1. Introduktion
EXON Insurance Platform AB ("EXON", "vi", "oss") värnar om din integritet. Denna integritetspolicy beskriver hur vi samlar in, använder och skyddar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.
2. Personuppgiftsansvarig
EXON Insurance Platform AB
Organisationsnummer: [XXX-XXXXXX]
Adress: [Adress]
E-post: privacy@exon.insure
3. Kategorier av personuppgifter
Vi behandlar följande kategorier av personuppgifter:
3.1 Användardata
- Namn och kontaktuppgifter
- E-postadress
- Användar-ID och inloggningsuppgifter
- Roll och behörigheter i systemet
3.2 Kunddata (behandlas för kundens räkning)
- Försäkringstagarens uppgifter
- Organisationsnummer
- Kontaktpersoner
- Försäkringsuppgifter
3.3 Teknisk data
- IP-adress
- Webbläsartyp
- Inloggningshistorik
- Aktivitetsloggar
4. Rättslig grund för behandling
| Ändamål | Rättslig grund |
|---|---|
| Tillhandahålla tjänsten | Avtal (Art. 6.1.b) |
| Kunddata-behandling | Avtal/Personuppgiftsbiträde (Art. 28) |
| Säkerhetsloggning | Berättigat intresse (Art. 6.1.f) |
| Compliance (IDD, DORA) | Rättslig förpliktelse (Art. 6.1.c) |
5. Databehandling och lagring
5.1 Lagringsplats
Personuppgifter lagras primärt inom EU/EES. Vi använder:
- Supabase - Databashosting (EU-region, Frankfurt)
- Vercel - Applikationshosting (Functions i EU/Frankfurt, DPF-certifierad)*
- Mistral AI - AI-tjänster (Frankrike, EU)
*Vercel: Serverless functions körs i EU. Viss metadata (IP-adresser för DDoS-skydd) kan passera USA-infrastruktur. Vercel är certifierad under EU-US Data Privacy Framework.
5.2 Lagringstid
- Användardata: Under avtalsperioden + 12 månader
- Kunddata: Enligt kundens instruktioner och tillämplig lag
- Säkerhetsloggar: 24 månader
- Faktureringsdata: 7 år (bokföringskrav)
6. Dina rättigheter
Som registrerad har du följande rättigheter enligt GDPR:
- Rätt till tillgång - Begär ut dina personuppgifter
- Rätt till rättelse - Korrigera felaktiga uppgifter
- Rätt till radering - "Rätten att bli glömd"
- Rätt till begränsning - Begränsa behandlingen
- Rätt till dataportabilitet - Få ut data i maskinläsbart format
- Rätt att göra invändningar - Invända mot behandling
För att utöva dina rättigheter, kontakta oss på privacy@exon.insure.
7. Säkerhetsåtgärder
Vi implementerar tekniska och organisatoriska säkerhetsåtgärder:
- Kryptering i transit (TLS 1.3) och i vila (AES-256)
- Åtkomstkontroll med rollbaserade behörigheter
- Tvåfaktorsautentisering
- Regelbundna säkerhetsgranskningar
- Incidenthantering enligt DORA
8. Underbiträden
Vi använder följande underbiträden:
| Leverantör | Tjänst | Plats |
|---|---|---|
| Supabase Inc. | Databas och autentisering | EU (Frankfurt) |
| Vercel Inc. | Hosting, Serverless | EU (Frankfurt) + DPF* |
| Mistral AI | AI-tjänster | Frankrike |
| Amazon Web Services | E-post | Stockholm (eu-north-1) |
9. Ändringar i policyn
Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post eller notifikation i tjänsten minst 30 dagar innan de träder i kraft.
10. Tillsynsmyndighet
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
Integritetsskyddsmyndigheten
Box 8114, 104 20 Stockholm
www.imy.se
11. Kontakt
Dataskyddsombud: [Namn]
E-post: dpo@exon.insure