Integritetspolicy

1. Personuppgiftsansvarig

CLARIA INSIGHT (“CLARIA”, “vi”, “oss”) är personuppgiftsansvarig för de uppgifter som samlas in via tjänsten. Kontaktuppgifter:

• E-post: hej@clariainsight.se
• Adress: Stockholm, Sverige

2. Vilka uppgifter samlar vi in?

Vi samlar in följande kategorier av personuppgifter:

• Kontouppgifter: Namn, e-postadress, telefonnummer och lösenord (krypterat) som du anger vid registrering.
• Företagsuppgifter: Organisationsnummer, bolagsnamn, bransch, omsättning, antal anställda och annan affärsrelaterad data.
• Användningsdata: Hur du använder tjänsten, inklusive sparade analyser, åtgärdsplaner, check-ins och chatthistorik med AI-rådgivaren.
• Teknisk data: IP-adress, webbläsartyp och enhetstyp — enbart för säkerhet och driftsövervakning.

3. Rättslig grund för behandlingen

Vi behandlar dina personuppgifter med stöd av följande rättsliga grunder (GDPR artikel 6):

• Avtal (Art. 6.1b): Behandling som krävs för att tillhandahålla tjänsten du har registrerat dig för.
• Berättigat intresse (Art. 6.1f): Driftsäkerhet, bedrägeriförebyggande och tjänsteförbättring.
• Samtycke (Art. 6.1a): Marknadsföringsutskick och frivilliga e-postnotifieringar (kan återkallas när som helst).

4. Hur använder vi dina uppgifter?

• Tillhandahålla, underhålla och förbättra tjänsten.
• Generera affärsanalyser, insikter och rekommendationer anpassade till ditt företag.
• Skicka dagliga/veckovisa coachingmail (om du har aktiverat det).
• Hantera din prenumeration och betalning via Stripe.
• Förhindra missbruk och upprätthålla säkerhet.

5. Delning med tredje part

Vi säljer aldrig dina personuppgifter. Vi delar uppgifter enbart med följande tjänsteleverantörer som behöver dem för att tjänsten ska fungera:

• Supabase (datalagring och autentisering) — EU-baserade servrar.
• Stripe (betalningshantering) — PCI DSS-certifierade.
• LLM-leverantörer (AI-rådgivare) — ingen permanent lagring av chattar hos leverantören.
• Bolagsverket / BolagsAPI — hämtning av offentliga företagsuppgifter.

Alla underleverantörer har avtal som säkerställer personuppgiftsbehandling i enlighet med GDPR.

6. Lagringstid

• Kontouppgifter: Så länge du har ett aktivt konto.
• Analyser och åtgärdsplaner: Så länge kontot är aktivt, eller tills du begär radering.
• Chatthistorik (AI-rådgivaren): Sparas i upp till 12 månader och raderas därefter automatiskt.
• Teknisk loggdata: Raderas automatiskt efter 90 dagar.

Vid kontoborttagning raderas alla personuppgifter inom 30 dagar, förutom data som vi är lagligen skyldiga att spara (t.ex. fakturaunderlag enligt bokföringslagen).

7. Dina rättigheter enligt GDPR

Du har rätt att:

• Tillgång: Begära ut en kopia av alla personuppgifter vi behandlar om dig.
• Rättelse: Korrigera felaktiga eller ofullständiga uppgifter.
• Radering: Begära att vi raderar dina uppgifter (“rätten att bli glömd”).
• Begränsning: Begära att vi begränsar behandlingen i vissa situationer.
• Dataportabilitet: Få dina uppgifter i ett maskinläsbart format (JSON).
• Invändning: Invända mot behandling som baseras på berättigat intresse.
• Återkalla samtycke: Återkalla samtycke för e-postutskick och frivilliga funktioner.

Kontakta oss på hej@clariainsight.se för att utöva dina rättigheter. Vi besvarar alla förfrågningar inom 30 dagar.

8. Cookies och spårning

CLARIA använder funktionella cookies för autentisering och sessionhantering. Vi använder inga tredjepartscookies för marknadsföring eller spårning.

• Autentiseringscookies: Krävs för inloggning (Supabase). Strikt nödvändiga.
• Inställningscookies: Sparar tema-val (ljust/mörkt läge). Funktionella.

9. Datasäkerhet

Vi skyddar dina uppgifter genom:

• HTTPS/TLS-kryptering för alla anslutningar.
• Krypterade lösenord (bcrypt) — vi lagrar aldrig lösenord i klartext.
• Row-Level Security (RLS) i databasen — du kan bara se dina egna uppgifter.
• Content Security Policy (CSP) och HSTS-headers.
• Rate limiting på API-anrop för att förebygga missbruk.

10. Barn

CLARIA riktar sig inte till personer under 18 år. Vi samlar inte medvetet in uppgifter från minderåriga.

11. Ändringar i integritetspolicyn

Vi kan uppdatera denna policy när lagstiftning eller vår behandling ändras. Väsentliga ändringar meddelas via e-post eller i tjänsten minst 14 dagar i förväg.

12. Tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):

• Webbplats: www.imy.se
• E-post: imy@imy.se

13. Kontakt

Frågor om personuppgiftsbehandling besvaras på hej@clariainsight.se.

CLARIA INSIGHT • Stockholm, Sverige