Integritetspolicy
Senast uppdaterad: januari 2026
1. Inledning
Plania AB ("Plania", "vi", "oss") värnar om din integritet och är personuppgiftsansvarig för behandlingen av dina personuppgifter. Denna integritetspolicy beskriver hur vi samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svenska dataskyddslagen.
Vi följer även lagen om elektronisk kommunikation (LEK) avseende användning av cookies och liknande tekniker.
2. Personuppgiftsansvarig
Plania AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.
Kontaktuppgifter:
E-post: privacy@plania.se
Webb: plania.se
3. Personuppgifter vi samlar in
Vi samlar in och behandlar följande kategorier av personuppgifter:
3.1 Uppgifter du lämnar till oss
- Kontaktuppgifter: namn, e-postadress, telefonnummer, företagsnamn
- Kontouppgifter: användarnamn, lösenord (krypterat), profilbild
- Affärsuppgifter: projektinformation, kunddata, personalscheman
3.2 Uppgifter vi samlar in automatiskt
- Teknisk information: IP-adress, webbläsartyp, operativsystem
- Användningsdata: hur du interagerar med vår tjänst, inloggningshistorik
- Cookies: se vår cookiepolicy
4. Ändamål och rättslig grund
Vi behandlar dina personuppgifter för följande ändamål:
| Ändamål | Rättslig grund |
|---|---|
| Tillhandahålla vår tjänst | Avtal |
| Kundkommunikation och support | Avtal / Berättigat intresse |
| Förbättra och utveckla tjänsten | Berättigat intresse |
| Marknadsföring (med samtycke) | Samtycke |
| Statistik och analys | Berättigat intresse / Samtycke |
| Uppfylla rättsliga skyldigheter | Rättslig förpliktelse |
5. Delning av personuppgifter
Vi säljer aldrig dina personuppgifter. Vi kan dela dina uppgifter med:
- Tjänsteleverantörer: hosting (Supabase/AWS i EU), e-posttjänster (Resend)
- Myndigheter: när vi är rättsligt skyldiga att göra det
- Affärspartners: endast med ditt uttryckliga samtycke
Alla underleverantörer har ingått personuppgiftsbiträdesavtal med oss och behandlar uppgifter enligt våra instruktioner.
6. Lagring och överföring
6.1 Lagringsplats
Dina personuppgifter lagras på servrar inom EU/EES. Vår huvudsakliga datalagring sker i Sverige och EU genom Supabase.
6.2 Överföring till tredje land
I de fall personuppgifter överförs utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder finns på plats, såsom EU-kommissionens standardavtalsklausuler (SCC) eller godkända certifieringsmekanismer.
7. Lagringstider
Vi sparar dina personuppgifter endast så länge det är nödvändigt:
- Kontouppgifter: så länge du har ett aktivt konto, plus 12 månader efter kontot avslutas
- Projektdata: så länge kontot är aktivt
- Kontaktförfrågningar: 24 månader
- Fakturerings- och bokföringsdata: 7 år enligt bokföringslagen
- Cookie-samtyckesloggar: 5 år enligt IMY:s krav
8. Dina rättigheter
Enligt GDPR har du följande rättigheter:
- Rätt till tillgång: Du kan begära en kopia av dina personuppgifter
- Rätt till rättelse: Du kan begära att felaktiga uppgifter korrigeras
- Rätt till radering: Du kan begära att dina uppgifter raderas ("rätten att bli glömd")
- Rätt till begränsning: Du kan begära att behandlingen begränsas
- Rätt till dataportabilitet: Du kan begära att få dina uppgifter i ett maskinläsbart format
- Rätt att invända: Du kan invända mot behandling baserad på berättigat intresse
- Rätt att återkalla samtycke: Du kan när som helst återkalla ett lämnat samtycke
För att utöva dina rättigheter, kontakta oss på privacy@plania.se. Vi besvarar din förfrågan inom 30 dagar.
9. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter, inklusive:
- Kryptering av data under överföring (TLS/SSL) och i vila
- Säker autentisering och åtkomstkontroll
- Regelbundna säkerhetsgranskningar och uppdateringar
- Utbildning av personal i dataskydd
10. Klagomål
Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY):
11. Ändringar i denna policy
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via e-post eller genom ett meddelande på vår webbplats. Datumet för senaste uppdatering anges alltid överst i dokumentet.