Integritetspolicy

1. Personuppgiftsansvarig

BroDes AB ("vi", "oss") är personuppgiftsansvarig för behandlingen av dina personuppgifter.

• Företag: BroDes AB, org.nr 559052-3014
• E-post: info@svenskoffertpartner.se
• Webbplats: svenskoffertpartner.se

2. Vilka personuppgifter samlar vi in?

Vi samlar in och behandlar följande kategorier av personuppgifter:

3. Cookies och liknande teknik

Vi använder enbart nödvändiga cookies som krävs för att tjänsten ska fungera. Dessa kräver inget samtycke enligt lagen om elektronisk kommunikation (LEK § 18). Vi använder följande cookies:

• Autentiserings-token — krävs för att hålla dig inloggad under din session.
• sidebar_state — sparar om sidomenyn är öppen eller stängd (7 dagars livstid).

Vi använder inga tredjepartscookies, inga spårningspixlar, ingen webbanalys (t.ex. Google Analytics) och ingen annonsering.

3b. Röstdiktering (Web Speech API)

Tjänsten erbjuder en frivillig röstdikteringsfunktion i offerteditorn. Funktionen använder webbläsarens inbyggda Web Speech API — en teknik som ingår i Chrome, Edge och Safari. När du trycker på mikrofonknappen och börjar prata skickar webbläsaren ditt ljud direkt till webbläsarleverantörens taligenkänningstjänst (Google för Chrome/Edge, Apple för Safari) som returnerar transkriberad text.

• Vad vi tar emot: enbart den färdiga textsträngen från webbläsaren — vi får aldrig själva ljudfilen.
• Vad vi sparar: texten används för att bygga din offert via vår AI-motor (se 3c). Den färdiga offerten lagras tillsammans med dina övriga offerter inom EU.
• Var ljudet behandlas: hos Google (för Chrome/Edge) eller Apple (för Safari) enligt deras egna villkor. Detta kan innebära överföring utanför EU/EES — överföringen sker dock utanför vår tjänst, direkt mellan din webbläsare och leverantören. Vi har varken åtkomst till eller kontroll över ljudet.
• Frivilligt: du behöver inte använda diktering. Du kan alltid skriva offerten manuellt — då kontaktas inga externa taligenkänningstjänster.
• Webbläsaren frågar om mikrofontillstånd första gången du trycker mic — du kan när som helst återkalla tillståndet i webbläsarens inställningar.

Om du vill undvika att ljud passerar Google/Apple — använd textinmatning istället. All AI-bearbetning av text körs via Lovable AI Gateway (se 3c) och berör då inte tredjepartsleverantörer för tal.

3c. AI-bearbetning av offerttext

Texten du skriver eller dikterar in skickas till en AI-modell (Google Gemini) via Lovable AI Gateway för att struktureras till offertrader. Endast den text du skickar in behandlas — inga kunduppgifter från ditt kundregister, inga fakturor och inga andra offerter delas med AI:n. AI-svaret används enbart för att fylla i offerten du arbetar med. Du kan när som helst redigera AI:ns förslag innan offerten skickas — AI:n är ett förslag, inte ett facit, och du har sista ordet över alla rader och belopp.

ROT- och RUT-beräkningen körs aldrig av AI:n. Procentsatser (30 % ROT, 50 % RUT) och tak (50 000 / 75 000 kr) räknas av tjänstens egna beräkningsmotor enligt Skatteverkets regler 2026.

