Integritetspolicy

Innoveramera Sverige AB (organisationsnummer 559214-4348) är personuppgiftsansvarig för uppgifter som behandlas på piisweep.com och vid administration av kontot.

För text du skickar genom API:et som innehåller personuppgifter agerar Innoveramera som personuppgiftsbiträde (processor). Du som kund är då personuppgiftsansvarig för dina slutkunders data. Detta avtalas separat i ett personuppgiftsbiträdesavtal (DPA), tillgängligt för Business-kunder på begäran.

Om dig som registrerad användare

• E-postadress (för inloggning)
• Namn och profilbild (om du loggar in via Google eller GitHub)
• Stripe-kund-ID (för att koppla kontot till abonnemang)

Om din användning av tjänsten

• API-nyckelns hash (vi sparar aldrig nyckeln i klartext)
• Antal anrop per dag, antal träffar, antal tecken — för kvotuppföljning
• Tidpunkt, statuskod, längd — i request_logs

Vad vi inte sparar

• Innehållet i texten du skickar via API:et — detta passerar bara igenom servern och loggas aldrig.
• Detekterade personuppgifter — placeholder/original-mappningar lagras endast krypterat (AES-256-GCM) i Pro-vaulten med tidsbegränsning (max 7 dygn) och endast om du explicit anger ett session_id.

Vi behandlar personuppgifter för att:

• tillhandahålla tjänsten (autentisering, rate limiting, kvot)
• fakturera (via Stripe)
• felsöka och säkerställa säkerhet (request_logs)
• skicka serviceinformation och inloggningslänkar

Rättslig grund: avtal (artikel 6.1.b GDPR) för att leverera tjänsten du köper, samt berättigat intresse (artikel 6.1.f) för säkerhet och felsökning.

All persistent data lagras i Sverige:

• Vercel — hosting i Stockholm-regionen (arn1)
• Supabase — databas i Stockholm-regionen (eu-north-1)

Underbiträden vi använder (samtliga är GDPR-kompatibla):

Listan uppdateras vid förändring och meddelas via e-post minst 14 dagar innan ett nytt biträde tas i bruk.

• Konto-uppgifter: så länge ditt konto är aktivt, samt 30 dagar efter uppsägning
• API-nyckelhashar: tills du återkallar nyckeln
• request_logs: 90 dagar (rensas automatiskt)
• usage_logs: 24 månader (för fakturering och bokföring)
• pii_vault (Pro): max 7 dygn, normalt 24h, baserat på TTL du anger

• Rätt till tillgång — begär ut alla uppgifter vi har om dig
• Rätt till rättelse — felaktiga uppgifter korrigeras
• Rätt till radering — du kan begära att ditt konto raderas
• Rätt till dataportabilitet — vi exporterar dina uppgifter i läsbart format
• Rätt att invända — mot behandling som baseras på berättigat intresse
• Rätt att klaga — till Integritetsskyddsmyndigheten (IMY)

Skicka begäran till fredrik@innoveramera.se. Vi svarar inom 30 dagar.

• Lösenord lagras aldrig — vi använder OAuth (Google, GitHub) eller magic-link via e-post
• API-nycklar hashas med SHA-256 innan lagring
• Vault-mappningar krypteras med AES-256-GCM med per-rad-IV
• All trafik går över TLS 1.2+
• Tillgång till databasen är begränsad till behöriga (för närvarande endast Innoveramera)

Vi använder bara nödvändiga session-cookies för inloggning. Inga spårnings- eller analyscookies. Detaljer i Cookiepolicyn.

Vid väsentliga ändringar meddelar vi dig via e-post minst 14 dagar i förväg.