Integritetspolicy

SmartInfra AB:s hantering av personuppgifter

Senast uppdaterad: 13 december 2025

1. Inledning

SmartInfra Nordic AB (org.nr 559561-3794) med adress Kvarngatan 62, 174 66 Sundbyberg, Sverige ("SmartInfra", "vi", "oss" eller "vårt") är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna integritetspolicy.

Denna policy beskriver hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder våra tjänster SmartURai och SmartAudit, samt vår webbplats smartinfra.se.

2. Personuppgifter vi samlar in

2.1 Kontoinformation

  • Identifieringsuppgifter: Namn, e-postadress, telefonnummer
  • Företagsinformation: Företagsnamn, organisationsnummer, bransch
  • Autentiseringsuppgifter: Lösenord (krypterat), inloggningshistorik
  • Prenumerationsinformation: Valda abonnemang, betalningshistorik, licenser

2.2 Användningsdata

  • Systemanvändning: Inloggningar, funktioner som används, tidsanvändning
  • AI-interaktioner: Juridiska frågor, dokument som laddas upp, genererade svar
  • Auditdata: Auditprojekt, företagsinformation, enkätsvar (SmartAudit)
  • Teknisk data: IP-adress, webbläsarinformation, enhetstyp

2.3 Juridiska dokument (SmartURai)

  • Byggkontrakt: EK, AF, TB och andra tillhandahållna handlingar
  • Projektdokument: Ritningar, specifikationer, ändringsorder
  • Korrespondens: E-post, brev, underrättelser
  • Analysresultat: AI-genererade juridiska analyser och rekommendationer

3. Ändamål och rättslig grund

3.1 Fullgörande av avtal (Artikel 6.1.b GDPR)

  • Tillhandahålla SmartURai och SmartAudit-tjänsterna
  • Hantera ditt konto och prenumeration
  • Bearbeta betalningar och fakturering
  • Tillhandahålla teknisk support

3.2 Berättigat intresse (Artikel 6.1.f GDPR)

  • Förbättra våra AI-modeller och tjänstekvalitet
  • Analysera användningsmönster för produktutveckling
  • Säkerhet och bedrägeriförebyggande
  • Marknadsföring av liknande tjänster (med opt-out möjlighet)

3.3 Samtycke (Artikel 6.1.a GDPR)

  • Marknadsföring via e-post och telefon
  • Cookies för analys och marknadsföring
  • Delning av aggregerad statistik med partners

4. Dataskydd och säkerhet

4.1 Kryptering

  • TLS 1.3: För säker dataöverföring
  • AES-256 kryptering: För all lagrad data
  • Krypterade databaser: All datalagring är krypterad
  • Säkra API-anslutningar: Alla API-anrop är skyddade

4.2 Infrastruktur

  • Europäiska datacenter: All data lagras inom EU
  • SOC 2 Type II certifiering: Verifierad säkerhet
  • ISO 27001: Internationell informationssäkerhetsstandard
  • 24/7 övervakning: Kontinuerlig säkerhetsloggning och övervakning
Tenant-isolering: All kunddata är fullständigt isolerad mellan olika företag. Ingen data delas mellan olika organisationer i vårt system.

5. Datalagring och bevarande

5.1 Lagringsperioder

  • Aktiva konton: Under hela avtalstiden plus 3 år för redovisningsändamål
  • Juridiska dokument: 7 år efter projektavslut (byggrättslig praxis)
  • Auditdata: 5 år efter audit-avslut (compliance-krav)
  • Användningsloggar: 2 år för säkerhets- och supportändamål
  • Marknadsföringsdata: Tills samtycke återkallas eller 3 år utan aktivitet

5.2 Dataradering

När lagringsperioden löpt ut raderas data säkert enligt branschstandard. Vid kontoavslut kan du begära omedelbar radering av dina personuppgifter, förutom data vi är skyldiga att behålla enligt lag.

6. Delning av personuppgifter

6.1 Vi delar INTE dina data med:

  • Andra kunder eller konkurrenter
  • Reklam- eller marknadsföringsföretag (utan samtycke)
  • Sociala medier
  • Icke-auktoriserade tredje parter

6.2 Vi kan dela data med:

  • Tekniska leverantörer: Render.com (hosting), Stripe (betalningar) - under strikta databehandlingsavtal
  • Juridiska myndigheteter: Vid lagkrav eller domstolsbeslut
  • Säkerhetstjänster: Vid bedrägeriforsök eller säkerhetsincidenter
  • Företagsförvärv: Vid fusion eller förvärv (med fortsatt integritetsskydd)

7. Dina rättigheter enligt GDPR

7.1 Tillgång och Information

  • Registerutdrag: Få en kopia av dina personuppgifter
  • Information: Veta vilka data vi har och varför
  • Dataportabilitet: Exportera dina data i strukturerat format

7.2 Ändring och Kontroll

  • Rättelse: Korrigera felaktiga uppgifter
  • Radering: "Rätten att bli glömd" (med lagliga undantag)
  • Begränsning: Stoppa viss databehandling

7.3 Invändning och Återkallelse

  • Invändning: Motsätta dig viss databehandling
  • Återkalla samtycke: När som helst för samtycke-baserad behandling
  • Klagomål: Kontakta Integritetsskyddsmyndigheten (IMY)

7.4 Utöva dina rättigheter

Kontakta oss på:

  • E-post: support@smartinfra-nordic.se
  • Post: SmartInfra Nordic AB, Kvarngatan 62, 174 66 Sundbyberg

8. Cookies och spårning

Vi använder cookies och liknande tekniker för att förbättra din upplevelse på vår webbplats. Läs mer i vår cookiepolicy.

Cookiehantering: Du kan när som helst ändra dina cookie-inställningar genom cookie-bannern på webbplatsen eller i din webbläsares inställningar.

9. Kontaktinformation

SmartInfra Nordic AB - Dataskyddsombud

E-post: privacy@smartinfra-nordic.se

Webbplats: smartinfra.se

Postadress:

SmartInfra Nordic AB
Kvarngatan 62
174 66 Sundbyberg
Sverige

10. Ändringar av integritetspolicyn

Vi kan uppdatera denna integritetspolicy för att återspegla ändringar i våra tjänster, gällande lagstiftning eller branschpraxis. Väsentliga ändringar kommer att meddelas via:

  • Meddelande på vår webbplats och i våra applikationer
  • Push-notifiering i SmartURai och SmartAudit

Fortsatt användning av våra tjänster efter ändringar innebär att du accepterar den uppdaterade policyn.

Senast uppdaterad: 13 december 2025
Gällande från: 14 december 2025