4. Hur använder vi uppgifterna?

• Tillhandahålla och administrera ditt konto
• Skapa, lagra och skicka offerter och fakturor
• Skicka transaktionella e-postmeddelanden (t.ex. bekräftelselänkar, offert- och fakturautskick, öppningsnotiser)
• Marknadsföring och produkttips skickas endast till användare som aktivt valt det (samtycke, art. 6.1 a GDPR) eller som omfattas av s.k. mjuk opt-in enligt marknadsföringslagen 19 §. Varje sådant utskick innehåller en avregistreringslänk och du kan när som helst tacka nej. Vi kontaktar aldrig de anslutna företagens slutkunder för marknadsförings­ändamål.
• Förbättra och felsöka tjänsten
• Mäta aggregerad sessionsstatistik (genomsnittlig sessionslängd) för att förbättra tjänsten — vi spårar aldrig enskilda användares beteende i detalj

4d. Statusspårning och öppningsnotis

När du delar en offert via signerad delningslänk loggar vi när och hur många gånger mottagaren öppnar offerten. Vi sparar tidpunkt, antal öppningar, ett envägs-hashvärde av mottagarens IP-adress (för att inte dubbelräkna samma besök inom ett kort tidsfönster) samt user-agent-sträng. Vi lagrar aldrig klartext-IP-adresser. Syftet är att ge dig som avsändare en statusöversikt och möjlighet till uppföljning. Du kan välja att få en e-postnotis när offerten öppnas. Loggdatan delas inte med tredje part och raderas tillsammans med offerten när offerten eller kontot raderas.

4e. Bilduppladdning till offerter

Bilder som du laddar upp till en offert lagras krypterat i Lovable Cloud:s objektlagring inom EU. Endast du, dina medlemmar i samma företagskonto samt offertmottagaren via signerad delningslänk kan se bilderna. Bilderna lagras så länge offerten finns och raderas när offerten eller kontot raderas. Du ansvarar för att inte ladda upp bilder som kränker andras integritet, upphovsrätt eller särskilda kategorier av personuppgifter (art. 9 GDPR).

4f. ÄTA-godkännande — logg av elektroniskt accept

När din kund godkänner eller avslår en ÄTA (tilläggs-, ändrings- eller avgående arbete) via signerad delningslänk loggar Tjänsten beslut, tidpunkt, ett envägs-hashvärde av kundens IP-adress och user-agent-sträng. Loggen utgör avtalsbevisning och är synlig endast för dig och dina företagsmedlemmar. Vi lagrar aldrig klartext-IP-adresser. Loggen raderas tillsammans med ÄTA-posten eller företagskontot.

4g. Sidvisningar på publika sidor

När en besökare öppnar en publik sida på svenskoffertpartner.se (startsida, blogg, kalkylatorer, offertmallar m.m.) loggar vi sidans URL, tidpunkt och referrer i tabellen page_views. Vi loggar inga IP-adresser, inga user-agent-strängar och inga cookies för dessa besökare. Loggen används enbart för att visa aggregerad besöksstatistik (mest besökta sidor per månad) i Bolagets adminpanel.

Inloggade användares besök på interna sidor (offerteditor, kundregister, fakturor) loggas inte i page_views. Tokenbaserade URL:er — t.ex. offertdelningslänkar (/offert/:token), ÄTA-länkar (/ata/:token) och fakturalänkar — är spärrade på applikationsnivå och loggas aldrig, så att kund-tokens aldrig hamnar i statistiken.

Laglig grund: berättigat intresse (art. 6.1 f GDPR) — drift och förbättring av tjänsten. Lagringstid: 12 månader, därefter aggregeras äldre data till månadsvisa siffror utan URL-detaljer.

4h. Fortnox-integration (valfri)

Om en företagsadmin frivilligt aktiverar Fortnox-integrationen i Inställningar → Fortnox kopplas företagskontot till ett externt Fortnox-konto via OAuth 2.0. När du sedan väljer att synka data skickas följande kategorier till Fortnox AB:

• Kunduppgifter: namn, organisations-/personnummer, adress, e-post och telefon — för kunder som du själv valt att skicka över.
• Offert- och fakturarader: beskrivning, antal, à-pris, momssats, ROT/RUT/Grön Teknik-avdrag, totalbelopp och referensnummer.
• Artiklar: egna artiklar/tjänster du valt att skapa i Fortnox.

