Integritetspolicy
Senast uppdaterad: 17 februari 2026
1. Personuppgiftsansvarig
Ätakollen ("vi", "oss", "vår") är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med vår tjänst. Tjänsten tillhandahålls via mobilappen (iOS och Android), webbappen (app.atakollen.se) och vår webbplats (atakollen.se).
Kontakt: support@atakollen.se
2. Vilka uppgifter vi samlar in
2.1 Kontouppgifter
- Namn och e-postadress (anges vid registrering eller hämtas från Google/Apple vid inloggning).
- Autentiseringsidentifierare från Google eller Apple om du väljer att logga in med dessa tjänster.
2.2 Företagsinformation
- Företagsnamn, organisationsnummer, adress och ort.
- Företagslogotyp (valfritt).
- Kontors-e-postadress för ÄTA-rapporter.
- Standardvillkor för ÄTA-rapporter (valfritt).
2.3 Projektdata
- Projektnamn och adress.
- Beställarens namn och e-postadress (tredjepartsuppgifter som du anger).
2.4 ÄTA-data (ändrings- och tilläggsarbeten)
- Beskrivning, platsnotering och prisinformation.
- Fotografier tagna med enhetens kamera eller valda från fotobiblioteket.
- Digitala signaturer (SVG-data och bildfil) vid godkännande.
- Namn på den som signerar.
- Tidpunkt för signering.
- Beställarens e-postadress (om angiven).
2.5 Feedback och felrapporter
- Meddelande och typ av feedback (bugg/önskemål).
- Skärmbild av appen (om du väljer att inkludera den).
- Enhetsinformation: plattform, operativsystemversion, appversion och språk.
2.6 Teknisk och analytisk data
- Användningsanalys (Mixpanel) – Vi spårar händelser som inloggning, skapande av projekt och ÄTA-rapporter, samt navigering i appen. Dessa kopplas till ditt användar-ID, e-postadress, namn, företag, roll och plattform. Data skickas till Mixpanels EU-servrar (api-eu.mixpanel.com).
- Felövervakning (Sentry) – Vid fel samlar vi in felmeddelanden, stackspårningar, användar-ID och e-postadress för felsökning.
- Nätverksdata – IP-adress loggas automatiskt av våra infrastrukturleverantörer (Cloudflare, Supabase) vid API-anrop.
3. Laglig grund för behandling
Vi behandlar dina personuppgifter med stöd av följande rättsliga grunder enligt GDPR artikel 6:
| Behandling | Laglig grund |
|---|---|
| Tillhandahålla tjänsten (konto, projekt, ÄTA-rapporter, synkronisering) | Fullgörande av avtal (Art. 6.1b) |
| Skicka ÄTA-rapporter via e-post | Fullgörande av avtal (Art. 6.1b) |
| Generera och lagra PDF-rapporter | Fullgörande av avtal (Art. 6.1b) |
| Autentisering via Google, Apple eller e-post OTP | Fullgörande av avtal (Art. 6.1b) |
| Användningsanalys (Mixpanel) | Berättigat intresse (Art. 6.1f) – förbättra tjänsten |
| Felövervakning (Sentry) | Berättigat intresse (Art. 6.1f) – säkerställa stabilitet och felsöka |
| Hantering av feedback och felrapporter | Berättigat intresse (Art. 6.1f) – förbättra tjänsten |
| Lagra och behandla beställaruppgifter (tredjeparter) | Berättigat intresse (Art. 6.1f) – nödvändigt för att hantera byggprojektdokumentation |
4. Hur vi använder dina uppgifter
Vi använder dina personuppgifter för att:
- Tillhandahålla, underhålla och förbättra tjänsten.
- Hantera ditt konto och autentisering (via Google, Apple eller e-post-engångskod).
- Synkronisera data mellan din mobilapp och webbapp.
- Skapa PDF-rapporter för ÄTA-arbeten.
- Skicka transaktionella e-postmeddelanden (ÄTA-rapporter till beställare och kontor, teaminbjudningar).
- Övervaka och felsöka tekniska problem.
