docs101 Logo docs101

Integritetspolicy

1. Inledning

Vi, THEKROLL LTD, Akathiotis 2, 7000 Meneou, Cypern, som personuppgiftsansvarig enligt EU:s dataskyddsförordning (GDPR) och cypriotisk dataskyddslagstiftning, förbinder oss att skydda dina personuppgifter. Denna integritetspolicy förklarar typ, omfattning och syfte med behandlingen av personuppgifter inom våra onlinetjänster och SaaS-plattform för fakturering.

2. Personuppgiftsansvarig och dataskyddsombud

THEKROLL LTD
Akathiotis 2, 7000 Meneou, Cypern
Företagsregistrering: HE 456413
E-post: info@docs101.com
Dataskyddskontakt: privacy@docs101.com

3. Kategorier av behandlade uppgifter

  • Väntelisteregistrering: E-postadress (obligatorisk), valfria uppgifter som användartyp, land, avsedd användning, anteckningar. Rättslig grund: Samtycke (art. 6(1)(a) GDPR).
  • Användarkonton och tjänsteleverans: Namn, företagsnamn, adress, momsnummer, e-postadress, telefonnummer, fakturadata, kunddata som du matar in. Rättslig grund: Fullgörande av avtal (art. 6(1)(b) GDPR), rättsliga förpliktelser (art. 6(1)(c) GDPR).
  • Betalningshantering: Faktureringsinformation, betalningssätt (behandlas av Stripe Inc.), transaktionshistorik. Rättslig grund: Fullgörande av avtal (art. 6(1)(b) GDPR).
  • Dokumentvalidering: Uppladdade PDF-filer behandlas tillfälligt i minnet för validering och raderas omedelbart efter behandling — ingen permanent lagring. Rättslig grund: Fullgörande av avtal (art. 6(1)(b) GDPR).
  • Support och kommunikation: E-postkorrespondens, supportärenden, chattmeddelanden, feedback. Rättslig grund: Berättigat intresse (art. 6(1)(f) GDPR) eller samtycke.
  • Användnings- och analysdata: Funktionsanvändningsstatistik, inloggningstider, användarinteraktioner (anonymiserade där möjligt). Rättslig grund: Berättigat intresse (art. 6(1)(f) GDPR).
  • Tekniska uppgifter: IP-adress, webbläsartyp och version, operativsystem, hänvisnings-URL, sessionsdata, felloggar. Rättslig grund: Berättigat intresse (art. 6(1)(f) GDPR).

4. Ändamål med behandlingen

  • Tillhandahållande av SaaS-tjänster (fakturering, dokumentvalidering, kontoadministration).
  • Betalningshantering och faktureringsadministration.
  • Kundsupport och kommunikation (väntelisteinbjudningar, kontoaviseringar, supportärenden).
  • Efterlevnad av skatte-, bokförings- och rättsliga skyldigheter (momsvalidering, fakturaarkivering).
  • Säkerhetsövervakning, bedrägeriförebyggande och tjänsteoptimering.
  • Tjänsteförbättring genom anonymiserad användningsanalys.
  • Marknadsföringskommunikation (endast med samtycke).

5. Rättsliga grunder och datamottagare

Samtycke (art. 6(1)(a)): Marknadsföringskommunikation, valfri analys

  • Fullgörande av avtal (art. 6(1)(b)): Tjänsteleverans, betalningshantering
  • Rättsliga förpliktelser (art. 6(1)(c)): Skatteefterlevnad, fakturalagring
  • Berättigade intressen (art. 6(1)(f)): Säkerhet, bedrägeriförebyggande, tjänsteoptimering

Personuppgiftsbiträden och mottagare:

  • Stripe (EU-kunder): Stripe Technology Europe Limited (Irland) för betalningshantering. Integritetspolicy: stripe.com/privacy
  • Amazon Web Services (AWS SES): E-postleveranstjänst hostad i EU-Central (Frankfurt). Integritetspolicy: aws.amazon.com/privacy
  • Cloudflare, Inc. (R2 Object Storage): Lagring av fakturor, dokument och kunduppladdade resurser (logotyper) i EU:s västeuropeiska region via S3-kompatibelt API. Data Localization Suite säkerställer att data stannar inom EU. Integritetspolicy: cloudflare.com/privacypolicy
  • Autentiseringsleverantör: Keycloak (självhostad inom EU)
  • Hostingleverantör: Tysklandsbaserad hosting med GDPR-efterlevnad

Alla personuppgiftsbiträden verkar under personuppgiftsbiträdesavtal (DPA) som säkerställer GDPR-efterlevnad. Uppgifter säljs eller överförs inte till tredje part i marknadsföringssyfte utan ditt uttryckliga samtycke.

