GDPR-kompatibel

Integritetspolicy

📅 Version 1.0 – mars 2026 🛡 Upprättad i enlighet med GDPR (EU) 2016/679

Xevato AB värnar om din integritet. Denna policy förklarar vilka personuppgifter vi samlar in, varför vi gör det, hur länge vi sparar dem och vilka rättigheter du har.

Innehåll

Personuppgiftsansvarig
Vilka uppgifter vi samlar in
Hur och varför vi behandlar dina uppgifter
Lagringstider
Delning med tredje part
Överföring utanför EU/EES
Lokal lagring i webbläsaren
Dina rättigheter
Säkerhet
Barn
Ändringar i policyn
Kontakt och klagomål

01 Personuppgiftsansvarig

Xevato AB
Organisationsnummer: [XXXXXX-XXXX]
Adress: [gatuadress, postnummer, ort]
E-post: support@xevato.se
Webb: xevato.se

Xevato AB är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med att du använder våra tjänster.

02 Vilka uppgifter vi samlar in

Vid registrering

Förnamn och efternamn
E-postadress
Telefonnummer (valfritt)
Användarnamn (login)
Land/region
Kontotyp (privat eller företag)
Vid företagskonto: företagsnamn, organisationsnummer, adress, postnummer och ort
Samtycke till marknadsföring (valfritt)

Vid användning av tjänsten

Inloggningsaktivitet och sessionsinformation (tidpunkt, IP-adress)
API-anropsloggar (tidpunkt, endpoint, svarskod – ej innehållet i sökningen)
Supportärenden och kommunikation med oss

Vid registrering – via Google reCAPTCHA

Registreringsformuläret använder Google reCAPTCHA v3 för att skilja riktiga användare från automatiserade bottar. Google samlar i samband med detta in teknisk data från din enhet, däribland IP-adress, webbläsarinformation och interaktionsmönster. Denna data behandlas av Google enligt deras egen integritetspolicy.

Uppgifter vi inte samlar in

Vi samlar inte in: Registreringsnummer som slås upp i tjänsten, slagningshistorik (sparas enbart lokalt i din webbläsare), betalkortsuppgifter (hanteras av betalningsleverantör) eller känsliga personuppgifter.

03 Hur och varför vi behandlar dina uppgifter

Ändamål	Uppgifter	Rättslig grund
Skapa och hantera ditt konto Tillhandahålla tjänsten, autentisering och sessionshantering.	Namn, e-post, användarnamn, land	Avtal
Aktivering och kontosäkerhet Skicka aktiveringsmejl, hantera lösenordsåterställning, logga inloggningsförsök.	E-post, IP-adress, tidpunkter	Avtal Rättslig förpliktelse
Fakturering och betalning Hantera abonnemang och betalhistorik.	Namn, e-post, företagsuppgifter, org.nr	Avtal Rättslig förpliktelse
API-anropsloggning Felsökning, missbruksskydd och fair use-övervakning.	IP-adress, tidpunkt, endpoint, svarskod	Berättigat intresse
Kundservice och support Besvara frågor, hantera ärenden och felrapporter.	Namn, e-post, ärendeinnehåll	Avtal Berättigat intresse
Marknadsföring via e-post Nyheter, produktuppdateringar och erbjudanden från Xevato.	Namn, e-post	Samtycke
Tjänsteförbättring Analysera användningsmönster på aggregerad och anonymiserad nivå.	Anonymiserad statistik	Berättigat intresse
Botskydd via reCAPTCHA Förhindra automatiserad registrering och missbruk av tjänsten.	IP-adress, webbläsardata, interaktionsmönster (behandlas av Google)	Berättigat intresse
Lagliga skyldigheter Bokföring, skatteärenden och efterlevnad av lag.	Namn, adress, org.nr, transaktionsdata	Rättslig förpliktelse

04 Lagringstider

Uppgift	Lagringstid	Motivering
Kontouppgifter	Till kontot avslutas + 12 månader	Återaktivering och tvistlösning
API-loggar	90 dagar	Felsökning och missbruksskydd
Fakturering och bokföring	7 år	Bokföringslagen (SFS 1999:1078)
Supportkorrespondens	3 år	Berättigat intresse, preskription
Aktiveringsloggar	12 månader	Säkerhet och felsökning
Samtycke till marknadsföring	Till samtycket återkallas	Dokumentation av samtycke

När lagringstiden löper ut raderas eller anonymiseras uppgifterna på ett säkert sätt.