För själva anslutningen lagrar vi OAuth-tokens (access-token, refresh-token, utgångstidpunkt, scope) i tabellen fortnox_connections. Tokens lagras enbart server-side i Lovable Cloud (EU), kan endast läsas av serverfunktioner med service-role-behörighet och är spärrade från plattformsadmin på samma tre nivåer som övrig kunddata (se 7b): admin-säker kodklient, Row Level Security i databasen, samt att skrivning endast sker via server-side service-role.

För att skydda OAuth-flödet mot CSRF lagras en kortlivad slumpsträng (state) i tabellen fortnox_oauth_states i max 10 minuter och raderas omedelbart vid återanrop.

Frånkoppling: en företagsadmin kan när som helst koppla från Fortnox i Inställningar → Fortnox. Token-raden raderas då omedelbart från vår databas. Data som redan har överförts till Fortnox berörs inte av frånkopplingen — den ligger kvar i Fortnox enligt Fortnox egna villkor.

Laglig grund: avtal (art. 6.1 b GDPR) — integrationen utförs på användarens uppdrag.

När du installerar integrationen via Fortnox App-market gäller utöver denna policy även vårt separata Användaravtal för Fortnox-integration. Personuppgiftsbiträdesavtal (DPA) enligt GDPR art. 28 tillhandahålls på begäran via support@svenskoffertpartner.se.

5. Var lagras uppgifterna?

Alla personuppgifter lagras inom EU/EES. Vår infrastruktur driftas på servrar inom EU. Vi överför inga personuppgifter till tredje land utanför EU/EES.

6. Delning med tredje part

Vi säljer eller delar aldrig dina personuppgifter med tredje part för marknadsföringsändamål. Uppgifter kan delas med:

• Underbiträden (hosting/infrastruktur): för att drifta tjänsten, enligt personuppgiftsbiträdesavtal. Våra underbiträden:
  • Supabase Inc. — databas och autentisering (EU)
  • Loopia AB — domän och DNS (Sverige)
  • Cloudflare Inc. — CDN och edge-infrastruktur (EU)
  • Stripe Payments Europe, Limited — betalningar och fakturering (Irland/EU). Hanterar kortuppgifter, transaktionsdata och momshantering. Bolaget lagrar aldrig fullständiga kortuppgifter.
• Myndigheter: om vi är skyldiga enligt lag (t.ex. bokföringslagen 1999:1078)

6a. Fortnox AB — självständigt personuppgiftsansvarig

När du via Fortnox-integrationen överför kund-, offert- eller fakturadata till ditt Fortnox-konto blir Fortnox AB självständigt personuppgiftsansvarigt för den kopia av uppgifterna som hamnar i Fortnox. Fortnox AB är därmed inte underbiträde till BroDes AB — de behandlar uppgifterna enligt sin egen integritetspolicy och sina egna avtal med dig som Fortnox-kund. BroDes AB är personuppgiftsbiträde fram till den punkt där data lämnar vår tjänst via Fortnox API.

Fortnox integritetspolicy: fortnox.se/om-fortnox/integritetspolicy.

