Integritetspolicy
Senast uppdaterad: 5 mars 2026
1. Introduktion
Denna integritetspolicy beskriver hur Arcim Technology AB ("vi", "oss", "Leverantören") behandlar personuppgifter i samband med tillhandahållandet av bokföringstjänsten gnubok ("Tjänsten") samt vid besök på vår webbplats gnubok.se.
Vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR), lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning samt övrig tillämplig dataskyddslagstiftning.
2. Personuppgiftsansvarig
Arcim Technology AB
Org.nr: 559538-6219
E-post: info@gnubok.se
Dataskyddskontakt: dataskydd@gnubok.se
3. Två roller vid behandling
Vi behandlar personuppgifter i två olika roller:
Som personuppgiftsansvarig behandlar vi uppgifter om dig som kontohavare, webbplatsbesökare och kontaktperson. Det är denna behandling som beskrivs i denna integritetspolicy.
Som personuppgiftsbiträde behandlar vi uppgifter som du som kund registrerar i Tjänsten (dina kunders, leverantörers och anställdas uppgifter). Denna behandling regleras av Personuppgiftsbiträdesavtalet (Bilaga 1 till Användarvillkoren). Du som kund är personuppgiftsansvarig för dessa uppgifter.
4. Behandling som personuppgiftsansvarig
4.1 Kontohantering
| Uppgifter | Ändamål | Rättslig grund | Lagringstid |
|---|---|---|---|
| Namn, e-postadress | Skapa och administrera konto, autentisering via magic link | Avtal (artikel 6.1 b) | Under avtalstiden + 90 dagar |
| Organisationsnummer, företagsnamn | Identifiera kunden, konfigurera bokföringsmiljö | Avtal (artikel 6.1 b) | Under avtalstiden + 90 dagar |
| Företagsform (EF/AB) | Konfigurera kontoplan, momshantering, rapportmallar | Avtal (artikel 6.1 b) | Under avtalstiden + 90 dagar |
| Momsregistreringsnummer | Momsdeklaration, faktureringsuppgifter | Rättslig förpliktelse (artikel 6.1 c) | Under avtalstiden + arkiveringsperiod (7 år) |
4.2 Fakturering och betalning
| Uppgifter | Ändamål | Rättslig grund | Lagringstid |
|---|---|---|---|
| Faktureringsadress, org.nr | Fakturering av Tjänsten | Avtal (artikel 6.1 b) | 7 år (bokföringslagens arkiveringskrav) |
| Betalningshistorik | Hantera abonnemang, påminnelser | Avtal (artikel 6.1 b) | 7 år |
4.3 Kommunikation och support
| Uppgifter | Ändamål | Rättslig grund | Lagringstid |
|---|---|---|---|
| E-postadress, namn | Skicka driftsmeddelanden, supportärenden | Berättigat intresse (artikel 6.1 f) | Under avtalstiden + 12 månader |
| Supportkorrespondens | Hantera och följa upp supportärenden | Berättigat intresse (artikel 6.1 f) | 24 månader efter ärendets avslut |
4.4 Webbplats och teknisk drift
| Uppgifter | Ändamål | Rättslig grund | Lagringstid |
|---|---|---|---|
| IP-adress, webbläsartyp, besökta sidor | Teknisk drift, felsökning, säkerhet | Berättigat intresse (artikel 6.1 f) | 90 dagar |
| Funktionella kakor (session) | Upprätthålla inloggad session | Nödvändigt för tjänsten (undantag från samtyckeskrav) | Sessionsbaserat |
Vi använder inga tredjepartskakor för marknadsföring eller spårning. Vi använder inga analysverktyg som överför personuppgifter till tredje land om inte du samtycker till det.
