Integritetspolicy
Senast uppdaterad: 2026-03-17
1. Personuppgiftsansvarig
Personuppgiftsansvarig är tills vidare Christoffer Ohlander (privatperson). Ansvaret kommer att överföras till Hieratek AB när bolagets registrering är slutförd, och denna policy uppdateras i samband med det.
Kontaktuppgifter:
E-post: [email protected]
Webbplats: bokalk.se
2. Vilka uppgifter samlas in?
I nuläget (innan appen har lanserats) samlar vi enbart in e-postadresser som lämnas frivilligt via formuläret "Få besked vid lansering" på bokalk.se. Inga andra personuppgifter samlas in.
3. Ändamål
E-postadressen används uteslutande för att meddela dig när BoKalk lanseras. Din e-post används inte för marknadsföring eller andra ändamål utan ett nytt och separat samtycke.
4. Rättslig grund
Behandlingen grundas på ditt samtycke (GDPR art. 6.1 a), lämnat i samband med att du fyller i formuläret.
5. Lagring
E-postadresser lagras i Cloudflare KV (Cloudflare, Inc., USA). Cloudflare tillämpar EU:s standardavtalsklausuler (SCC) för dataöverföring och bearbetar inte uppgifterna i marknadsföringssyfte. Mer information: cloudflare.com/privacypolicy.
Uppgifterna raderas på begäran, eller senast 6 månader efter att BoKalk har lanserats.
6. Delning med tredje part
Vi delar inte din e-postadress med några tredje parter utöver Cloudflare (infrastrukturleverantör).
7. Dina rättigheter
Du har rätt att:
- Tillgång — få veta vilka uppgifter vi behandlar om dig
- Rättelse — korrigera felaktiga uppgifter
- Radering — begära att vi raderar din e-postadress
- Återkalla samtycke — när som helst, utan att det påverkar lagligheten av behandling som skett dessförinnan
Kontakta oss på [email protected] för att utöva dessa rättigheter. Vi besvarar din begäran inom 30 dagar.
Du har även rätt att lämna klagomål till tillsynsmyndigheten: Integritetsskyddsmyndigheten (IMY), www.imy.se.
8. Cookies och spårning
Webbplatsen (bokalk.se) använder inga cookies. För anonym besöksstatistik (sidvisningar, referrerkällor) används TelemetryDeck (TelemetryDeck GmbH, Tyskland). TelemetryDeck använder inga cookies, lagrar inte IP-adresser och spårar inte enskilda användare. Inga personuppgifter behandlas. Mer info: telemetrydeck.com/privacy.
9. Ändringar i denna policy
Vi kan uppdatera denna integritetspolicy, bland annat i samband med att ansvaret överförs till Hieratek AB. Aktuell version finns alltid på denna sida.
Har du frågor? Kontakta oss på [email protected].
Appen är ännu inte lanserad. Denna policy beskriver hur vi planerar att hantera dina uppgifter och uppdateras i samband med lansering.
1. Personuppgiftsansvarig
Personuppgiftsansvarig är tills vidare Christoffer Ohlander (privatperson). Ansvaret kommer att överföras till Hieratek AB när bolagets registrering är slutförd, och denna policy uppdateras i samband med det.
Kontakt:
E-post: [email protected]
Webbplats: bokalk.se
2. Vilka uppgifter samlas in?
2.1 Kontouppgifter
Vid registrering loggar du in med ditt Google- eller Apple-konto. Vi samlar inte in personnummer eller bankuppgifter.
2.2 Användarskapat innehåll
I appen sparas de bostadsobjekt och beräkningar du skapar, inklusive uppgifter om pris, avgift, storlek och hushållsekonomi som du själv anger.
2.3 Anonym användningsstatistik
Vi samlar in anonym användningsstatistik via TelemetryDeck. Ingen persondata ingår. Du kan stänga av detta under Inställningar i appen.
3. Ändamål
Dina uppgifter används för att:
- Tillhandahålla tjänsten — beräkna boendekostnader, spara dina objekt och synkronisera mellan enheter.
- Hantera prenumerationer — administrera ditt konto och eventuell betalning.
- Förbättra tjänsten — genom anonym, aggregerad användningsstatistik.
Vi använder inte dina uppgifter för marknadsföring, profilering eller automatiserat beslutsfattande.
4. Rättslig grund
| Behandling | Rättslig grund |
|---|---|
| Tillhandahålla tjänsten (konto, beräkningar, synkronisering) | Fullgörande av avtal (GDPR art. 6.1 b) |
| Prenumerationshantering | Fullgörande av avtal (GDPR art. 6.1 b) |
| Anonym användningsstatistik | Samtycke (GDPR art. 6.1 a) |
| AI-bearbetning av tredjepartsuppgifter i uppladdade dokument | Berättigat intresse (GDPR art. 6.1 f) — se avsnitt 4.1 |
4.1 Intresseavvägning — tredjepartsuppgifter i uppladdade dokument
Dokument som användarna laddar upp i BoKalks AI-tjänster kan innehålla namn på personer. Vi extraherar inte och lagrar inte dessa namn — de passerar enbart genom Google Gemini vid bearbetning. Information till varje berörd person individuellt skulle innebära oproportionerlig ansträngning (artikel 14.5 b GDPR), eftersom vi saknar kontaktuppgifter, namnen inte lagras och uppgifterna med stor sannolikhet redan är offentliga.