7. Lagringstid

• Kontouppgifter: så länge kontot är aktivt. Vid radering (av dig eller av oss) tas kontouppgifterna bort omedelbart och fullständigt — vi behåller ingen kvardröjande kopia. Se avsnitt 7d för teknisk beskrivning.
• Offerter: så länge kontot är aktivt. Du kan radera enskilda offerter när som helst.
• Fakturor och räkenskapsinformation: du som utfärdar fakturan är bokföringsskyldig enligt 2 kap. bokföringslagen (1999:1078) och ansvarar ensam för arkivering enligt 7 kap. 2 § BFL (sju år efter utgången av det kalenderår räkenskapsåret avslutades). BroDes AB är endast leverantör av verktyget och har varken ansvar eller teknisk möjlighet att läsa, granska eller återskapa fakturors innehåll. Vi rekommenderar starkt att du laddar ner varje faktura som PDF direkt efter utskick och arkiverar den i ditt eget bokföringssystem. Vi tillhandahåller fakturorna i tjänsten så länge ditt konto är aktivt, men garanterar ingen specifik lagringstid och kan inte återskapa raderade eller förlorade fakturor.
• Kundregister: så länge du väljer att behålla kunderna. Du kan när som helst radera enskilda kunder eller exportera hela registret som CSV. Radering blockeras aldrig av bokföringslagen — den lagen omfattar fakturans innehåll och berör dig som utfärdar fakturan, inte BroDes AB. När du raderar en kund tas även kopplade offerter, fakturor, ÄTA och bokningar bort i Tjänsten på din instruktion. Du ansvarar själv för att ha laddat ner och arkiverat de fakturor som omfattas av 7 kap. 2 § BFL i ditt eget bokföringssystem innan radering. Vid kontoavslut raderas kundregistret tillsammans med övriga kontodata.
• Offertbilder: så länge offerten finns. Raderas tillsammans med offerten.
• Statusspårningsloggar (öppningar): raderas tillsammans med offerten.
• Fortnox-anslutning (OAuth-tokens): lagras tills du frivilligt kopplar från eller raderar kontot. CSRF-state i fortnox_oauth_states: max 10 minuter, därefter automatisk rensning.
• Sessionsloggar: 90 dagar. Loggarna innehåller enbart tidpunkt för inloggning/utloggning och beräknad sessionslängd — inga sidor, klick eller IP-adresser registreras.

7c. Kundregister — ditt ansvar som personuppgiftsansvarig

När du sparar kunder i ditt kundregister blir du personuppgiftsansvarig för de uppgifter du registrerar om dina kunder. Vi (BroDes AB) är personuppgiftsbiträde som behandlar uppgifterna på ditt uppdrag enligt detta avtal.

Som personuppgiftsansvarig ansvarar du för att:

• Endast spara uppgifter du behöver för att skicka offert/faktura (dataminimering)
• Informera dina kunder om att deras uppgifter sparas hos oss
• Radera kunder på begäran (rätten att bli glömd) — använd raderingsknappen i kundregistret
• Hålla uppgifterna uppdaterade och korrekta

Vi tillhandahåller verktyg för redigering, radering och export (CSV) så att du kan uppfylla dina skyldigheter enligt GDPR.

7b. Plattformsadministration — kodad spärr mot insyn

BroDes AB:s administratörer har en intern adminpanel för att hantera tjänsten, men kan inte läsa innehållet i dina offerter, fakturor, kunduppgifter, kundregister, prislistor eller arbetspaket. Detta är inte enbart ett löfte i policy — det är inbyggt i koden:

• Adminpanelen använder en separat databasklient där åtkomst till tabellerna customers (kundregister), offers (offerter och fakturor inkl. faktureringsuppgifter som OCR, bankgiro, plusgiro och Swish), offer_images(offertbilder), offer_view_log (statusspårning), work_packages, work_package_items och price_list_items är spärrad på applikationsnivå. Försök att läsa dessa tabeller från admin-flödet kastar ett tekniskt fel.
• All statistik som visas är aggregerad och anonymiserad — antal företag, antal offerter per yrkeskategori, fördelning ROT/RUT, antal offerter per månad. Aldrig kundnamn, beskrivningar, fakturabelopp, OCR-nummer eller bilder per enskild offert.
• E-postadresser till plattformens egna användare (företagskontona) visas anonymiserade (t.ex. "a***@example.com").
• Endast vid radering av ett helt företagskonto (på din begäran enligt art. 17 GDPR) tar koden bort de relaterade raderna — utan att läsa innehållet.

Resultatet: även en illvillig anställd hos BroDes AB kan inte komma åt dina kunders personuppgifter, dina fakturors innehåll eller dina offertbilder via det normala admin-flödet. Skyddet är genomdrivet på tre nivåer parallellt: kod (admin-säker klient), databas (Row Level Security) och fillagring (privata buckets med signerade länkar). Källkoden för spärren finns dokumenterad i tjänstens kodbas.

