Juridiskt
Integritetspolicy
Senast uppdaterad: 6 maj 2026
1. Personuppgiftsansvarig
Pacta ansvarar för behandlingen av dina personuppgifter. Kontakta oss via hej@pacta.nu om du har frågor.
2. Vilka uppgifter vi samlar in
- E-postadress — vid registrering och inloggning via magic link
- Beställningshistorik — vilken mall, servicenivå, belopp, datum och status
- Wizard-svar — de uppgifter du anger för att generera ditt dokument (kan innehålla namn, personnummer, adress)
- Betalningsuppgifter — hanteras av Stripe; vi lagrar inte kortnummer eller annan betalningsinformation
Vad vi INTE samlar in
Vi tillämpar dataminimering — vi ber dig aldrig om följande, även när det skulle kunna förenkla en mall:
- Bankuppgifter (clearing- och kontonummer) — t.ex. för återbetalning av deposition lämnas dessa direkt mellan parterna utanför Pacta
- Kortnummer eller bank-id-data — hanteras av Stripe och passerar aldrig våra servrar
- Hälsouppgifter, religiös tillhörighet eller annan känslig data enligt art. 9 GDPR — inga av våra mallar kräver detta
- Cookies för spårning eller marknadsföring — vi använder enbart en sessions-cookie för inloggning
3. Rättslig grund
| Uppgift | Rättslig grund |
|---|---|
| E-postadress, beställningar | Fullgörande av avtal (art. 6.1b GDPR) |
| Wizard-svar | Fullgörande av avtal (nödvändigt för att generera dokumentet) |
| Bokföringsdata (beställningar, belopp) | Rättslig förpliktelse (art. 6.1c GDPR, bokföringslagen — 7 år) |
4. Tredjeparter
Följande tredjeparter kan ta emot dina uppgifter:
| Tjänst | Syfte | Plats |
|---|---|---|
| Stripe | Betalningshantering | EU/EES |
| Anthropic (Claude API) | AI-generering av dokument | USA (lämpliga skyddsåtgärder) |
| Resend | Transaktionell e-post | USA (lämpliga skyddsåtgärder) |
| Supabase | Databashosting | EU |
| Vercel | Webbhosting | Global edge, serverless EU-west |
| Vercel Analytics | Anonym besöksstatistik (cookieless, ingen personidentifiering) | EU/EES |
Vi säljer aldrig dina uppgifter till tredje part.
5. Lagringstid
- Kontodata (e-post): Så länge ditt konto finns. Raderas vid kontoborttagning.
- Beställningar: 7 år efter köp (bokföringslagen).
- Wizard-svar: Raderas vid kontoborttagning.
6. Dina rättigheter
Enligt GDPR har du rätt att:
- Få tillgång till dina personuppgifter (art. 15)
- Rätta felaktiga uppgifter (art. 16)
- Radera dina uppgifter (art. 17) — tillgängligt via Inställningar i ditt konto
- Exportera dina uppgifter i maskinläsbart format (art. 20) — tillgängligt via Inställningar i ditt konto
- Klaga till Integritetsskyddsmyndigheten (IMY), imy.se
Kontakta oss via e-post för att utöva dina rättigheter.
7. Cookies
Tjänsten använder enbart en tekniskt nödvändig sessionsbaserad autentiseringscookie (Supabase auth). Vi använder inga tredjepartscookies och ingen personidentifierbar spårning. För anonym besöksstatistik använder vi Vercel Analytics, som är cookieless och inte samlar in IP-adresser i klartext eller skapar profiler av enskilda besökare. Samtycke krävs inte för tekniskt nödvändiga cookies eller för anonyma, aggregerade besöksmått (ePrivacy-direktivet artikel 5.3).
8. Ändringar
Vi kan uppdatera denna policy. Den gällande versionen finns alltid publicerad på denna sida. Vid väsentliga ändringar informerar vi via e-post.