05 Delning med tredje part

Xevato säljer aldrig dina personuppgifter. Vi delar uppgifter enbart i följande fall:

Underleverantörer och personuppgiftsbiträden – t.ex. hosting, e-postleverantör och betalningsleverantör. Dessa behandlar uppgifter enbart på våra instruktioner och är bundna av personuppgiftsbiträdesavtal.
Google LLC (reCAPTCHA) – vid registrering används Google reCAPTCHA v3 för botskydd. Google behandlar teknisk data (IP-adress, webbläsarinformation, beteendemönster) som självständig personuppgiftsansvarig enligt sin egen integritetspolicy och användarvillkor.
Myndigheter – om vi är rättsligt skyldiga att lämna ut uppgifter.
Vid ägarskifte – om Xevato AB säljs eller fusioneras, i enlighet med tillämplig lag och med information till dig i förväg.

Vi anlitar inga tredjepartstjänster för annonsering, retargeting eller social mediespårning på våra webbplatser.

06 Överföring utanför EU/EES

Vi strävar efter att behandla dina personuppgifter inom EU/EES. I ett fall sker överföring till tredjeland:

Google LLC (reCAPTCHA) – Google är ett amerikanskt företag och data kan överföras till USA. Överföringen sker under EU:s standardavtalsklausuler (SCC) som Google tillhandahåller inom ramen för sitt dataskyddsramverk, vilket säkerställer en adekvat skyddsnivå enligt GDPR artikel 46.

För övriga underleverantörer säkerställer vi att lämpliga skyddsåtgärder finns på plats innan eventuell överföring till land utanför EU/EES sker.

07 Lokal lagring i webbläsaren (localStorage)

Verkstadsportalen och xevato.se använder webbläsarens localStorage för att spara:

Din aktiva session (token med begränsad giltighetstid)
Slagningshistorik (sparas enbart lokalt på din enhet och skickas aldrig till Xevatos servrar)
Användarinställningar (t.ex. om historik är aktiverad)

localStorage är inte cookies. Dessa uppgifter lagras enbart i din webbläsare på din enhet. De skickas inte automatiskt till någon server och används inte för spårning. Du kan när som helst rensa dem via din webbläsares inställningar.

Xevato använder inga analytiska cookies, reklamcookies eller tredjepartscookies.

08 Dina rättigheter

Enligt GDPR har du följande rättigheter avseende dina personuppgifter. Kontakta oss på support@xevato.se för att utöva dem. Vi svarar inom 30 dagar.

📋

Rätt till tillgång

Begär en kopia av de personuppgifter vi har om dig.

✏️

Rätt till rättelse

Rätta felaktiga eller ofullständiga uppgifter.

🗑️

Rätt till radering

Begär att vi raderar dina uppgifter ("rätten att bli glömd"), med undantag för uppgifter vi är skyldiga att behålla.

⏸️

Rätt till begränsning

Begär att vi begränsar behandlingen av dina uppgifter under vissa omständigheter.

📦

Rätt till dataportabilitet

Få ut dina uppgifter i ett strukturerat, maskinläsbart format.

🚫

Rätt att invända

Invända mot behandling baserad på berättigat intresse, t.ex. direktmarknadsföring.

↩️

Återkalla samtycke

Återkalla samtycke till marknadsföring när som helst via länken i e-postutskick.

⚖️

Klaga till tillsynsmyndighet

Du har alltid rätt att klaga hos Integritetsskyddsmyndigheten (IMY) på imy.se.

09 Säkerhet

Xevato vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, ändring eller spridning. Bland annat:

All kommunikation sker krypterat via HTTPS/TLS.
Lösenord lagras aldrig i klartext – vi lagrar enbart kryptografiska hashar.
Sessionstoken har begränsad giltighetstid och hanteras säkert.
Åtkomst till personuppgifter inom organisationen begränsas till behörig personal.

Vid en personuppgiftsincident som riskerar att påverka dina rättigheter och friheter kommer vi att meddela berörda registrerade och tillsynsmyndigheten inom de tidsramar GDPR föreskriver.

10 Barn

Xevatos tjänster riktar sig till yrkesverksamma och är inte avsedda för personer under 18 år. Vi samlar inte medvetet in personuppgifter om barn. Om vi upptäcker att vi har samlat in uppgifter om ett barn raderas dessa omedelbart.

11 Ändringar i policyn

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via e-post eller tydligt på webbplatsen minst 30 dagar innan ändringen träder i kraft. Datumet för senaste uppdatering anges alltid längst upp i dokumentet.

Fortsatt användning av tjänsten efter att ändringarna trätt i kraft innebär att du accepterar den uppdaterade policyn.

12 Kontakt och klagomål

För frågor om hur vi behandlar dina personuppgifter, eller för att utöva dina rättigheter, kontakta oss:

Dataskyddsansvarig / Privacy-kontakt
E-post: support@xevato.se
Post: Xevato AB, [adress]

Om du inte är nöjd med vårt svar har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):

Webb: imy.se
E-post: imy@imy.se
Tel: 08-657 61 00