Integritetspolicy
Senast uppdaterad: 2026-04-24
1. Personuppgiftsansvarig
Personuppgiftsansvarig är Hieratek AB (org.nr 559580-3429).
Kontaktuppgifter:
E-post: [email protected]
Webbplats: bokalk.se
2. Vilka uppgifter samlas in?
I nuläget (innan appen har lanserats) samlar vi enbart in e-postadresser som lämnas frivilligt via formuläret "Få besked vid lansering" på bokalk.se. Inga andra personuppgifter samlas in.
3. Ändamål
E-postadressen används uteslutande för att meddela dig när BoKalk lanseras. Din e-post används inte för marknadsföring eller andra ändamål utan ett nytt och separat samtycke.
4. Rättslig grund
Behandlingen grundas på ditt samtycke (GDPR art. 6.1 a), lämnat i samband med att du fyller i formuläret.
5. Lagring
E-postadresser lagras i Cloudflare KV (Cloudflare, Inc., USA). Cloudflare tillämpar EU:s standardavtalsklausuler (SCC) för dataöverföring och bearbetar inte uppgifterna i marknadsföringssyfte. Mer information: cloudflare.com/privacypolicy.
För automatiska utskick (t.ex. bekräftelse vid registrering och lanseringsbesked) används Resend (Resend, Inc., USA). Resend behandlar din e-postadress enbart i samband med leverans av meddelandet. Resend tillämpar EU:s standardavtalsklausuler (SCC) och är certifierade under EU-US Data Privacy Framework. Mer information: resend.com/legal/dpa.
Uppgifterna raderas på begäran, eller senast 6 månader efter att BoKalk har lanserats.
6. Delning med tredje part
Vi delar inte din e-postadress med några tredje parter utöver Cloudflare (infrastrukturleverantör) och Resend (e-postleverantör för automatiska utskick).
7. Dina rättigheter
Du har rätt att:
- Tillgång — få veta vilka uppgifter vi behandlar om dig
- Rättelse — korrigera felaktiga uppgifter
- Radering — begära att vi raderar din e-postadress
- Återkalla samtycke — när som helst, utan att det påverkar lagligheten av behandling som skett dessförinnan
Kontakta oss på [email protected] för att utöva dessa rättigheter. Vi besvarar din begäran inom 30 dagar.
Du har även rätt att lämna klagomål till tillsynsmyndigheten: Integritetsskyddsmyndigheten (IMY), www.imy.se.
8. Cookies och spårning
Webbplatsen (bokalk.se) använder inga cookies. För anonym besöksstatistik (sidvisningar, referrerkällor) används TelemetryDeck (TelemetryDeck GmbH, Tyskland). TelemetryDeck använder inga cookies, lagrar inte IP-adresser och spårar inte enskilda användare. Inga personuppgifter behandlas. Mer info: telemetrydeck.com/privacy.
9. Ändringar i denna policy
Vi kan uppdatera denna integritetspolicy. Aktuell version finns alltid på denna sida.
Har du frågor? Kontakta oss på [email protected].
Appen är ännu inte lanserad. Denna policy beskriver hur vi planerar att hantera dina uppgifter och uppdateras i samband med lansering.
1. Personuppgiftsansvarig
Personuppgiftsansvarig är Hieratek AB (org.nr 559580-3429).
Kontakt:
E-post: [email protected]
Webbplats: bokalk.se
2. Vilka uppgifter samlas in?
2.1 Kontouppgifter
Vid registrering loggar du in med ditt Google- eller Apple-konto. Vi samlar inte in personnummer eller bankuppgifter.
2.2 Användarskapat innehåll
I appen sparas de bostadsobjekt och beräkningar du skapar, inklusive uppgifter om pris, avgift, storlek och hushållsekonomi som du själv anger.
2.3 Anonym användningsstatistik
Vi samlar in anonym användningsstatistik via TelemetryDeck. Ingen persondata ingår. Du kan stänga av detta under Inställningar i appen.
3. Ändamål
Dina uppgifter används för att:
- Tillhandahålla tjänsten — beräkna boendekostnader, spara dina objekt och synkronisera mellan enheter.
- Hantera prenumerationer — administrera ditt konto och eventuell betalning.
- Förbättra tjänsten — genom anonym, aggregerad användningsstatistik.
Vi använder inte dina uppgifter för marknadsföring, profilering eller automatiserat beslutsfattande.
