Integritetspolicy
Senast uppdaterad: 1 mars 2026
1. Inledning
Kvitta AB (“Kvitta”, “vi”, “oss”) tillhandahåller AI-driven kontokodning för redovisningsbyråer. Vi värnar om din integritet och behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svenska dataskyddslagen.
Denna policy beskriver hur vi samlar in, behandlar och skyddar uppgifter när du använder vår tjänst.
2. Personuppgiftsansvarig
Kvitta AB
Org.nr: [ORG-NR]
E-post: privacy@kvitta.se
3. Vilka uppgifter vi behandlar
3.1 Kontouppgifter (byrå)
- Företagsnamn och organisationsnummer
- Kontaktperson (namn, e-post)
- OAuth-tokens för koppling till bokföringssystem
3.2 Fakturauppgifter
- Leverantörsnamn
- Fakturabelopp och valuta
- Fakturadatum och förfallodatum
- Beskrivningstext
- Klient-organisationsnummer (vid multi-klient)
3.3 Användningsdata
- Loggar över API-anrop och åtgärder
- Klassificeringshistorik och korrigeringar
- Aggregerad statistik för kvalitetsförbättring
4. Rättslig grund
Vi behandlar personuppgifter baserat på:
- Avtal (Art. 6.1.b) – För att leverera tjänsten enligt vårt avtal med byrån.
- Berättigat intresse (Art. 6.1.f) – För att förbättra AI-modellen med anonymiserade mönster och för driftsövervakning.
- Rättslig förpliktelse (Art. 6.1.c) – För bokföringslagen och skattelagstiftning.
5. Datalagring och säkerhet
5.1 Lagringsplatser
All data lagras inom EU/EES:
- Databas: PostgreSQL på Neon (EU – Frankfurt/Stockholm)
- Applikation: Vercel (EU-region)
- AI-klassificering: Anthropic Claude (EU-region via AWS EU)
5.2 Kryptering
- Kryptering i transit via TLS 1.3
- Kryptering i vila för OAuth-tokens (AES-256-GCM)
- Databaskryptering aktiverad
5.3 Åtkomstkontroll
- Rollbaserad åtkomst (admin, ekonomiassistent, viewer)
- Varje byrå ser endast sina egna uppgifter
- Fullständig granskningslogg för alla åtgärder
6. Lagringstid och radering
| Datatyp | Lagringstid |
|---|---|
| Rå fakturauppgifter | 30 dagar efter bokföring |
| Klassificeringshistorik | 7 år (bokföringslagen) |
| Inlärningsmönster | Under avtalstiden + 1 år |
| Granskningsloggar | 3 år |
| OAuth-tokens | Tills koppling avslutas |
7. Dina rättigheter
Som registrerad har du rätt till:
- Tillgång – Begär ut vilka uppgifter vi har om dig
- Rättelse – Korrigera felaktiga uppgifter
- Radering – Be oss radera dina uppgifter (“rätten att bli glömd”)
- Begränsning – Begränsa behandlingen tillfälligt
- Dataportabilitet – Få ut uppgifter i maskinläsbart format
- Invändning – Invända mot behandling baserad på berättigat intresse
Kontakta oss på privacy@kvitta.se för att utöva dina rättigheter. Vi svarar inom 30 dagar.
8. Personuppgiftsbiträdesavtal
Kvitta agerar som personuppgiftsbiträde åt redovisningsbyrån (personuppgiftsansvarig) för behandling av byråns klienters fakturadata. Ett personuppgiftsbiträdesavtal (PuB) tecknas vid anslutning.
9. Underbiträden
Vi använder följande underbiträden:
| Leverantör | Tjänst | Plats |
|---|---|---|
| Neon Tech | Databas (PostgreSQL) | EU (Frankfurt) |
| Vercel Inc | Hosting | EU (CDN + Functions) |
| Anthropic | AI-klassificering | EU (AWS Frankfurt) |
| Fortnox AB | Bokföringssystem (API) | Sverige |
| Visma Software | Bokföringssystem (API) | EU |
10. Cookies
Kvitta använder endast tekniskt nödvändiga cookies för inloggning och sessionshantering. Vi använder inga spårnings- eller marknadsföringscookies.
11. Ändringar i policyn
Vi kan uppdatera denna policy vid behov. Väsentliga ändringar meddelas via e-post och visas tydligt vid inloggning. Senaste version finns alltid här.
12. Klagomål
Om du anser att vi behandlar dina uppgifter felaktigt kan du klaga till:
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
www.imy.se
13. Kontakt
Har du frågor om hur vi behandlar personuppgifter?
E-post: privacy@kvitta.se
Adress: Kvitta AB, [ADRESS], Sverige