Integritetspolicy

Senast uppdaterad: 2026-04-28

Vem är personuppgiftsansvarig

ManPro Group AB (org.nr [organisationsnummer]), kontakt: [email protected]. Säte: Sverige.

Vilka personuppgifter behandlar vi

• Konto­data: e-postadress, organisationsnamn, IP-adress vid registrering.
• Skannings­data: domänen ni skannar, fynd, scan-tidpunkter.
• Uppladdade dokument (RAG-tillägg): era policyer indexeras tillfälligt i vector-databas. Raderas inom 30 dagar efter rapport-leverans.
• Betalningsuppgifter: hanteras av Stripe — vi lagrar bara session-ID och kvitto-referens, aldrig kortnummer.

Rättslig grund

• Avtal (Art. 6.1.b GDPR): kontodata och scanning-data är nödvändigt för att leverera tjänsten ni köpt.
• Berättigat intresse (Art. 6.1.f): rate-limit-loggar och säkerhetsövervakning för att skydda tjänsten.
• Rättslig förpliktelse (Art. 6.1.c): bokföring av transaktioner enligt svensk lag (7 år).

Var lagras data

• Server: Sverige (Hetzner / Tailscale, EU-värd).
• Stripe: USA (Privacy Shield-replacement med SCC).
• JuiceFactory (LLM-leverantör): EU-region där så är möjligt.
• Cloudflare (CDN/Tunnel): EU-region prioriterad.

Era data lämnar inte EU för kärnbehandlingen. Externa underbiräden (Stripe, AI-leverantörer) listas i DPA.

Hur länge sparas data

• Konto + skannings-rapporter: så länge ni har konto + 12 månader därefter (för support och tvistlösning).
• Uppladdade policy-dokument: max 30 dagar efter rapport levererats.
• Betalningsdata (för bokföring): 7 år enligt svensk lag.
• Rate-limit-loggar: 90 dagar.

Era rättigheter

• Tillgång + portabilitet: exportera alla era data via GET /api/v1/me/export (ZIP-arkiv med JSON + uppladdade filer).
• Radering ("rätt att glömmas"): DELETE /api/v1/me raderar konto, alla orders, alla fynd och alla uppladdade dokument inom 30 dagar.
• Rättelse: kontakta oss för att korrigera felaktiga data.
• Klagomål: till IMY (Integritetsskyddsmyndigheten).

Säkerhetsåtgärder

• TLS 1.2+ för all extern trafik (Cloudflare).
• Krypterade backuper, daglig retention 7+4.
• Magic-link-auth (ingen lösenordslagring för nya konton).
• Per-org-isolering i Qdrant (separata collections).
• JWT-tokens med 24h-livslängd.

Frågor? Skriv till [email protected].