4. Rättslig grund
| Behandling | Rättslig grund |
|---|---|
| Tillhandahålla tjänsten (konto, beräkningar, synkronisering) | Fullgörande av avtal (GDPR art. 6.1 b) |
| Prenumerationshantering | Fullgörande av avtal (GDPR art. 6.1 b) |
| Anonym användningsstatistik | Samtycke (GDPR art. 6.1 a) |
| Pushnotiser (ränteförändringar, referensvärden) | Samtycke (GDPR art. 6.1 a) |
| AI-bearbetning av tredjepartsuppgifter i uppladdade dokument | Berättigat intresse (GDPR art. 6.1 f) — se avsnitt 4.1 |
4.1 Intresseavvägning — tredjepartsuppgifter i uppladdade dokument
Dokument som användarna laddar upp i BoKalks AI-tjänster kan innehålla namn på personer. Vi extraherar inte och lagrar inte dessa namn — de passerar enbart genom Google Vertex AI vid bearbetning. Information till varje berörd person individuellt skulle innebära oproportionerlig ansträngning (artikel 14.5 b GDPR), eftersom vi saknar kontaktuppgifter, namnen inte lagras och uppgifterna med stor sannolikhet redan är offentliga.
5. Lagring och underbiträden
Dina uppgifter behandlas av följande underbiträden:
| Underbiträde | Syfte | Plats | Länk |
|---|---|---|---|
| Firebase/Google Cloud | Kontohantering och datalagring | EU (Finland) | Integritetspolicy |
| RevenueCat | Prenumerationshantering (kvitton från App Store/Google Play, ej beräkningar) | USA | Integritetspolicy |
| TelemetryDeck | Anonym användningsstatistik (inga cookies, inget PII) | EU (Tyskland) | Integritetspolicy |
| Google Vertex AI | AI-import av bostadsinformation | EU (Belgien) | Villkor |
5.1 Överföring till tredjeland
Personuppgifter överförs till tredje land (utanför EU/EES) i följande fall:
- RevenueCat (USA) — prenumerationskvitton överförs med stöd av EU-kommissionens standardavtalsklausuler (SCC) enligt GDPR art. 46.2 c. RevenueCat omfattas även av EU-US Data Privacy Framework.
- Google Cloud (Firebase & Vertex AI) — data lagras och bearbetas i EU (europe-north1, Finland respektive europe-west1, Belgien), men Googles moderbolag är amerikanskt och lyder även under amerikansk lagstiftning. Överföring skyddas av Googles Cloud Data Processing Addendum med SCC (art. 46.2 c) samt EU-US Data Privacy Framework.
5.2 AI-tjänster
BoKalk använder Google Vertex AI (region europe-west1, Belgien) för automatisk extraktion av data ur de underlag användarna laddar upp. Google agerar som personuppgiftsbiträde enligt Googles databehandlingstillägg (Cloud Data Processing Addendum). All AI-bearbetning sker inom EU. Data som skickas till API:et används inte för träning av AI-modeller.
Eventuella personnummer som kan förekomma i uppladdade dokument rensas tekniskt innan överföring. Individuella personnamn extraheras inte och lagras inte.
Bilder och dokument du laddar upp bearbetas av Google Vertex AI och raderas från BoKalks servrar omedelbart. Googles egna datalagringsregler gäller för bearbetning via deras API.
5.3 Loggning av AI-anrop
Vi loggar metadata om AI-anrop (tidpunkt, funktionsnamn, lyckad/misslyckad) kopplat till ditt användar-ID för felsökning och kvotering. Dessa loggar raderas automatiskt efter 90 dagar. Vid kontoradering raderas alla loggar omedelbart.
6. Lagringstider
| Uppgift | Lagringstid |
|---|---|
| Konto och beräkningar | Så länge kontot är aktivt |
| AI-anropsloggar | 90 dagar, eller omedelbart vid kontoradering |
| Felrapporter (inskickade via appen) | Tills ärendet är löst, därefter raderas. Rapporterna är anonyma som standard; kontaktuppgifter lämnas frivilligt. |
| Hushållsinbjudningar | Tills accepterad, nekad eller utgången (7 dagar) |
| Anonym statistik | Aggregerad, ej kopplingsbar till individ |
| Bokföringsrelaterade uppgifter (t.ex. prenumerationskvitton) | 7 år enligt bokföringslagen (1999:1078) |
Vid kontoradering raderas eller avidentifieras samtliga personuppgifter inom 30 dagar, med undantag för uppgifter vi är skyldiga att bevara enligt lag.
6.1 Säkerhetskopior
Raderad data kan finnas kvar i krypterade säkerhetskopior tills nästa backup-cykel har slutförts. Säkerhetskopior används inte för att återställa raderade personuppgifter.