6. Lagringstid och datalagring

  • Väntelistedata: Till produktlansering + 2 år, eller till återkallande av samtycke
  • Faktura- och bokföringsdata: 10 år (cypriotiska skattekrav)
  • Användarkontodata: Avtalets löptid + 3 år för eventuella anspråk
  • Betalningsdata: Enligt Stripes lagringspolicy och lagkrav
  • Supportkommunikation: 3 år efter avslut
  • Tekniska loggar: Maximalt 12 månader
  • Marknadsföringssamtycke: Till återkallande eller 3 års inaktivitet

Uppgifter raderas när de inte längre behövs för de angivna ändamålen, såvida inte längre lagring krävs enligt lag. Raderingsförfrågningar respekteras där det är lagligt tillåtet.

7. Dina rättigheter enligt GDPR

Tillgång (art. 15): Begära information om vilka uppgifter vi behandlar

  • Rättelse (art. 16): Korrigera felaktiga eller ofullständiga uppgifter
  • Radering (art. 17): Begära radering där det är lagligt möjligt
  • Begränsning (art. 18): Begränsa behandling under vissa omständigheter
  • Dataportabilitet (art. 20): Få dina uppgifter i ett strukturerat format
  • Invändning (art. 21): Invända mot behandling baserad på berättigade intressen
  • Återkalla samtycke: För samtyckesbaserad behandling, med framtida verkan

För att utöva dessa rättigheter, kontakta oss på privacy@docs101.com. Vi svarar inom 30 dagar.

8. Datasäkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder inklusive:

  • End-to-end-kryptering för dataöverföring (TLS/SSL)
  • Databaskryptering i vila
  • Tvåfaktorsautentisering via Keycloak
  • Regelbundna säkerhetsuppdateringar och övervakning
  • Åtkomstkontroller och behörighetshantering
  • EU-baserad hosting med GDPR-kompatibel infrastruktur
  • Regelbundna säkerhetskopior med kryptering

9. Internationella dataöverföringar

Uppgifter behandlas primärt inom EU/EES av våra personuppgiftsbiträden:

  • Stripe: EU-kunders betalningar behandlas av Stripe Technology Europe Limited (Irland)
  • AWS SES: E-posttjänster i EU-Central (Frankfurt)
  • Cloudflare R2: Dokument- och tillgångslagring i EU (västeuropeisk region, Data Localization Suite)
  • Hosting: Tysklandsbaserad infrastruktur

Eventuella överföringar utanför EU/EES (om tillämpligt) sker endast med: EU-kommissionens beslut om adekvat skyddsnivå (art. 45 GDPR), eller lämpliga skyddsåtgärder som standardavtalsklausuler (art. 46 GDPR), ditt uttryckliga samtycke för specifika överföringar

10. Cookies och spårning

Nödvändiga cookies: Sessionshantering, autentisering, säkerhet — inget samtycke krävs.

Analyscookies: Inga cookies för analys används.

Du kan hantera cookieinställningar via din webbläsare. Att inaktivera nödvändiga cookies kan begränsa funktionaliteten.

11. Kunddata och dina skyldigheter

När du använder vår SaaS-plattform kan du mata in personuppgifter om dina kunder i fakturor. För sådana uppgifter agerar du som personuppgiftsansvarig och ansvarar för:

  • Säkerställa laglig grund för behandling av dina kunders uppgifter
  • Tillhandahålla lämplig integritetsinformation till dina kunder
  • Implementera de registrerades rättigheter för dina kunder
  • Säkerställa att uppgifterna är korrekta och aktuella

Vi agerar som ditt personuppgiftsbiträde för kunddata som matas in i vårt system och behandlar den enbart enligt dina instruktioner.

12. Tillsynsmyndighet och klagomål

Du har rätt att lämna in ett klagomål till behörig tillsynsmyndighet:

Cypern: Commissioner for Personal Data Protection
1 Iasonos Street, 1082 Nicosia, Cypern
E-post: commissioner@dataprotection.gov.cy
Webbplats: dataprotection.gov.cy

13. Uppdateringar av denna policy

Vi kan uppdatera denna integritetspolicy för att återspegla ändringar i våra rutiner eller lagkrav. Väsentliga ändringar meddelas via e-post eller plattformsavisering minst 30 dagar i förväg. Den aktuella versionen finns alltid tillgänglig på vår webbplats.

Senast uppdaterad: 27 mars 2026

14. Kontaktinformation

Vid frågor om denna integritetspolicy eller dataskyddsärenden:
E-post: privacy@docs101.com
Allmänna frågor: info@docs101.com