Integritetspolicy
Senast uppdaterad: 2025-12-05 | Version: 2.0
Din integritet är viktig för oss. Denna policy förklarar hur vi samlar in, använder och skyddar dina personuppgifter enligt GDPR (EU 2016/679).
Viktigt att veta: Vi är INTE skatteådrådgivare eller revisorer. Vårt verktyg är en kalkylator som hjälper dig beräkna avdrag enligt Skatteverkets regler. Du ansvarar själv för att kontrollera och godkänna all information innan du lämnar in din deklaration. Vid komplexa situationer rekommenderar vi alltid att rådfråga en professionell skatterådgivare.
1. Personuppgiftsansvarig
Deklaria (Deklarationshjälpen)
Organisationsnummer: [Fylls i vid registrering]
E-post: support@deklaration.se
Webbplats: deklarationshjalpen.azurewebsites.net
Land: Sverige (EU)
Dataskyddsombud (DPO)
För frågor om dataskydd och GDPR, kontakta: support@deklaration.se (Ämnesrad: "GDPR")
2. Vilka personuppgifter samlar vi in?
2.1 Vid registrering
- Användarnamn: För att identifiera ditt konto
- E-postadress: För inloggning och kommunikation
- Lösenord: Krypterat med bcrypt (vi kan inte läsa ditt lösenord)
- Personnummer: Krypterat med AES-256 (Fernet) för validering av dokument
- Skapandedatum: När ditt konto skapades
2.2 Vid användning av tjänsten
- Uppladdade dokument: Din Inkomstdeklaration 1 (PDF/bilder)
- Extraherade uppgifter: Beskattningsbar förvärvsinkomst, avdrag, skatteberäkning
- Beräknade avdrag: Resultat från våra kalkylatorer
- Wizard-sessioner: Dina svar i avdragsguiden
- Aktivitetsloggar: Inloggningar, uppladdningar, beräkningar (med tidsstämpel och IP-adress)
2.3 Vid betalning
- Betalningsstatus: Om du har aktiverat prenumeration
- Utgångsdatum: När din åtkomst löper ut
- Transaktions-ID: Referens till Klarna-betalning
OBS: Kortuppgifter och betalningsdetaljer hanteras ENDAST av Klarna. Vi ser aldrig dina kortuppgifter.
2.4 Teknisk information
- IP-adress: För säkerhet och statistik
- Webbläsare: User-agent information
- Session-cookies: För att hålla dig inloggad
3. Varför samlar vi in dessa uppgifter?
| Ändamål | Rättslig grund |
|---|---|
| Tillhandahålla tjänsten (OCR, beräkningar, export) | Avtal (du har köpt tjänsten) |
| Användarautentisering och kontosäkerhet | Avtal + Berättigat intresse |
| Hantera betalningar och prenumerationer | Avtal + Rättslig förpliktelse |
| Kundservice och support | Avtal + Berättigat intresse |
| Förbättra tjänsten och statistik | Berättigat intresse |
| Säkerhet och bedrägeriförebyggande | Berättigat intresse + Rättslig förpliktelse |
| Bokföring och skattemässiga krav | Rättslig förpliktelse (7 år enligt bokföringslagen) |
4. Hur skyddar vi dina uppgifter?
Kryptering
- Personnummer: AES-256 (Fernet)
- Lösenord: bcrypt hashing
- HTTPS/TLS för all kommunikation
- Krypterad databas i vila
Åtkomstkontroll
- Säkra sessioner (Flask sessions)
- Begränsad administratörsåtkomst
- Regelbundna säkerhetsuppdateringar
- IP-baserad övervakning
Datalagring
- Servrar i Sverige (EU)
- SQLite med WAL-mode
- Dagliga säkerhetskopior
- Isolerad miljö
Filskydd
- Uppladdade filer valideras
- Säker fillagring (inte offentlig)
- Användare kan bara se sina filer
- Automatisk radering vid kontoborttagning
5. Delar vi dina uppgifter?
Viktig information
Vi säljer ALDRIG dina personuppgifter till tredje part.
