Integritetspolicy

Senast uppdaterad: 2026-05-17

1. Personuppgiftsansvarig

Dtech är personuppgiftsansvarig för behandlingen av personuppgifter i Tjänsten 1invoice.online.

Kontakt: privacy@1invoice.online

2. Vilka uppgifter samlar vi in

Konto-uppgifter

  • E-postadress (för inloggning via magisk länk)
  • Organisationens namn och kontaktuppgifter (du fyller i)

Innehåll du laddar upp

  • Medlems-/kundlistor (namn, e-post, adress, telefon)
  • Offerter och fakturor du skapar
  • Företagslogotyp (om uppladdad)

Tekniska data

  • IP-adress (loggas av webserver för säkerhet, raderas efter 30 dagar)
  • Cookie/session-tokens (för inloggning)

3. Rättslig grund

  • Avtal — leverans av Tjänsten enligt användarvillkoren
  • Berättigat intresse — säkerhet, loggning, missbruksskydd
  • Samtycke — annonscookies (Free-tier, via Google Consent Mode)

4. Tredje parter

Vi delar data med följande underbiträden:

  • Supabase (databas + auth) — EU-region
  • Inleed AB (svensk hosting) — Sverige
  • Stripe (betalningar) — endast Premium-användare
  • Resend (e-post-utskick) — för system-mejl
  • Google AdSense (annonser) — endast föreningar (gratis, reklamfinansierad) som samtyckt
  • 46elks (SMS-leverantör) — endast när du skickar SMS

Samtliga är personuppgiftsbiträden med biträdesavtal.

5. Annonser och spårning (Free-tier)

Föreningar finansieras med Google AdSense. Vid första besök får du välja samtycke via Google Consent Management Platform. Avböjer du visas inga personaliserade annonser (men kanske icke-personaliserade enligt EU-regler).

Företag: inga annonser, ingen ad-spårning.

Publika faktura-/offertsidor (/q/, /i/): aldrig annonser, aldrig tracking, aldrig cookies.

6. Lagringstid

  • Kontodata: tills du raderar kontot
  • Fakturor: 7 år (svensk bokföringslag)
  • Server-loggar: 30 dagar
  • Backups: 30 dagar rullande

7. Dina rättigheter

Enligt GDPR har du rätt att:

  • Begära ett utdrag av dina personuppgifter
  • Begära rättelse av felaktiga uppgifter
  • Begära radering (med undantag för bokföringspliktiga fakturadata)
  • Begära begränsning eller invända mot behandling
  • Dataportabilitet (export i CSV/JSON)
  • Klaga till Integritetsskyddsmyndigheten (imy.se)

Skicka begäran till privacy@1invoice.online.

8. Säkerhet

  • TLS 1.3 för all kommunikation
  • Row-Level Security i databasen (data isoleras per organisation)
  • Magic-link-inloggning (inga lösenord lagras)
  • Krypterade backups

9. Cookies

Vi använder strikt nödvändiga cookies (session, samtycke) utan samtycke. Annonscookies (Free-tier) kräver ditt aktiva samtycke.

10. Ändringar

Vi meddelar väsentliga ändringar via mejl. Senaste version finns alltid på denna sida.

Denna policy är en utgångspunkt och bör granskas av jurist innan kommersiell lansering. Specifika krav från IMY och kontextuell GDPR kan tillkomma.