Arino Till startsidan

Integritetspolicy

Senast uppdaterad: 11 juni 2026

Denna integritetspolicy beskriver hur Arino ("vi", "oss") samlar in, använder och skyddar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.

1. Personuppgiftsansvarig

Arino AB är personuppgiftsansvarig för behandlingen av personuppgifter avseende konton, fakturering och marknadsföring. Du når vårt dataskyddsombud på info@arino.se.

2. Vilka personuppgifter vi samlar in

  • Kontouppgifter: namn, e-postadress, telefonnummer, lösenord (hashat).
  • Företagsuppgifter: företagsnamn, organisationsnummer, adress, bransch.
  • Innehållsdata: kunder, offerter, fakturor, kvitton och bilagor du laddar upp.
  • Användningsdata: IP-adress, enhet, webbläsare, sidvisningar och tidsstämplar.
  • Betaluppgifter: faktureringsadress och transaktions-id (kortdata hanteras av Stripe).
  • Supportkommunikation: meddelanden du skickar till vår support.

3. Hur vi använder uppgifterna

  • Tillhandahålla, drifta och förbättra tjänsten (avtalsuppfyllelse, art. 6.1.b GDPR).
  • Fakturering och bokföring (rättslig förpliktelse, art. 6.1.c).
  • Säkerhet, bedrägeribekämpning och loggning (berättigat intresse, art. 6.1.f).
  • Nyhetsbrev och marknadsföring (samtycke, art. 6.1.a – kan återkallas när som helst).

4. Hur länge vi sparar uppgifterna

  • Kontodata: så länge ditt konto är aktivt + 90 dagar efter avslut.
  • Fakturor och bokföringsmaterial: 7 år enligt bokföringslagen.
  • Supportärenden: 24 månader efter avslut.
  • Loggar och säkerhetshändelser: max 12 månader.

5. Tredje parter och underbiträden

Vi delar personuppgifter med följande kategorier av underbiträden, alla inom EU/EES:

  • Driftleverantörer: Supabase (databas), Cloudflare (drift), Lovable (plattform).
  • Betalningar: Stripe och Swish.
  • E-post: Mailgun / Resend (transaktionsmejl).
  • AI: Lovable AI Gateway (på begäran, ingen permanent lagring).
  • Myndigheter: Skatteverket vid ROT/RUT-ansökningar, om du aktiverar det.

6. Dina rättigheter enligt GDPR

  • Registerutdrag: få veta vilka uppgifter vi har om dig.
  • Rättelse: få felaktiga uppgifter korrigerade.
  • Radering ("rätten att bli glömd"): få dina uppgifter raderade.
  • Begränsning och invändning mot behandling.
  • Dataportabilitet: få en kopia i maskinläsbart format.
  • Klagomål till Integritetsskyddsmyndigheten (IMY).

Skicka begäran till info@arino.se. Vi svarar inom 30 dagar.

7. Säkerhet

Vi använder TLS-kryptering för all överföring, krypterade säkerhetskopior, rollbaserad åtkomst (RLS), tvåfaktorinloggning och kontinuerlig övervakning.

8. Internationella överföringar

Personuppgifter behandlas inom EU/EES. Vid eventuell överföring till tredje land används EU-kommissionens standardavtalsklausuler.

9. Ändringar

Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post eller i appen minst 30 dagar innan de träder i kraft.