Integritetspolicy

Senast uppdaterad: 2026-02-28

1. Personuppgiftsansvarig

Intangible Advantage AB, org.nr 559485-9737 ("vi"), är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med Tjänsten.

Kontakt: es.gytniravigstebra@tkatnok

2. Vilka uppgifter samlar vi in?

För att skapa ett arbetsgivarintyg samlar vi in följande personuppgifter:

  • Namn — för att identifiera den anställde i intyget
  • Personnummer — krävs av mottagande myndighet
  • E-postadress — för kommunikation och leverans
  • Telefonnummer — valfritt kontaktuppgift
  • Adress — för intyget
  • Löneuppgifter — för intyget (ej vid A-kassa)

Vi samlar även in arbetsgivarinformation (företagsnamn, org.nr, e-post), men detta är offentlig bolagsinformation och utgör normalt inte personuppgifter.

3. Rättslig grund

Vi behandlar dina personuppgifter baserat på avtalsförpliktelse (art. 6.1 b GDPR) — behandlingen är nödvändig för att fullgöra tjänsten du beställt.

4. Hur skyddar vi dina uppgifter?

Alla känsliga personuppgifter (namn, personnummer, telefon, adress, e-post, lön) krypteras med AES-256-GCM innan de lagras i databasen. Det innebär att uppgifterna inte kan läsas även vid obehörig åtkomst till databasen.

All kommunikation sker över HTTPS (TLS-krypterad).

5. Lagringstid

Personuppgifter raderas automatiskt inom fem veckor efter att intyget skapades. Detta gäller oavsett om intyget har betalats, utgått eller avbrutits.

Vid radering sätts alla personuppgiftsfält till null. Bokföringspliktig data (belopp, betalningsdatum, Stripe-referens) behålls i enlighet med bokföringslagen (7 kap. 2 § BFL).

6. Personuppgiftsbiträden

Vi använder följande tjänsteleverantörer som behandlar personuppgifter för vår räkning:

  • Stripe (betalning) — behandlar kortuppgifter och betalningsinformation. Stripe är certifierad enligt PCI DSS Level 1.
  • Resend (e-post) — skickar e-postmeddelanden (OTP-koder, notifieringar, kvitton). E-postadresser behandlas för leverans.

Båda leverantörerna har dataskyddsavtal och behandlar uppgifter inom EU/EES eller under adekvata skyddsmekanismer (EU–US Data Privacy Framework).

7. Dina rättigheter

Enligt GDPR har du rätt att:

  • Få tillgång till dina personuppgifter (registerutdrag)
  • Rätta felaktiga uppgifter
  • Radera dina uppgifter ("rätten att bli glömd") — observera att uppgifter raderas automatiskt inom fem veckor
  • Dataportabilitet — få ut dina uppgifter i maskinläsbart format
  • Invända mot behandlingen

Kontakta oss på es.gytniravigstebra@tkatnok för att utöva dina rättigheter. Vi svarar inom 30 dagar.

8. Cookies och webbanalys

Vi använder inga tredjepartscookies. Tjänsten använder sessionStorage (webbläsarens lokala lagring) för att spara formulärdata under ifyllnad — detta raderas automatiskt när webbläsarfliken stängs.

För webbanalys använder vi Umami, en integritetsvänlig analyslösning som driftas på egen server. Umami samlar in anonymiserad besöksstatistik (sidvisningar, skärmstorlek, webbläsarspråk) utan att använda cookies. IP-adresser behandlas enbart för att avgöra ungefärlig geografisk plats och lagras inte i identifierbar form. Analysdatan kopplas inte till enskilda användare eller till personuppgifter i vår kunddatabas.

9. Tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), imy.se.