Vi delar uppgifter endast med:
- Klarna (betalningstjänst): För betalningshantering
- Namn, e-post, belopp
- Klarnas integritetspolicy: klarna.com/se/integritet
- Hostingleverantör (AWS/annat): För serverinfrastruktur
- Teknisk data (men de kan inte läsa krypterad data)
- Servrar inom EU enligt GDPR
- Myndigheter: Vid rättsligt krav (t.ex. domstolsbeslut, Skatteverket, Polisen)
6. Hur länge sparar vi dina uppgifter?
| Typ av uppgift | Lagringstid | Motivering |
|---|---|---|
| Kontoinformation | Tills du raderar kontot | Nödvändigt för tjänsten |
| Uppladdade dokument | Tills du raderar dem eller kontot | För att du ska kunna exportera data |
| Beräknade avdrag | Tills du raderar kontot | För att visa historik |
| Betalningsinformation | 7 år efter köp | Bokföringslagen (SFS 1999:1078) |
| Säkerhetsloggar | 1 år | IT-säkerhet och felsökning |
| Anonymiserad statistik | Obegränsat | Tjänsteutveckling (ej persondata) |
7. Dina rättigheter enligt GDPR
Du har rätt att få veta vilka uppgifter vi har om dig.
Hur: Kontakta support@deklaration.se
Svarstid: Inom 30 dagar
Hur: Kontakta support@deklaration.se
Svarstid: Inom 30 dagar
Du kan redigera dina uppgifter direkt i ditt konto eller kontakta oss för hjälp.
Hur: Via kontoinställningar eller support@deklaration.se
Hur: Via kontoinställningar eller support@deklaration.se
Du kan när som helst radera ditt konto och all personlig data.
Undantag: Bokföringsinformation sparas i 7 år enligt lag
Hur: Via kontoinställningar eller support@deklaration.se
Svarstid: Omedelbart (bokföringsdata anonymiseras)
Undantag: Bokföringsinformation sparas i 7 år enligt lag
Hur: Via kontoinställningar eller support@deklaration.se
Svarstid: Omedelbart (bokföringsdata anonymiseras)
Du kan begära att vi begränsar behandlingen av dina uppgifter under en pågående tvist eller utredning.
Hur: Kontakta support@deklaration.se
Hur: Kontakta support@deklaration.se
Du kan exportera dina uppgifter i ett strukturerat format.
Hur: Använd "Exportera underlag" i dashboarden eller kontakta support@deklaration.se för komplett export
Format: TXT, JSON eller CSV
Hur: Använd "Exportera underlag" i dashboarden eller kontakta support@deklaration.se för komplett export
Format: TXT, JSON eller CSV
Du kan invända mot behandling som baseras på "berättigat intresse".
Hur: Kontakta support@deklaration.se
Svarstid: Inom 30 dagar
Hur: Kontakta support@deklaration.se
Svarstid: Inom 30 dagar
Du har alltid rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
IMY: www.imy.se
Telefon: 08-657 61 00
E-post: imy@imy.se
IMY: www.imy.se
Telefon: 08-657 61 00
E-post: imy@imy.se
8. Cookies
Vi använder endast nödvändiga cookies:
- Session-cookie: För att hålla dig inloggad (raderas när du stänger webbläsaren)
- Ingen tredjepartsanalys: Vi använder inte Google Analytics, Facebook Pixel eller liknande
Läs vår Cookiepolicy för mer information.
9. Dataöverföring utanför EU
Alla dina uppgifter lagras inom EU (Sverige). Vi överför inte data till länder utanför EU/EES.
10. Barns integritet
Tjänsten är endast för personer 18 år och äldre. Vi samlar inte medvetet in uppgifter om barn under 18 år.
11. Säkerhetsincidenter
Vid eventuella dataintrång:
- Rapporterar vi till Integritetsskyddsmyndigheten inom 72 timmar
- Informerar vi dig via e-post om incidenten påverkar dina rättigheter
- Vidtar vi omedelbara åtgärder för att minimera skada
12. Ändringar i integritetspolicyn
Vid väsentliga ändringar:
- Meddelas du via e-post minst 30 dagar innan ändringarna träder i kraft
- Du kan välja att radera ditt konto om du inte godkänner ändringarna
- Fortsatt användning innebär godkännande av nya villkor
13. Kontakta oss
För frågor om integritet och personuppgifter:
E-post: support@deklaration.se
Ämnesrad: "GDPR-begäran"
Svarstid: Inom 30 dagar enligt GDPR
Denna integritetspolicy följer EU:s dataskyddsförordning (GDPR) och svensk lag.
Tillbaka till Översikt