JuridikHandyfy

Det finstiltamen på riktigt

Vi tror på transparenta avtal som faktiskt går att läsa. Här hittar du villkor, integritetspolicy och personuppgiftsbiträdesavtal — skrivna på begriplig svenska.

Senast uppdaterad · 6 maj 2026

Integritetspolicy

Denna integritetspolicy beskriver hur Handyfy ("vi", "oss") samlar in, behandlar och skyddar personuppgifter i samband med att du använder vår tjänst på handyfy.se ("Tjänsten").

1. Personuppgiftsansvarig

Handyfy är personuppgiftsansvarig för de personuppgifter vi samlar in om dig som användare av Tjänsten (t.ex. ditt konto, din kontaktinformation).

För personuppgifter som du som kund lagrar i Tjänsten om dina slutkunder (t.ex. kundregister, fakturor) är du personuppgiftsansvarig och Handyfy är personuppgiftsbiträde. Se vårt Personuppgiftsbiträdesavtal för detaljer.

2. Vilka personuppgifter vi samlar in

2.1. Uppgifter du lämnar direkt

  • Kontouppgifter: namn, e-postadress, telefonnummer, lösenord (krypterat)
  • Företagsuppgifter: företagsnamn, organisationsnummer, adress, bransch
  • Personnummer (anställda): behandlas när du eller administratör för ditt företag lägger till personnummer på en teammedlem för löneadministration och elektronisk personalliggare enligt skatteförfarandelagen. Personnumret kan ses och redigeras av administratörer i ditt företag och av den anställde själv. Det delas inte med Handyfys personal annat än vid felsökning på din uttryckliga begäran.
  • Betalningsuppgifter: hanteras av Stripe — vi lagrar aldrig kortnummer
  • Kommunikation: meddelanden via kontaktformulär eller support

2.2. Uppgifter som samlas in automatiskt

  • Användningsdata: inloggningar, sidvisningar, funktioner som används
  • Teknisk data: IP-adress, webbläsare, enhet, operativsystem
  • Cookies: nödvändiga cookies för inloggning och session. Med ditt samtycke även cookies för anonyma analyser och marknadsföring (se avsnitt 6).

3. Ändamål och rättslig grund

ÄndamålRättslig grund
Tillhandahålla och driva TjänstenFullgörande av avtal
Hantera betalningar och prenumerationerFullgörande av avtal
Skicka tjänsterelaterade meddelanden (t.ex. bekräftelser, påminnelser)Fullgörande av avtal
Förbättra och utveckla TjänstenBerättigat intresse
Förhindra missbruk och säkerställa säkerhetBerättigat intresse
Uppfylla lagkrav (t.ex. bokföringslagen)Rättslig förpliktelse
Hantera personnummer för löneunderlag och elektronisk personalliggareRättslig förpliktelse (skatteförfarandelagen + bokföringslagen; Dataskyddslagen 3 kap §10)

4. Hur länge vi sparar uppgifter

  • Kontouppgifter: så länge kontot är aktivt, plus 30 dagar efter uppsägning
  • Faktureringshistorik: 7 år efter räkenskapsårets slut (bokföringslagen)
  • Personnummer (anställda): så länge anställningen är registrerad i Tjänsten samt så länge det krävs för löneunderlag enligt bokföringslagen (7 år efter räkenskapsårets slut)
  • Supportmeddelanden: upp till 24 månader
  • Teknisk loggdata: upp till 90 dagar

5. Vilka vi delar uppgifter med

Vi delar personuppgifter med följande kategorier av mottagare, alla bundna av avtal:

UnderleverantörSyftePlats
Supabase (AWS)Databas och autentiseringEU (Stockholm)
VercelHosting och CDNEU / globalt CDN
StripeBetalningshanteringEU / USA (SCC)
ResendE-postutskickUSA (SCC)
Vercel AnalyticsAnonym besöksstatistik (cookielös)EU / globalt CDN
Google Analytics 4Webbplatsanalys — endast vid samtyckeEU / USA (SCC)
Meta (Facebook Pixel + CAPI)Annonsmätning — endast vid samtyckeEU / USA (SCC)

Vid överföring till länder utanför EU/EES säkerställs skyddsnivån genom EU:s standardavtalsklausuler (SCC) eller likvärdiga skyddsmekanismer.

Vi säljer aldrig personuppgifter till tredje part.

6. Cookies och besöksstatistik

Vi delar in cookies i tre kategorier. Du styr själv vilka du tillåter via cookie-bannern, och kan ändra ditt val när som helst via länken Hantera cookies i sidfoten.

6.1. Nödvändiga cookies (alltid på)

Krävs för att Tjänsten ska fungera — inloggning, sessionshantering, språkinställning och säkerhet. Dessa kräver inte samtycke enligt ePrivacy-direktivet (artikel 5.3).

6.2. Anonyma analyser (samtycke krävs)

Om du godkänner använder vi Google Analytics 4 för att förstå hur sajten används — vilka sidor som besöks, varifrån trafiken kommer och hur länge besök varar. IP-adressen anonymiseras innan den lagras. Datan används aggregerad och kan inte kopplas till dig personligen.

Vi använder också Vercel Analytics, som är cookielös och samlar in helt anonymiserade mätvärden — ingen unik besökare kan identifieras. Vercel Analytics körs oavsett samtycke eftersom inga personuppgifter behandlas.

6.3. Marknadsföring (samtycke krävs)

Om du godkänner använder vi Meta Pixel och Meta Conversions API för att mäta vilka annonser som leder till registreringar och kunder. Detta hjälper oss att visa relevanta annonser och inte slösa marknadsföringsbudget på fel målgrupp. Identifierande information (e-post, telefonnummer) hashas med SHA-256 innan den lämnar våra servrar.

Vid behandling baserad på samtycke har du alltid rätt att återkalla samtycket via Hantera cookies-länken i sidfoten. Återkallande påverkar inte lagligheten av behandling som skett innan återkallandet.

7. Dina rättigheter

Enligt GDPR har du rätt att:

  • Få tillgång — begära en kopia av dina personuppgifter
  • Rätta — korrigera felaktiga eller ofullständiga uppgifter
  • Radera — begära radering av dina personuppgifter ("rätten att bli glömd")
  • Begränsa — begränsa behandlingen av dina uppgifter
  • Flytta — få dina uppgifter i ett maskinläsbart format (dataportabilitet)
  • Invända — invända mot behandling som grundas på berättigat intresse

Kontakta oss på hej@handyfy.se för att utöva dina rättigheter. Vi besvarar din begäran inom 30 dagar.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), www.imy.se.

8. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:

  • Kryptering i transit (TLS) och i vila
  • Åtkomstkontroll och rollbaserad behörighet
  • Regelbundna säkerhetsuppdateringar
  • Lösenord lagras med envägs-hashning (bcrypt)

9. Ändringar

Vi kan uppdatera denna policy. Vid väsentliga ändringar meddelar vi dig via e-post. Den senaste versionen finns alltid tillgänglig på denna sida.

10. Kontakt

Frågor om vår hantering av personuppgifter kan ställas till:
Handyfy
E-post: hej@handyfy.se