5. Lagring och underbiträden
Dina uppgifter behandlas av följande underbiträden:
| Underbiträde | Syfte | Plats | Länk |
|---|---|---|---|
| Firebase/Google Cloud | Kontohantering och datalagring | EU | Integritetspolicy |
| RevenueCat | Prenumerationshantering (kvitton från App Store/Google Play, ej beräkningar) | USA | Integritetspolicy |
| TelemetryDeck | Anonym användningsstatistik (inga cookies, inget PII) | Tyskland | Integritetspolicy |
| Google Gemini | AI-import av bostadsinformation | EU | Villkor |
5.1 Överföring till tredjeland
RevenueCat är baserat i USA. Överföring sker med stöd av EU-kommissionens standardavtalsklausuler (SCC) enligt GDPR kapitel V. Övriga underbiträden lagrar data inom EU/EES.
5.2 AI-tjänster
BoKalk använder Google Gemini API (Google Ireland Limited) för automatisk extraktion av data ur de underlag användarna laddar upp. Google agerar som personuppgiftsbiträde enligt Googles databehandlingstillägg (Cloud Data Processing Addendum). Data som skickas till API:et används inte för träning av AI-modeller.
Eventuella personnummer som kan förekomma i uppladdade dokument rensas tekniskt innan överföring. Individuella personnamn extraheras inte och lagras inte.
5.3 Loggning av AI-anrop
Vi loggar metadata om AI-anrop (tidpunkt, funktionsnamn, lyckad/misslyckad) kopplat till ditt användar-ID för felsökning och kvotering. Dessa loggar raderas automatiskt efter 90 dagar. Vid kontoradering raderas alla loggar omedelbart.
6. Lagringstider
| Uppgift | Lagringstid |
|---|---|
| Konto och beräkningar | Så länge kontot är aktivt |
| AI-anropsloggar | 90 dagar, eller omedelbart vid kontoradering |
| Anonym statistik | Aggregerad, ej kopplingsbar till individ |
| Bokföringsrelaterade uppgifter (t.ex. prenumerationskvitton) | 7 år enligt bokföringslagen (1999:1078) |
Vid kontoradering raderas eller avidentifieras samtliga personuppgifter, med undantag för uppgifter vi är skyldiga att bevara enligt lag.
6.1 Säkerhetskopior
Raderad data kan finnas kvar i krypterade säkerhetskopior tills nästa backup-cykel har slutförts. Säkerhetskopior används inte för att återställa raderade personuppgifter.
7. Delning med tredje part
Vi säljer aldrig dina uppgifter. Data delas enbart med underbiträdena i avsnitt 5 i den mån det krävs för att tillhandahålla tjänsten. Vi lämnar ut uppgifter till myndigheter om vi är skyldiga att göra det enligt lag eller myndighetsbeslut.
Om du bjuder in en partner delar ni hushållsprofil och gemensamma bostadsobjekt — partnern ser samma data som du.
8. Säkerhet
Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust och missbruk. Data lagras krypterat i Firebase/Google Cloud. Kommunikation sker krypterat via TLS. Vi uppdaterar löpande våra säkerhetsåtgärder i takt med att ny teknologi och nya risker uppkommer.
9. Minderåriga
BoKalk riktar sig till användare som är 16 år eller äldre. Om du är under 16 år får du inte skapa ett konto utan medverkan av en vårdnadshavare.
10. Dina rättigheter
Enligt GDPR har du rätt att:
- Tillgång — få veta vilka uppgifter vi behandlar om dig.
- Rättelse — korrigera felaktiga eller ofullständiga uppgifter.
- Radering — begära att vi raderar ditt konto och all associerad data.
- Begränsning — begära att vi begränsar behandlingen av dina uppgifter.
- Dataportabilitet — exportera dina beräkningar i ett maskinläsbart format.
- Invändning — invända mot behandling som grundas på berättigat intresse.
- Återkalla samtycke — för valfria behandlingar (t.ex. anonym statistik), när som helst.
I appen finns en funktion för att exportera all din data. Kontakta oss på [email protected] för att utöva dessa rättigheter. Vi besvarar din begäran inom 30 dagar.
Du har även rätt att lämna klagomål till tillsynsmyndigheten: Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, www.imy.se.
11. Cookies och spårning
Appen använder inga cookies.
12. Ändringar i denna policy
Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig i appen. Aktuell version finns alltid på denna sida.
Har du frågor? Kontakta oss på [email protected].