Integritetspolicy

Den här sidan beskriver vilken information Skattevärken samlar in om dig, varför vi behöver den och vad du har för rättigheter. Vi har skrivit den så rakt vi kan, utan jurist-svenska.

Vem som driver tjänsten

Personuppgiftsansvarig är Dennis Widehammar, privatperson i Sverige. Skattevärken drivs som en privat sidoverksamhet och har för närvarande inget organisationsnummer.

Du når oss på hej@skattevarken.se. Postadress lämnas på begäran. Tjänsten omfattas inte av kravet på dataskyddsombud (DPO), men du kan alltid mejla i frågor som rör dina uppgifter.

Vilken data vi samlar in

• Konto-mejl så att du kan logga in.
• Namn, om du fyller i det.
• Telefonnummer, frivilligt.
• Personnummer, helt frivilligt och krypterat. Du kan använda Skattevärken utan att lägga in det.
• Transaktionsdata som du själv lägger in: belopp, datum, motpart och beskrivning.
• Bilagor som du laddar upp, till exempel skärmdumpar eller kvitton.
• Tekniska loggar: IP-adress och tidpunkt för inloggningar, för att upptäcka säkerhetsavvikelser.

Hur personnumret hanteras

Personnumret krypteras med AES-256 innan det skrivs till databasen. Krypteringen använder en nyckel som är unik för ditt konto, härledd ur en master-nyckel som bara databasen själv har tillgång till.

Personnumret kan bara läsas via din egen inloggade session. Ingen i administrationen kan läsa det utan att samtidigt ha tillgång till databasens master-nyckel.

Var datan ligger

Databasen körs hos Supabase i EU-region Frankfurt. Själva applikationen ligger på Vercel, med servrar nära Stockholm. All data stannar inom EU.

Tredjeparts-spårare

Vi använder inga tredjeparts-spårare. Ingen Google Analytics, ingen Facebook Pixel, ingen Hotjar, ingen Mixpanel. Vi mäter inget om dig utanför vår egen databas.

Cookies och localStorage

Vi använder bara funktionella cookies och localStorage-poster. Det rör sig om din inloggningssession och valt tema (mörkt eller ljust). Inga marknadsföringscookies, ingen cookie-banner som tjatar.

Dina rättigheter enligt GDPR

• Tillgång. Du kan när som helst exportera all din data via Avgångsläget. Du får tillbaka SIE-fil för Bokio och Fortnox, CSV för Excel, PDF-sammanfattning och alla bilagor.
• Rättelse. Du redigerar själv profilen, dina transaktioner och dina motparter direkt i appen.
• Radering. Mejla hej@skattevarken.se om du vill att vi raderar kontot. Vi raderar all data inom 30 dagar. Backuper roteras ut inom 90 dagar.
• Invändning. Du kan invända mot behandling som vi gör med stöd av berättigat intresse. Hör av dig så går vi igenom ärendet.
• Dataportabilitet. Exporten ger dig allt som SIE/CSV/PDF, i format du kan ta med dig till andra system.

Lagringstid

Din data bevaras så länge ditt konto finns. När kontot raderas tas datan bort inom 30 dagar, och backuper roteras ut inom 90 dagar. Så länge tjänsten drivs som privat sidoverksamhet finns inga undantag för bokföringsmaterial. Om verksamheten övergår till ett bolag som omfattas av bokföringslagen kan vi behöva spara fakturadata i sju år, och du informeras i så fall innan ändringen träder i kraft.

Klagomål

Är du inte nöjd med hur vi hanterar dina uppgifter kan du lämna in ett klagomål till Integritetsskyddsmyndigheten, imy.se.

Ändringar i den här policyn

Om vi gör ändringar som påverkar hur vi behandlar din data mejlar vi dig innan ändringen träder i kraft.