Datapolicy

Den här datapolicyn beskriver hur Värnkraft samlar in, använder och skyddar dina personuppgifter och företagsuppgifter. Behandlingen sker i enlighet med EU:s dataskyddsförordning (GDPR).

1. Personuppgiftsansvarig

Personuppgiftsansvarig är Värnkraft, som driver tjänsten via värnkraft.se.

2. Vilka uppgifter vi behandlar

• Kontouppgifter: e-postadress, krypterat lösenord.
• Företagsuppgifter: företagsnamn, bransch, webbplats, sårbarhetsprofil.
• Dokument: filer eller länkar du själv laddar upp (t.ex. årsredovisning).
• Användningsdata: teknisk loggdata för drift och felsökning.

3. Ändamål och rättslig grund

Vi behandlar uppgifter för att tillhandahålla tjänsten (avtal som rättslig grund), uppfylla rättsliga skyldigheter (t.ex. bokföring), samt för säkerhet och förbättring av tjänsten (berättigat intresse).

4. AI-behandling

För att generera analyser skickas relevanta utdrag (publikationsinnehåll, sårbarhetsprofil) till AI-leverantörer (t.ex. Google och OpenAI via Lovable AI Gateway). Innehållet används endast för att generera svaret och tränas inte in i externa modeller.

5. Lagring

Uppgifter lagras inom EU/EES via vår infrastrukturpartner (Lovable Cloud, baserat på Supabase). Data sparas så länge ditt konto är aktivt och raderas inom 90 dagar efter att kontot avslutats, med undantag för uppgifter som måste sparas enligt lag.

6. Mottagare och underbiträden

• Lovable Cloud (drift, databas, fillagring) — EU.
• AI-leverantörer (Google, OpenAI) — för analys av enskilda förfrågningar.
• E-postleverantör — för transaktionella mejl.

7. Dina rättigheter

Du har rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och invändning. Du har också rätt att klaga till Integritetsskyddsmyndigheten (IMY).

8. Säkerhet

Vi använder kryptering i transit (TLS) och i vila, åtkomstkontroll på radnivå (RLS) i databasen och följer principen om dataminimering.

9. Kontakt

För frågor eller begäran om dina rättigheter, se kontaktuppgifter på värnkraft.se.