- Analysera användningsmönster för att förbättra användarupplevelsen.
- Hantera feedback och felrapporter.
5. Delning av uppgifter med tredje part
Vi säljer aldrig dina personuppgifter. Vi delar data med följande kategorier av mottagare:
5.1 Underleverantörer (personuppgiftsbiträden)
Dessa behandlar data på vårt uppdrag enligt våra instruktioner:
| Leverantör | Syfte | Dataplacering |
|---|---|---|
| Supabase | Databas och autentisering | EU (Frankfurt) |
| Cloudflare | API-hosting, fillagring (R2), webbhosting, PDF-generering | EU-jurisdiktion (R2), globalt CDN |
| Resend | Transaktionell e-postleverans | USA (med EU-dataöverföringsavtal) |
| Mixpanel | Produktanalys | EU (EU Data Residency) |
| Sentry | Felövervakning | EU/USA |
| Expo (EAS) | Mobilappens bygg- och distributionsinfrastruktur | USA |
5.2 Inloggningstjänster
Om du väljer att logga in via Google eller Apple delas autentiseringsdata (namn och e-postadress) mellan dessa tjänster och oss via OAuth-protokollet. Google och Apple agerar som självständiga personuppgiftsansvariga för sina egna tjänster.
5.3 Mottagare av ÄTA-rapporter
När du signerar och skickar en ÄTA-rapport via e-post delas rapporten (som PDF med bilder, signaturer och prisinformation) med de e-postadresser du har angett – beställarens e-postadress och/eller företagets kontors-e-postadress.
5.4 Lagkrav
Vi kan lämna ut uppgifter om vi är skyldiga enligt lag, domstolsbeslut eller myndighetsbeslut.
6. Överföring av data utanför EU/EES
Viss data kan överföras till länder utanför EU/EES, främst USA, via följande tjänster:
- Resend (e-postleverans) – USA. Överföring sker med stöd av EU–USA Data Privacy Framework eller standardavtalsklausuler (SCC).
- Google/Apple (inloggning) – USA. Omfattas av respektive företags överföringsmekanismer.
- Sentry (felövervakning) – kan behandla data i USA. Standardavtalsklausuler tillämpas.
- Expo/EAS (mobilappbygg) – USA. Hanterar appens binärfiler, ej slutanvändardata.
Vi säkerställer att alla överföringar sker i enlighet med GDPR kapitel V, med lämpliga skyddsåtgärder.
7. Lagring och säkerhet
7.1 Serverlagring
Dina uppgifter lagras i en PostgreSQL-databas hos Supabase (EU, Frankfurt). Filer som fotografier, signaturer och PDF-rapporter lagras i Cloudflare R2 med EU-jurisdiktion. All kommunikation mellan din enhet och våra servrar krypteras med TLS.
7.2 Lokal lagring på din enhet
Mobilappen lagrar data lokalt för offline-åtkomst:
- Projekt-, ÄTA- och företagsdata i en lokal SQLite-databas.
- Autentiseringstoken i enhetens säkra lagring (iOS Keychain / Android Keystore).
- Fotografier och signaturer som lokala filer.
- Inställningar (språk, tutorial-status) i AsyncStorage.
Denna data synkroniseras med våra servrar när du har internetuppkoppling. Vid utloggning raderas lokal data från enheten.
Webbappen lagrar autentiseringstoken och språkinställningar i webbläsarens localStorage.
7.3 Säkerhetsåtgärder
- TLS-kryptering vid all dataöverföring.
- Autentiseringstoken lagras krypterat på mobila enheter.
- Rollbaserad åtkomstkontroll (ägare, administratör, arbetare, underentreprenör).
- Engångsinbjudningslänkar med tidsbegränsning för teammedlemmar.
- Känslig data (t.ex. tokens) rensas från felrapporter innan de skickas till Sentry.