4.5 Säkerhet och missbruksskydd
| Uppgifter | Ändamål | Rättslig grund | Lagringstid |
|---|---|---|---|
| Inloggningsförsök, IP-adress, tidsstämpel | Skydda mot obehörig åtkomst | Berättigat intresse (artikel 6.1 f) | 12 månader |
| Autentiseringsloggar | Spårbarhet vid säkerhetsincidenter | Berättigat intresse (artikel 6.1 f) | 12 månader |
5. Mottagare av personuppgifter
Vi delar personuppgifter med följande kategorier av mottagare, i egenskap av personuppgiftsansvarig:
| Mottagare | Ändamål | Land |
|---|---|---|
| Supabase Inc. | Databaslagring, autentisering | EU (AWS) |
| Vercel Inc. | Applikationshosting | EU |
| Resend Inc. | E-postutskick (driftsmeddelanden) | USA (DPF) |
En fullständig förteckning över underbiträden som behandlar data å Kundens vägnar (biträdesrollen) finns i Personuppgiftsbiträdesavtalet.
6. Överföring till tredje land
Vissa av våra tjänsteleverantörer finns i USA. Överföring sker med stöd av:
- EU-U.S. Data Privacy Framework (för certifierade organisationer), och/eller
- EU-kommissionens standardavtalsklausuler (SCC) enligt artikel 46.2 c GDPR.
Du kan begära information om vilka skyddsåtgärder som tillämpas genom att kontakta oss på dataskydd@gnubok.se.
7. Dina rättigheter
Du har följande rättigheter avseende de personuppgifter vi behandlar om dig som personuppgiftsansvarig:
Tillgång (artikel 15): Du kan begära ett registerutdrag som visar vilka uppgifter vi behandlar om dig.
Rättelse (artikel 16): Du kan begära att felaktiga uppgifter rättas. Du kan även uppdatera dina kontouppgifter direkt i Tjänsten.
Radering (artikel 17): Du kan begära att dina uppgifter raderas. Radering kan begränsas av bokföringslagens krav på sjuårig arkivering. Uppgifter som omfattas av arkiveringskravet lagras i skrivskyddat läge till dess att arkiveringsperioden löpt ut.
Begränsning (artikel 18): Du kan begära att behandlingen begränsas, t.ex. under tid då vi utreder en rättelsebegäran.
Dataportabilitet (artikel 20): Du kan begära att få ut dina uppgifter i ett strukturerat, maskinläsbart format. Tjänsten tillhandahåller export i SIE4-format och JSON.
Invändning (artikel 21): Du kan invända mot behandling som grundas på berättigat intresse. Vi upphör med behandlingen om vi inte kan påvisa tvingande berättigade skäl.
Återkallande av samtycke: Om behandling grundas på samtycke kan du när som helst återkalla det utan att det påverkar lagligheten av behandling som skett före återkallandet.
Hur du utövar dina rättigheter
Kontakta oss via dataskydd@gnubok.se. Vi besvarar din begäran inom trettio (30) dagar. Om begäran är komplex kan svarstiden förlängas med ytterligare sextio (60) dagar, varvid vi informerar dig om förseningen.
8. Klagomål
Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
E-post: imy@imy.se
Webbplats: www.imy.se
9. Personnummer
Vi behandlar organisationsnummer för juridiska personer. I de fall en enskild näringsidkare registrerar sitt personnummer (som utgör organisationsnummer för enskild firma) sker behandlingen med stöd av 3 kap. 10 § Dataskyddslagen. Behandlingen är klart motiverad med hänsyn till ändamålet (identifiering av bokföringsskyldig, momsregistrering, fakturering).
10. Automatiserat beslutsfattande
Tjänsten innehåller AI-baserade funktioner för automatisk kategorisering av transaktioner och OCR-bearbetning av dokument. Dessa funktioner utgör stöd och förslag. Inga beslut med rättslig verkan eller betydande påverkan fattas automatiskt utan mänsklig granskning. Kunden bekräftar alltid föreslagna bokföringsposter innan de bokförs.
11. Barns personuppgifter
Tjänsten riktar sig inte till personer under 18 år. Vi samlar inte medvetet in personuppgifter om barn.
12. Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy. Väsentliga ändringar meddelas via e-post minst trettio (30) dagar före ikraftträdande. Den senaste versionen finns alltid tillgänglig på gnubok.se/privacy.