Byggloggen

Integritetspolicy

Senast uppdaterad: 22 april 2026

Byggloggen ("vi", "oss", "tjänsten") värnar om din personliga integritet. Den här policyn beskriver vilka personuppgifter vi samlar in när du använder vår tjänst på www.byggloggen.se, varför vi gör det, hur de skyddas och vilka rättigheter du har enligt EU:s dataskyddsförordning (GDPR).

1. Personuppgiftsansvarig

Ecom Geeks AB, som driver tjänsten Byggloggen, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Kontakta oss på info@byggloggen.se vid frågor.

2. Vilka uppgifter vi samlar in

  • Kontouppgifter: namn, e-postadress, lösenord (krypterat) och eventuell profilbild när du skapar konto eller loggar in via Google/Apple.
  • Företagsuppgifter: företagsnamn, organisationsnummer, kontaktuppgifter, betalningsinformation (bankgiro, plusgiro, IBAN, Swish) och logotyp.
  • Projekt- och kunddata: uppgifter om dina projekt, kunder (inkl. namn, adress, personnummer för ROT-avdrag), tidrapportering, materialinköp, foton och fakturor som du själv lägger in.
  • Betalningsdata: hanteras av vår betalningspartner Paddle. Vi lagrar endast ID:n och status för din prenumeration, inte kortuppgifter.
  • Teknisk data: IP-adress, webbläsartyp, enhetsinformation och loggdata för säkerhet och felsökning.

3. Varför vi behandlar uppgifterna

  • För att tillhandahålla, underhålla och förbättra tjänsten (avtal, art. 6.1.b GDPR).
  • För att hantera din betalning och prenumeration (avtal, art. 6.1.b GDPR).
  • För att uppfylla rättsliga skyldigheter, t.ex. bokföringslagen (art. 6.1.c GDPR).
  • För att kommunicera med dig om tjänsten, support och viktiga ändringar.
  • För att förebygga bedrägeri och säkerställa drift (berättigat intresse, art. 6.1.f GDPR).

4. Hur länge vi sparar uppgifterna

Kontouppgifter och projektdata sparas så länge du har ett aktivt konto. Vid kontoavslut raderas dina uppgifter inom 90 dagar, med undantag för data som vi är skyldiga att spara enligt lag (t.ex. faktura- och bokföringsunderlag i 7 år enligt bokföringslagen).

5. Vilka vi delar uppgifter med

Vi säljer aldrig dina uppgifter. Vi delar uppgifter endast med personuppgiftsbiträden som hjälper oss driva tjänsten:

  • Lovable Cloud / Supabase – databas, autentisering och fillagring (EU).
  • Paddle – betalningar och fakturering (EU/USA, omfattas av EU-US Data Privacy Framework).
  • Google / Apple – om du väljer att logga in via deras tjänster.
  • Cloudflare – hosting, CDN och säkerhet (EU).
  • Myndigheter om vi är rättsligt skyldiga att lämna ut uppgifter.

6. Överföring utanför EU/EES

Vissa underleverantörer kan behandla uppgifter utanför EU/EES. Sådana överföringar sker alltid med lämpliga skyddsåtgärder enligt GDPR (standardavtalsklausuler eller EU-US Data Privacy Framework).

7. Cookies och spårning

Vi använder endast nödvändiga cookies för inloggning och säkerhet. Vi använder inte tredjeparts marknadsförings- eller spårningscookies.

8. Dina rättigheter

Enligt GDPR har du rätt att:

  • Begära ett registerutdrag över de uppgifter vi har om dig.
  • Få felaktiga uppgifter rättade.
  • Få dina uppgifter raderade ("rätten att bli glömd"), om inte lag kräver lagring.
  • Begära begränsning av behandlingen.
  • Invända mot behandling som sker med stöd av berättigat intresse.
  • Få ut dina uppgifter i ett maskinläsbart format (dataportabilitet).
  • Lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Skicka din begäran till info@byggloggen.se.

9. Säkerhet

All trafik krypteras med TLS. Lösenord lagras hashade. Databasen skyddas med Row-Level Security så att endast du kommer åt dina egna uppgifter.

10. Ändringar i policyn

Vi kan komma att uppdatera denna policy. Väsentliga ändringar meddelas via e-post eller i tjänsten i god tid innan de träder i kraft.

11. Kontakt

Frågor om denna policy eller dina personuppgifter? Mejla info@byggloggen.se.

Se även våra användarvillkor.