7d. Radering enligt GDPR art. 17 — så fungerar det tekniskt

När du eller ett företag begär radering enligt art. 17 GDPR genomförs raderingen av en serverfunktion som endast tar emot ett identifierare-ID(ditt företags-ID eller användar-ID) och kör en sekvens av radera-kommandon mot databasen. Funktionen läser aldrig innehållet i de rader som tas bort — den hämtar inga fält, returnerar inga rader till adminpanelen och loggar inget av det raderade innehållet. För att säkert hantera företag med stora datamängder körs raderingen i batcher med tids­begränsning; om operationen avbryts kan den köras om idempotent tills allt är borta.

Vid en företagsradering matchas ID:t mot följande tabeller och samtliga tillhörande rader tas bort permanent:

• company_members — kopplingar mellan användare och företag
• company_invites — utestående inbjudningar
• customers — företagets kundregister
• offers — företagets offerter (samtliga statusar)
• invoices — företagets fakturor (samtliga statusar)
• work_packages och work_package_items — företagets arbetspaket
• price_list_items — företagets prislista
• offer_views — statusspårningsloggar för företagets offerter
• Filer i lagringszonerna offer-images, offer-pdfs och company-logos som tillhör företaget
• companies — själva företagsposten

Vid en användarradering matchas ditt användar-ID mot company_members, profiles, session_logs samt motsvarande filer i lagringszonerna, och relaterat auth-konto avregistreras via Lovable Cloud:s auth-API.

Bokföringslagen går före. Om du är bokföringsskyldig enligt 2 kap. bokföringslagen (1999:1078) och har utfärdat fakturor som omfattas av 7 kap. 2 § BFL (sju års arkivering) ansvarar du själv för att ladda ner och arkivera dessa innan du begär radering. BroDes AB kan inte återskapa raderade fakturor och har varken behörighet eller teknisk möjlighet att läsa innehållet före radering. Raderingen är oåterkallelig och loggas enbart som "företag X raderat klockslag Y" — utan något innehåll. En bekräftelse skickas till den e-postadress som begäran kom från.

7f. Personnummer i SKV-utbetalningsfil

När du genererar en XML-fil för utbetalning av ROT/RUT/Grön Teknik från Skatteverket hämtar Tjänsten kundens personnummer från fakturaposten och inkluderar det i den nedladdade filen. Personnumret är ett krav från Skatteverket för att en utbetalningsbegäran ska kunna behandlas (laglig grund: rättslig förpliktelse, art. 6.1 c GDPR).

Personnumret lagras i klartext på fakturaposten i tabellen invoices så länge fakturan finns i Tjänsten — det är spärrat från plattformsadminens åtkomst på samma sätt som övrig kunddata (se 7b). Vid radering av fakturan eller företagskontot tas personnumret bort permanent. Vi rekommenderar att du laddar ner SKV-XML-filen och arkiverar den i ditt eget bokföringssystem direkt efter generering. Tjänsten skickar ingenting till Skatteverket på dina vägnar — du laddar själv upp filen i Skatteverkets e-tjänst.

7g. Företagsmedlemmar och inbjudningar

När du bjuder in en kollega till ditt företagskonto sparar vi den inbjudna personens e-postadress och en signerad inbjudningstoken i tabellen company_invites tills inbjudan accepteras eller löper ut (30 dagar). E-postadressen används endast för att skicka inbjudningsmejlet och för att matcha vid accept. Förfallna inbjudningar raderas automatiskt.

När en medlem accepterar inbjudan skapas en post i company_members som kopplar användarens konto till företaget. Vid borttagning av en medlem (av administratören) eller vid kontoavslut raderas kopplingen — den tidigare medlemmen förlorar omedelbart all åtkomst till företagets data. Den enskilda användarens egna profilkonto (profiles) raderas inte automatiskt, eftersom användaren kan vara medlem i andra företag.

