Integritetspolicy

1. Introduktion

Denna integritetspolicy beskriver hur Macnoc (”vi”, ”oss”) samlar in, använder och skyddar personuppgifter när du använder Kiri (”Tjänsten”). Tjänsten är en en AI-driven tjänst för att hantera kunder, projekt, arbetstid och fakturor för enskilda firmor, frilansare och småföretag. Tjänsten utvecklas löpande och funktioner kan förändras över tid.. Vi följer GDPR (Dataskyddsförordningen) och svensk lag när vi behandlar dina personuppgifter.

2. Vilka uppgifter vi samlar in

Vi samlar in personuppgifter för att kunna tillhandahålla och förbättra Tjänsten. De typer av uppgifter vi samlar in inkluderar:

  • Konto‑ och kontaktuppgifter: namn, e‑postadress, företag/organisation, faktureringsadress och annan information du lämnar när du skapar ett konto.
  • Användningsdata: information om hur du använder Tjänsten, till exempel kund-, projekt-, tids- och kostnadsdata samt kommunikation i chatten. Detta inkluderar loggar över inmatning och utdata.
  • Teknisk information: IP‑adress, enhetsinformation, webbläsarinställningar, cookies och annan teknik som krävs för att Tjänsten ska fungera.
  • Känslig data: Vi uppmuntrar dig att inte lämna känsliga personuppgifter (till exempel personnummer, hälsoinformation eller finansiella uppgifter) i chatten. Tjänsten är inte avsedd för lagring av känsliga personuppgifter. Om sådan information lämnas i chatten bör detta göras med försiktighet.

3. Hur vi använder uppgifterna

Vi använder dina personuppgifter för följande ändamål:

  • För att tillhandahålla Tjänsten: skapa och hantera ditt konto, logga tid och kostnader, generera fakturor och underlätta funktioner du efterfrågar.
  • För att kommunicera med dig: svara på förfrågningar, erbjuda support och skicka viktig information om Tjänsten.
  • För att förbättra Tjänsten: analysera användningsmönster, identifiera problem, testa funktioner och utveckla nya tjänster. Vi kan använda anonymiserad eller aggregerad data för detta.
  • För att uppfylla rättsliga skyldigheter: följa bokförings‑ och skattelagstiftning, hantera fakturering och förhindra bedrägerier eller missbruk.

4. Delning av uppgifter

Vi delar endast dina personuppgifter med tredje parter när det är nödvändigt för att driva Tjänsten eller när vi är skyldiga enligt lag. Exempel på mottagare kan vara:

  • Tjänsteleverantörer: företag som tillhandahåller hosting, analys, betalningshantering, autentisering och kundsupport. Dessa leverantörer får endast behandla dina uppgifter för vår räkning.
  • Myndigheter: om lagen kräver att vi lämnar ut uppgifter, till exempel till Skatteverket eller Integritetsskyddsmyndigheten (IMY).
  • Rättighetsinnehavare: om det behövs för att skydda våra eller andras lagliga rättigheter.
  • Betalningsleverantörer: exempelvis Stripe för hantering av betalningar och abonnemang.

Vi säljer inte dina personuppgifter och delar dem inte med tredje parter för marknadsföringssyften.

5. Cookies och liknande teknik

Vi använder cookies och liknande tekniker för att driva och förbättra Tjänsten. Vissa cookies är nödvändiga för att du ska kunna logga in och använda Tjänsten. Andra cookies används för analys och statistik. Mer information om våra cookies finns i vår cookiepolicy.

6. Laglig grund för behandling

Vi behandlar dina personuppgifter med stöd av följande rättsliga grunder:

  • Avtal: när behandlingen är nödvändig för att fullgöra avtalet mellan dig och Macnoc.
  • Rättslig förpliktelse: när vi måste följa en rättslig skyldighet, till exempel lagar om bokföring och skatt.
  • Berättigat intresse: när behandlingen är nödvändig för våra legitima intressen, till exempel för att förbättra Tjänsten eller förebygga missbruk, och inte överväger dina rättigheter.
  • Samtycke: när du ger oss uttryckligt samtycke, till exempel för vissa analyscookies.

7. Lagring och radering

Vi sparar dina personuppgifter så länge det är nödvändigt för att tillhandahålla Tjänsten och uppfylla våra rättsliga skyldigheter. När uppgifterna inte längre behövs raderas eller anonymiseras de. Observera att vissa uppgifter (till exempel fakturor och bokföringsuppgifter) kan behöva sparas under längre perioder enligt lag.

De flesta tjänsteleverantörer som används för drift av Kiri behandlar data inom EU/EES. Vissa leverantörer, till exempel betalningsleverantörer, kan behandla data i enlighet med sina egna dataskyddsvillkor och gällande lagstiftning.. Våra servrar och datacentra är placerade i Europa och vi överför inte personuppgifter utanför detta område. AI-funktioner tillhandahålls via europeisk infrastruktur.. Detta säkerställer att både datahantering och AI‑behandling uppfyller kraven i GDPR och att dina uppgifter hanteras på ett tryggt och lagligt sätt.

8. Dina rättigheter

Du har rätt att begära information om vilka personuppgifter vi behandlar om dig, att få felaktiga uppgifter rättade, att begära radering eller begränsning av behandlingen samt att göra invändningar mot viss behandling. Du har också rätt att få ut dina uppgifter i ett maskinläsbart format (dataportabilitet) och att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter i strid med gällande regler.

För att utöva dina rättigheter eller ställa frågor, kontakta oss via support.

9. Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy. Om vi gör väsentliga ändringar informerar vi dig genom att publicera den uppdaterade policyn och ändra datumet ovan. Din fortsatta användning av Tjänsten efter uppdateringar innebär att du accepterar dessa ändringar.

10. Kontakt

Om du har frågor eller vill utöva dina rättigheter kan du kontakta supporten via support.