för kvalitetssäkring och förbättring av chatbot)
Marknadsföringspreferenser	Så länge du har ett konto eller tills du avprenumererar
Avprenumerationsloggar	Permanent (GDPR-efterlevnad)

8. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:

8.1 Tekniska säkerhetsåtgärder

Kryptering - All kommunikation sker via HTTPS/TLS
Lösenordsskydd - Lösenord hashas med PBKDF2-algoritm
Tokenbaserad autentisering - Säkra OAuth-tokens för Fortnox-integration
IP-hashning - IP-adresser hashas för chat-ratelimiting (ingen lagring av rå IP-adresser)
CSRF-skydd - Skydd mot cross-site request forgery
Sessionshantering - Säkra session cookies med HttpOnly och Secure flags

8.2 Organisatoriska säkerhetsåtgärder

Begränsad åtkomst till personuppgifter (endast behörig personal)
Regelbundna säkerhetsgranskningar
Incidenthantering och loggning
Dataskyddsutbildning för personal

8.3 Dataintrång

Om ett dataintrång skulle inträffa som påverkar dina personuppgifter kommer vi att:

Anmäla till Datainspektionen inom 72 timmar
Informera dig via e-post om intrånget innebär en hög risk för dina rättigheter
Vidta åtgärder för att begränsa skadan

9. Dina rättigheter enligt GDPR

Du har följande rättigheter gällande dina personuppgifter:

9.1 Rätt till tillgång (Art. 15)

Du har rätt att få en kopia av alla personuppgifter vi har om dig. Kontakta [email protected] för att begära ett utdrag.

9.2 Rätt till rättelse (Art. 16)

Du kan när som helst uppdatera dina kontoinställningar eller kontakta oss för att rätta felaktiga uppgifter.

9.3 Rätt till radering - "Rätten att bli glömd" (Art. 17)

Du kan begära att vi raderar dina personuppgifter om:

Uppgifterna inte längre är nödvändiga
Du återkallar ditt samtycke
Du invänder mot behandlingen och det inte finns berättigade skäl att fortsätta

OBS: Vi kan behöva behålla vissa uppgifter för att uppfylla rättsliga förpliktelser (t.ex. bokföringslag kräver 7 års lagring av fakturor).

9.4 Rätt till dataportabilitet (Art. 20)

Du har rätt att få dina uppgifter i ett maskinläsbart format (t.ex. JSON, CSV) för att överföra dem till en annan tjänst.

9.5 Rätt att invända mot behandling (Art. 21)

Du kan när som helst invända mot behandling av dina uppgifter för direktmarknadsföring genom att:

Klicka på "Avprenumerera" i våra marknadsföringsmail
Hantera dina e-postpreferenser
Kontakta [email protected]

9.6 Rätt till begränsning av behandling (Art. 18)

Du kan begära att vi begränsar behandlingen av dina uppgifter under tiden vi utreder en begäran om rättelse eller radering.

9.7 Rätt att klaga till tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt har du rätt att lämna in ett klagomål till:

Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
E-post: [email protected]
Webbplats: www.imy.se

10. Internationell dataöverföring

Vissa av våra leverantörer är baserade utanför EU/EES:

Stripe (USA/EU) - Använder EU:s standardavtalsklausuler och har datacenters i EU
Anthropic (USA) - Privacy Shield-certifierade, använder standardavtalsklausuler
Google Analytics (USA) - Privacy Shield-certifierade, IP-anonymisering aktiverad

Alla dataöverföringar sker i enlighet med GDPR:s krav på lämpliga skyddsåtgärder.

11. Ändringar i integritetspolicyn

Vi kan uppdatera denna integritetspolicy från tid till annan. Vid väsentliga ändringar kommer vi att:

Uppdatera "Senast uppdaterad"-datumet längst upp
Informera dig via e-post om ändringarna är betydande
Publicera den nya policyn på vår webbplats

Vi rekommenderar att du regelbundet läser igenom denna policy för att hålla dig informerad.

12. Kontakta oss

Om du har frågor om denna integritetspolicy eller hur vi behandlar dina personuppgifter, kontakta oss:

Reverendus AB
Organisationsnummer: 559165-6490
E-post: [email protected]
Webbplats: exupp.se

För dataskyddsrelaterade frågor:
E-post: [email protected]

Denna integritetspolicy har upprättats i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.