8. Lagringstider
| Uppgift | Lagringstid |
|---|---|
| Kontouppgifter | Så länge kontot är aktivt. Raderas vid kontoborttagning. |
| Projekt- och ÄTA-data | Så länge företagskontot är aktivt. Kan arkiveras och raderas av användaren. |
| PDF-rapporter och bilder | Så länge tillhörande ÄTA-rapport finns. Observera att byggdokumentation kan behöva sparas längre enligt branschpraxis. |
| Feedback och felrapporter | Upp till 12 månader. |
| Analysdata (Mixpanel) | Enligt Mixpanels datalagringspolicy, se mixpanel.com. |
| Feldata (Sentry) | 90 dagar (Sentrys standardinställning). |
| E-postspårning | Leveransstatus sparas i 12 månader. |
9. Enhetsbehörigheter (mobilappen)
Mobilappen kan begära tillgång till följande funktioner på din enhet:
- Kamera – för att ta fotografier till ÄTA-rapporter.
- Fotobibliotek – för att välja befintliga bilder till ÄTA-rapporter.
- Internet – för att synkronisera data och skicka e-post.
Du kan när som helst återkalla dessa behörigheter via enhetens inställningar. Utan kameratillgång kan du fortfarande skapa ÄTA-rapporter, men utan fotografier.
10. Cookies och spårning
10.1 Cookies
Webbappen använder nödvändiga cookies och localStorage för autentisering och sessionhantering. Vi använder inga reklamcookies eller tredjepartscookies för marknadsföring.
10.2 Produktanalys (Mixpanel)
Vi använder Mixpanel för att förstå hur tjänsten används. Mixpanel tar emot ditt användar-ID, e-postadress, namn, företag, roll och plattform, samt händelsedata (t.ex. "Projekt skapat", "ÄTA signerad"). Data lagras på Mixpanels EU-servrar.
Mixpanel lagrar data i webbläsarens localStorage på webbappen och via Mixpanels SDK på mobilappen. Du kan begära att vi inaktiverar Mixpanel-spårning för ditt konto genom att kontakta oss.
10.3 Felövervakning (Sentry)
Vi använder Sentry för att spåra och åtgärda tekniska fel. Sentry samlar in felmeddelanden, enhetstyp, appversion, användar-ID och e-postadress vid fel.
11. Tredjeparters personuppgifter
När du skapar projekt och ÄTA-rapporter kan du ange personuppgifter om tredje parter, som beställarens namn och e-postadress. Du ansvarar för att ha rätt att registrera dessa uppgifter och att informera beställaren om behandlingen. Vi behandlar dessa uppgifter som personuppgiftsansvarig med stöd av berättigat intresse (dokumentation av byggprojekt).
12. Dina rättigheter enligt GDPR
Du har följande rättigheter avseende dina personuppgifter:
- Rätt till tillgång (Art. 15) – få veta vilka personuppgifter vi behandlar om dig.
- Rätt till rättelse (Art. 16) – korrigera felaktiga eller ofullständiga uppgifter.
- Rätt till radering (Art. 17) – begära att vi raderar dina uppgifter ("rätten att bli glömd").
- Rätt till begränsning (Art. 18) – begära att vi begränsar behandlingen av dina uppgifter.
- Rätt till dataportabilitet (Art. 20) – få ut dina uppgifter i ett maskinläsbart format.
- Rätt att invända (Art. 21) – invända mot behandling som grundar sig på berättigat intresse, t.ex. produktanalys och felövervakning.
Kontakta oss på support@atakollen.se för att utöva dina rättigheter. Vi besvarar din begäran inom 30 dagar.
Rätt att klaga: Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, imy@imy.se.
13. Barn
Ätakollen riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om du som vårdnadshavare upptäcker att ett barn har registrerat ett konto, kontakta oss så raderar vi uppgifterna.
14. Ändringar i policyn
Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via e-post eller i appen minst 30 dagar i förväg. Den senaste versionen finns alltid på atakollen.se/privacy. Fortsatt användning av tjänsten efter ändringar innebär att du godkänner den uppdaterade policyn.
15. Kontakt
Har du frågor om hur vi hanterar dina personuppgifter eller vill utöva dina rättigheter? Kontakta oss:
E-post: support@atakollen.se