Börskompassen

Juridiskt utkast

Integritetspolicy

Utkast till integritetspolicy enligt GDPR för Börskompassen.

Utkast för granskning

Denna sida är ett arbetsutkast och ska granskas juridiskt före skarp lansering. Platshållare måste fyllas med korrekta bolags-, kontakt- och intressekonfliktsuppgifter.

1. Personuppgiftsansvarig

Personuppgiftsansvarig är [FYLL I bolagsnamn, organisationsnummer och adress]. Kontakt: [FYLL I kontakt-e-post].

Denna policy beskriver hur Börskompassen behandlar personuppgifter i samband med webbplats, konto, prenumeration och medlemsfunktioner.

2. Uppgifter som behandlas

Vi behandlar uppgifter som användaren lämnar vid konto och betalning, till exempel e-postadress och tekniska kontoidentifierare.

Vi behandlar även begränsad användningsdata, till exempel inloggningsstatus, följda portföljer, assistentfrågor för rate limit och revision, betalningsstatus och teknisk loggdata.

Betalningskort behandlas av Stripe och lagras inte av Börskompassen.

3. Ändamål och rättslig grund

Uppgifter behandlas för att skapa och administrera konto, leverera prenumerationen, hantera betalningar, skicka transaktions- och ombalanseringsmejl, skydda tjänsten och uppfylla rättsliga skyldigheter.

Rättslig grund är normalt avtal, berättigat intresse eller rättslig förpliktelse. För marknadsföring används samtycke där det krävs.

4. Personuppgiftsbiträden och överföringar

Börskompassen använder personuppgiftsbiträden för drift och leverans av tjänsten. Nuvarande biträden är Supabase för databas och auth, Stripe för betalningar och Resend för e-post.

Målet är EU-hosting där det är möjligt. Om personuppgifter överförs utanför EU/EES ska lämpliga skyddsåtgärder användas, till exempel standardavtalsklausuler eller motsvarande mekanismer.

5. Lagringstid

Personuppgifter sparas så länge användaren har konto eller så länge de behövs för avtal, support, säkerhet, bokföring, tvist eller rättslig skyldighet.

Assistentloggar sparas för rate limit, missbruksförebyggande och revision under en begränsad period: [FYLL I retention, exempelvis 90 dagar].

6. Registrerades rättigheter

Användaren har rätt att begära tillgång, rättelse, radering, begränsning, invändning och dataportabilitet enligt GDPR. Användaren har också rätt att lämna klagomål till Integritetsskyddsmyndigheten.

För att utöva rättigheter, kontakta [FYLL I kontakt-e-post].