7. Delning med tredje part
Vi säljer aldrig dina uppgifter. Data delas enbart med underbiträdena i avsnitt 5 i den mån det krävs för att tillhandahålla tjänsten. Vi lämnar ut uppgifter till myndigheter om vi är skyldiga att göra det enligt lag eller myndighetsbeslut.
Om du bjuder in en partner delar ni hushållsprofil och gemensamma bostadsobjekt — partnern ser samma data som du.
8. Säkerhet
Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust och missbruk. Data lagras krypterat i Firebase/Google Cloud. Kommunikation sker krypterat via TLS. Vi uppdaterar löpande våra säkerhetsåtgärder i takt med att ny teknologi och nya risker uppkommer.
9. Pushnotiser
BoKalk kan skicka pushnotiser om ränteförändringar och uppdaterade referensvärden. Notiser skickas enbart om du uttryckligen har godkänt detta via operativsystemets behörighetsdialog (samtycke enligt GDPR art. 6.1 a). Du kan när som helst stänga av pushnotiser i appens inställningar eller i enhetens systeminställningar.
10. Lokal lagring på enheten
Appen lagrar vissa uppgifter lokalt på din enhet (utanför Firebase):
- Inställningar — dina val (t.ex. tema, samtycke till statistik) sparas i enhetens lokala lagring (SharedPreferences/NSUserDefaults).
- Cache — globala referensvärden cachas lokalt för att appen ska fungera offline.
Lokalt lagrad data raderas automatiskt om du avinstallerar appen. Den synkroniseras inte med våra servrar.
11. Appbehörigheter
BoKalk begär ett fåtal behörigheter från operativsystemet. Varje behörighet används enbart för det syfte som beskrivs nedan och begärs först när funktionen som kräver den används för första gången.
| Behörighet | Plattform | Syfte |
|---|---|---|
| Kamera | Android, iOS | Skanna QR-koder för att acceptera hushållsinbjudningar och importera delade bostadsobjekt. Fotografera bostadsannonser och prospekt för AI-import av bostadsinformation. |
| Fotobibliotek | Android, iOS | Ladda upp bilder av bostadsannonser och prospekt för AI-import av bostadsinformation. |
| Internet | Android, iOS, webb | Kommunicera med Firebase (kontohantering, datasynkronisering) samt övriga underbiträden i avsnitt 5. |
| Pushnotiser | Android, iOS | Ta emot notiser om ränteförändringar och uppdaterade referensvärden (se avsnitt 9). |
| Filåtkomst | Android (äldre versioner) | Spara exporterade PDF-filer och hämta dokument för AI-import. Behörigheten gäller Android 12 och äldre; nyare versioner hanterar detta automatiskt. |
Appen tar även emot delade bilder från andra appar (t.ex. skärmbilder av bostadsannonser) för AI-import. Denna funktion kräver ingen separat behörighet.
12. Automatiserade beslut
BoKalk fattar inga automatiserade beslut som har rättsliga följder eller liknande betydande inverkan på dig (GDPR art. 22). KALP-beräkningar (kvar att leva på), lånelöftesindikatorer och ränteförslag är informativa verktyg som inte ersätter bedömning av bank eller finansiell rådgivare.
13. Minderåriga
BoKalk riktar sig till användare som är 16 år eller äldre. Om du är under 16 år får du inte skapa ett konto utan medverkan av en vårdnadshavare.
14. Dina rättigheter
Enligt GDPR har du följande rättigheter:
- Tillgång (art. 15) — få veta vilka uppgifter vi behandlar om dig.
- Rättelse (art. 16) — korrigera felaktiga eller ofullständiga uppgifter.
- Radering (art. 17) — begära att vi raderar ditt konto och all associerad data.
- Begränsning (art. 18) — begära att vi begränsar behandlingen av dina uppgifter.
- Dataportabilitet (art. 20) — exportera dina beräkningar i ett maskinläsbart format (JSON). I appen finns en exportfunktion under Inställningar.
- Invändning (art. 21) — invända mot behandling som grundas på berättigat intresse.
- Återkalla samtycke (art. 7.3) — för valfria behandlingar (t.ex. anonym statistik eller pushnotiser), när som helst utan att det påverkar lagligheten av tidigare behandling.
I appen finns en funktion för att exportera all din data. Kontakta oss på [email protected] för att utöva dessa rättigheter. Vi besvarar din begäran inom 30 dagar.
Du har även rätt att lämna klagomål till tillsynsmyndigheten: Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, www.imy.se.
15. Cookies och spårning
Appen använder inga cookies.
16. Ändringar i denna policy
Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig i appen. Aktuell version finns alltid på denna sida.
Har du frågor? Kontakta oss på [email protected].