Detta är en utkast-policy. Den kompletteras med registerförteckning, exakta lagringsperioder, rättslig grund per behandling och kontaktuppgifter för dataskyddsombud innan produktion.
Bofolio värnar din integritet. Här beskriver vi översiktligt vilka personuppgifter vi behandlar, varför, hur länge och vilka rättigheter du har. När den slutliga policyn publiceras ersätter den denna text.
Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen som beskrivs här är Bofolio, org.nr 559588-0047. Kontaktuppgifter finns på kontaktsidan.
Vilka uppgifter vi behandlar
Vi samlar bara in det vi behöver för att leverera tjänsten:
- Kontoinformation: namn, e-post, lösenord (hashat) och inställningar.
- Bostadsdata du själv anger: adress, lån, värdering, dokument, foton och annan information om hemmet.
- Tekniska uppgifter: IP-adress, enhetstyp, webbläsare och loggar för säkerhet och felsökning.
- Användningsdata: vilka funktioner du använder och aggregerad statistik för att förbättra produkten.
Varför vi behandlar uppgifterna
- För att tillhandahålla och utveckla tjänsten — portfölj, matchning, kalkyler, AI-assisterade insikter.
- För att hålla plattformen säker — inloggning, missbruksskydd, loggar.
- För att kommunicera med dig om kontot och tjänsten.
- För att uppfylla lagkrav, exempelvis bokföring och svar till tillsynsmyndigheter.
Rättslig grund
Beroende på behandling stödjer vi oss på avtal (för att leverera tjänsten), samtycke (för valfria funktioner), berättigat intresse (för säkerhet och produktförbättring) samt rättslig förpliktelse (där lag kräver det). Specifik grund per behandling preciseras i den slutliga policyn.
Underbiträden och delning
Vi delar inte personuppgifter med tredje part i marknadsföringssyfte utan ditt samtycke. För att kunna driva tjänsten anlitar vi:
- Molnleverantör för hosting och databas (inom EU/EES eller med adekvat skyddsnivå).
- Autentiseringstjänst för säker inloggning.
- AI-tjänsteleverantör för analysfunktioner — endast innehåll du aktivt skickar in skickas vidare för analys.
- Eventuella betal- och e-postleverantörer när relevant.
Samtliga underbiträden är bundna av personuppgiftsbiträdesavtal i enlighet med GDPR. En fullständig förteckning publiceras i den slutliga policyn.
Hur länge vi sparar
Uppgifter sparas så länge ditt konto är aktivt och därefter den tid som krävs av lag (exempelvis bokföringslagen) eller för att hantera anspråk. Konkreta lagringsperioder per kategori preciseras i den slutliga policyn.
Dina rättigheter
- Begära registerutdrag av uppgifter vi behandlar om dig.
- Begära rättelse av felaktiga uppgifter.
- Begära radering eller begränsning, under de förutsättningar GDPR anger.
- Invända mot behandling som sker på grunden berättigat intresse.
- Återkalla samtycke när behandlingen bygger på det.
- Klaga till Integritetsskyddsmyndigheten (IMY) om du anser att vi hanterat dina uppgifter felaktigt.
Kakor
Vi använder nödvändiga kakor för att tjänsten ska fungera (exempelvis inloggning) och valfria kakor för statistik och förbättring. Ett separat kakverktyg för samtycke införs innan produktion.
Kontakt i integritetsfrågor
Vill du utöva en rättighet eller har frågor om hur vi hanterar dina uppgifter, hör av dig via kontaktsidan. När dataskyddsombud är utsett anges kontaktväg här.