Integritetspolicy
Denna integritetspolicy beskriver hur Jalma Hultsfred AB (org.nr 559107-4553) behandlar personuppgifter i tjänsten Protokollapp. Kontakt i dataskyddsfrågor: jonas@jalma.se.
1. Personuppgiftsansvarig
Jalma Hultsfred AB är personuppgiftsansvarig för konto- och användningsuppgifter. För innehållet i protokollen är kund-organisationen personuppgiftsansvarig och Jalma personuppgiftsbiträde (se vårt personuppgiftsbiträdesavtal).
2. Vilka uppgifter vi behandlar
- Kontouppgifter: e-postadress, namn, föreningsnamn, kontotyp, hashat lösenord / hashad inloggningstoken.
- Användningsdata: inloggningar, IP-adress vid inloggning/signering, tidsstämplar.
- Protokollinnehåll: det kunden skriver — kan innehålla namn på mötesdeltagare, närvaro, beslut, bilagor.
- E-signaturbevis: justerarens e-post, IP, tidsstämpel och en hash av det signerade protokollet.
- Betaluppgifter: hanteras av Stripe — vi lagrar inte kortnummer, endast Stripe-kund-/prenumerations-ID.
3. Ändamål och rättslig grund
- Tillhandahålla tjänsten (avtal, art. 6.1.b).
- Fakturering och prenumeration (avtal samt rättslig förpliktelse, bokföring).
- E-signering/justering (avtal; bevis sparas för protokollets giltighet).
- Säkerhet och loggning (berättigat intresse, art. 6.1.f).
- Webbanalys på marknadsförings-/signup-sidor (samtycke, art. 6.1.a).
4. Lagringstid
Konto och protokoll lagras så länge kontot finns. Vid uppsägning nedgraderas kontot till Gratis och datan ligger kvar tills användaren själv raderar eller begär radering. Export är tillgänglig när som helst. E-signaturbevis sparas tillsammans med protokollet för bevisvärde.
5. Mottagare / underbiträden
| Tjänst | Roll | Plats |
|---|---|---|
| Hetzner | Hosting/serverdrift | EU (Finland) |
| Stripe | Betalningar/prenumeration | EU/US (SCC) |
| Brevo | Transaktionsmail | EU |
| Loopia | DNS/domän | EU (Sverige) |
| Google Analytics | Webbanalys (endast marknadssidor) | US (SCC) |
In-app-analysen är cookie-fri och delar inga uppgifter med tredje part.
6. Cookies
Inuti appen används endast nödvändiga session-cookies för inloggning. På marknadsförings-/signup-sidorna används webbanalys efter cookie-samtycke. Se cookie-information.
7. Dina rättigheter
Du har rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och invändning, samt rätt att klaga till Integritetsskyddsmyndigheten (IMY). Kontakt: jonas@jalma.se.
8. Säkerhet
TLS överallt, hashade lösenord och tokens, per-tenant-isolering (betalkunder har egen databas/instans; gratiskunder är logiskt isolerade per förening), engångs- och tidsbegränsade tokens.