1. Introduktion
ClientOS (”vi”, ”oss”, ”vår”) drivs av JLP Ventures AB (org. nr 559580-4948). Vi är angelägna om att skydda våra användares (”du”) integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar din information när du använder vår plattform.
ClientOS agerar som personuppgiftsbiträde åt byggkonsultföretag (personuppgiftsansvariga) som använder vår plattform för att hantera sina projekt och klientrelationer. Denna policy omfattar både konsultanvändare och deras slutklienter.
Våra registrerade företagsuppgifter finns tillgängliga via Bolagsverket.
2. Data vi samlar in
Kontodata: Namn, e-postadress, organisationsnamn och roll när du skapar ett konto.
Användningsdata: Besökta sidor, använda funktioner, webbläsartyp, IP-adress, tidstämplar. Samlas in för produktförbättring och säkerhet.
Projektdata: Data som läggs in av konsulter om sina projekt och klienter, inklusive namn, kontraktsdetaljer, besiktningsfynd, dokument, fakturor och rapporter. Denna data ägs av konsultföretaget.
Betalningsdata: Hanteras av Stripe. Vi lagrar inte kortnummer. Vi lagrar Stripe kund- och prenumerations-ID:n för tjänsteleverans.
AI-bearbetningsdata: Vid generering av briefingar och rapporter skickar vi projektdata till Anthropic API. Kontraktsdokument bearbetas för dataextraktion. Ingen data används för att träna AI-modeller.
3. Rättslig grund för behandling (GDPR Art. 6)
Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:
Fullgörande av avtal (Art. 6(1)(b)): Behandling som är nödvändig för att tillhandahålla ClientOS-tjänsten — kontohantering, projektdata, dokumentgenerering, fakturering.
Berättigat intresse (Art. 6(1)(f)): Plattformssäkerhet, bedrägeriförebyggande, tjänsteförbättring och aggregerad statistik. Vi väger våra intressen mot dina rättigheter.
Rättslig förpliktelse (Art. 6(1)(c)): Lagring av ekonomiska uppgifter i 7 år enligt bokföringslagen (BFL 7 kap 2§).
4. Hur vi använder din data
Vi använder din data för att: tillhandahålla och underhålla tjänsten, behandla betalningar, skicka transaktionsmeddelanden (fakturor, dokumentleveranser, notifieringar), förbättra plattformen, säkerställa säkerhet och uppfylla juridiska skyldigheter.
Vi säljer inte din data. Vi använder inte din data för reklam. Vi delar inte din data med tredje part utöver vad som beskrivs i denna policy.
5. Datalagring och säkerhet
Data lagras inom EU (Frankfurt, Tyskland) med Supabase (värdtjänst på AWS eu-central-1). All data är krypterad i vila (AES-256) och under överföring (TLS 1.3).
Åtkomst till produktionsdata är begränsad till nödvändig personal med flerfaktorsautentisering. Vi implementerar säkerhetsrubriker (HSTS, CSP, X-Frame-Options) och hastighetsbegränsning på alla API-endpoints.
6. Tredjepartstjänster
Vi använder följande underbiträden:
Supabase (databas, autentisering, fillagring) — EU-region, Frankfurt.
Vercel (hosting, serverlösa funktioner) — globalt edge-nätverk.
Stripe (betalningshantering) — PCI DSS Nivå 1-certifierad.
Anthropic (AI-briefingar och rapportgenerering) — data behandlas enligt deras API-villkor, används inte för modellträning.
Sentry (felsökning och diagnostik) — samlar in felstackar, webbläsarinformation och pseudonymiserade IP-adresser enbart för felsökning. Data används inte för profilering eller reklam.
Resend (transaktionsmail).
7. Dina rättigheter (GDPR)
Enligt EU:s dataskyddsförordning (GDPR) har du rätt att: få tillgång till din data, rätta felaktig data, radera din data (”rätten att bli glömd”), begränsa behandling, dataportabilitet (export), invända mot behandling och återkalla samtycke.
För att utöva dessa rättigheter, använd funktionerna för dataexport och radering i dina kontoinställningar, eller kontakta oss på privacy@clientos.app.
Dataexport: Tillgänglig i Inställningar. Vi levererar din data i JSON- och CSV-format inom 24 timmar.
Dataradering: Tillgänglig i Inställningar. Radering schemaläggs med en 30-dagars karensperiod. Efter denna period raderas eller anonymiseras all persondata permanent. Ekonomiska uppgifter behålls i 7 år enligt bokföringslagen (BFL).
8. Datalagring
Aktiv kontodata behålls så länge kontot är aktivt. Borttagna konton anonymiseras efter 30-dagarsperioden. Faktura- och ekonomidata behålls i 7 år enligt lagkrav. Granskningsloggar behålls i 12 månader. Säkerhetskopior behålls i 30 dagar.
9. Cookies
Vi använder nödvändiga cookies för autentisering och sessionshantering. Vi använder funktionella cookies för inställningar (språk, UI-läge). Inga reklam- eller spårningscookies används.
10. Ändringar av denna policy
Vi kan uppdatera denna policy med 30 dagars förvarning via e-post och notifiering i appen. Den senaste versionen finns alltid tillgänglig på denna sida.
11. Tillsynsmyndighet
Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet för dataskydd i Sverige. Du har rätt att lämna klagomål till IMY om du anser att dina personuppgifter behandlas i strid med GDPR.
IMY: imy.se | dataskydd@imy.se
12. Tillämplig lag
Denna integritetspolicy lyder under svensk lag och EU:s dataskyddsförordning (GDPR).
13. Kontakt
För integritetsfrågor: privacy@clientos.app
Personuppgiftsbiträde: JLP Ventures AB (org. nr 559580-4948). När du använder ClientOS för din konsultverksamhet är du personuppgiftsansvarig för dina klienters data, och vi agerar som ditt personuppgiftsbiträde. För dina egna kontouppgifter är vi personuppgiftsansvarig.