Integritetspolicy
Senast uppdaterad: 19 juni 2026
Din integritet är viktig för oss. Den här policyn beskriver hur aConnect Services behandlar personuppgifter i samband med tjänsten aflowdocs (”Tjänsten”), i enlighet med EU:s dataskyddsförordning (GDPR).
1. Personuppgiftsansvarig
Aconnect Services Ltd (reg.nr HE463565, VAT-nr CY60088810Z), Anthimou Panaretou 9, House 2, 8574 Kissonerga, Cypern, är personuppgiftsansvarig för behandlingen av personuppgifter om våra kontoinnehavare, användare och webbplatsbesökare.
Kontakt i dataskyddsfrågor: info@aconnectservices.com.
2. Vår roll — ansvarig respektive biträde
För uppgifter om dig som kund och användare (kontouppgifter, användning, fakturering) är vi personuppgiftsansvarig.
För det innehåll du lägger in i Tjänsten — t.ex. mottagares namn och e-postadresser i dina dokument — behandlar vi uppgifterna för din räkning och enligt dina instruktioner. Då är du personuppgiftsansvarig och vi personuppgiftsbiträde. Sådan behandling regleras av ett personuppgiftsbiträdesavtal (DPA) som vi tillhandahåller på begäran.
3. Vilka uppgifter vi behandlar och varför
| Kategori | Exempel | Ändamål | Rättslig grund |
|---|---|---|---|
| Kontouppgifter | Namn, e-postadress, arbetsyta, lösenord (krypterat) | Skapa och administrera ditt konto, tillhandahålla Tjänsten | Fullgörande av avtal |
| Användningsuppgifter | Inloggningar, åtgärder i Tjänsten, teknisk logg, IP, enhet/webbläsare | Drift, säkerhet, felsökning och förbättring | Berättigat intresse |
| Dokument- och signeringsdata | Signaturbevis, tidsstämplar, händelselogg, leveransstatus för e-post | Genomföra och bevissäkra signering och utskick | Fullgörande av avtal / din instruktion som ansvarig |
| Kommunikation | E-post och meddelanden till support | Besvara frågor och ge support | Berättigat intresse |
| Faktureringsuppgifter | Företag, adress, betalningsinformation | Hantera betalning och uppfylla bokföringskrav | Avtal / rättslig förpliktelse |
4. Var uppgifterna lagras
Tjänstens data lagras inom EU (databas och fillagring hos Supabase, på AWS-infrastruktur i Frankfurt, Tyskland). Vi strävar efter att behandla personuppgifter inom EU/EES.
5. Mottagare och underbiträden
Vi anlitar betrodda leverantörer som behandlar uppgifter för att Tjänsten ska fungera:
| Leverantör | Funktion | Lokalisering |
|---|---|---|
| Supabase | Databas, autentisering och fillagring | EU (AWS, Frankfurt) |
| Netlify | Webbhotell/hosting för Tjänsten | EU/USA |
| Resend | Utskick av transaktionell e-post och leveransstatus | EU/USA |
| Stripe | Kortbetalning och abonnemangshantering | EU/USA |
| Kart- och adressuppslag samt kalendersynkronisering (om du ansluter Google-kalender) | EU/USA | |
| Microsoft | Kalendersynkronisering (om du ansluter Outlook-kalender) | EU/USA |
Vissa leverantörer (t.ex. kalender) anlitas endast om du själv aktiverar den funktionen. Inför nya funktioner (t.ex. telefoni/SMS) kan ytterligare underbiträden tillkomma — vi uppdaterar då denna lista.
Vi säljer aldrig dina personuppgifter. Uppgifter lämnas till myndighet endast om vi är skyldiga enligt lag.
6. Överföring till tredjeland
Om en leverantör behandlar uppgifter utanför EU/EES sker det med lämpliga skyddsåtgärder enligt GDPR, i första hand EU-kommissionens standardavtalsklausuler (SCC) och kompletterande skyddsåtgärder. Du kan begära mer information om dessa via kontaktuppgifterna nedan.
7. Hur länge vi sparar uppgifter
- Kontouppgifter: så länge ditt konto är aktivt och en kort tid därefter.
- Dokument och signeringsbevis: så länge du väljer att behålla dem i Tjänsten, eller enligt din instruktion.
- Faktureringsuppgifter: så länge bokföringslagen kräver (normalt sju år).
- Loggar: under en begränsad tid för säkerhet och felsökning.
När en uppgift inte längre behövs raderas eller anonymiseras den.
8. Säkerhet
Vi vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter, bl.a. kryptering vid överföring, åtkomststyrning (behörigheter per roll) och åtkomstbegränsning på databasnivå. Vi tar inte del av innehållet i dina avtal.
9. Dina rättigheter
Enligt GDPR har du rätt att:
- få information om och tillgång till dina personuppgifter (registerutdrag),
- få felaktiga uppgifter rättade,
- få uppgifter raderade (”rätten att bli bortglömd”) när förutsättningar finns,
- begära begränsning av eller invända mot viss behandling,
- under vissa förutsättningar få ut uppgifter i ett maskinläsbart format (dataportabilitet), och
- återkalla samtycke där behandlingen grundas på samtycke.
Avser begäran uppgifter som en kund behandlar som ansvarig (Kundinnehåll) hänvisar vi dig till den kunden. Vill du utöva en rättighet, kontakta info@aconnectservices.com.
10. Klagomål
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till en tillsynsmyndighet — i första hand i det EU-land där du bor eller arbetar. I Sverige är det Integritetsskyddsmyndigheten (IMY), imy.se. Eftersom vi är etablerade i Cypern är vår tillsynsmyndighet Office of the Commissioner for Personal Data Protection, dataprotection.gov.cy.
11. Cookies
Tjänsten använder nödvändiga cookies för inloggning och funktion. Läs mer i vår Cookiepolicy.
12. Ändringar
Vi kan uppdatera denna policy. Den senaste versionen finns alltid på den här sidan med datum för senaste uppdatering högst upp.
13. Kontakt
aConnect Services · info@aconnectservices.com