7e. Automatisk verifiering av raderingsrutinen

Raderingsrutinen är skyddad av en automatiserad testsvit som körs vid varje kodändring och blockerar utgivning om något test fallerar. Testerna verifierar bland annat att:

• raderingsfunktionen endast läser id-kolumnen från offerter och arbetspaket — aldrig titlar, kundnamn, belopp eller annat innehåll;
• samtliga företagskopplade tabeller (company_members, company_invites, customers, offers, invoices, work_packages, price_list_items) faktiskt töms;
• relaterade barnrader (offer_views, work_package_items) töms via batchade kommandon;
• samtliga lagringszoner (offer-images, offer-pdfs, company-logos) listas och rensas på filer kopplade till företaget;
• själva companies-raden tas bort sist, efter att alla relaterade rader och filer är borta;
• rutinen är idempotent — om operationen avbryts av tids­gräns kan den köras om utan att orsaka fel eller dubbel­arbete;
• tids­gränsen verkligen kastar ett tydligt fel istället för att lämna kvar halvraderad data.

Detta innebär att löftet om fullständig radering inte vilar på dokumentation ensam — det är kontinuerligt verifierat i koden.

4i. Kalender och bokningssystem

Kalenderfunktionen tillåter dig och dina kollegor att schemalägga jobb, möten, ledighet och blockerad tid. Bokningar kan kopplas till kunder, offerter, ÄTA och fakturor och kan innehålla titel, beskrivning, adress, telefon, e-post, anteckningar och bilagor.

• Vem ser bokningarna: endast inloggade medlemmar i ditt företag.
• Vem får ta bort: privata bokningar (ledighet, blockerad tid) — endast skaparen. Arbetsbokningar (jobb, möten) — admin eller skaparen.
• Bolaget (BroDes AB) kan aldrig läsa innehållet i bokningar — tabellerna bookings och booking_assignees är uttryckligen spärrade i den admin-säkra koden (se 7b/7d). Endast aggregerad anonym statistik (antal företag som använder kalendern, antal bokningar totalt, fördelning per bokningstyp) kan visas i adminpanelen via SQL-funktionen admin_calendar_stats — aldrig titlar eller kunduppgifter.
• Påminnelser kan skickas via e-post baserat på dina inställningar (rättslig grund: avtal, art. 6.1 b GDPR).
• Lagringstid: så länge ditt företag finns kvar; raderas vid kontoavslut enligt rutinen i avsnitt 7d.

8. Dina rättigheter enligt GDPR

Du har rätt att:

• Få tillgång till dina personuppgifter (art. 15)
• Rätta felaktiga uppgifter (art. 16)
• Radera dina uppgifter ("rätten att bli glömd", art. 17)
• Begränsa behandlingen (art. 18)
• Flytta dina uppgifter (dataportabilitet, art. 20)
• Invända mot behandling som grundas på berättigat intresse (art. 21)

Kontakta oss på info@svenskoffertpartner.se för att utöva dina rättigheter. Vi svarar inom 30 dagar.

9. Klagomål

Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till:

Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
www.imy.se
Telefon: 08-657 61 00

10. Stripe — betalningsleverantör

Vi använder Stripe Payments Europe Ltd. (Irland) som betalningsleverantör för abonnemang. Stripe är PCI-DSS Level 1-certifierat och fungerar både som självständigt personuppgiftsansvarig (för kortdata) och underbiträde (för prenumerationsmetadata kopplad till ditt konto). Kortuppgifter (kortnummer, CVC, utgångsdatum) hanteras uteslutande av Stripe och passerar aldrig BroDes AB:s servrar. Vi lagrar endast Stripe customer-ID, subscription-ID, plan, status, periodslut och antal seats. Stripes integritetspolicy: stripe.com/privacy och DPA: stripe.com/legal/dpa.

Plattformsadmin (BroDes AB) kan se aggregerad metadata (företagsnamn, plan, status, antal seats, periodslut) i intern Stripe-monitor men aldrig kund-e-post, fakturabelopp per kund, kortdata eller offert-/faktura-tokens. E-postadresser i adminvyer redigeras automatiskt (t.ex. j****@e****.se).

11. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via e-post eller i tjänsten. Den senaste versionen finns alltid på denna sida.