Tillbaka

Integritetspolicy

Senast uppdaterad: 2026-06-13 · Version v1

Obs: Detta är ett utkast och har inte granskats av jurist. Denna policy är avsedd som ett rimligt startdokument för en tidig produkt. Den ersätter inte formell juridisk rådgivning.

1. Vem vi är

Personuppgiftsansvarig för behandlingen av dina personuppgifter är Profilkollen. Kontakta oss på hej@profilkollen.se för alla frågor om dina uppgifter.

Profilkollen är en tjänst för automatiserad hantering av Google Business Profiles för svenska företag. Tjänsten drivs som ett tidigt pilotprojekt. Kontakta oss på hej@profilkollen.se för frågor om personuppgifter.

2. Vilka uppgifter samlar vi in

Publika affärsuppgifter (granskningsverktyget)

När du använder vår gratis Google-profil-analys hämtar vi offentlig information om det företag du anger: betyg, recensioner, öppettider och profilkomplettering, direkt från Googles publika API:er. Vi sparar dessa uppgifter i vår databas som underlag för analysen. Inga personuppgifter om dig som besökare samlas in.

Konto- och kontaktuppgifter (hanterade kunder)

Om du registrerar ett konto som hanterad kund samlar vi in din e-postadress, ditt namn och ditt företagsnamn.

Google Business Profile-data (OAuth-anslutna kunder)

När du ansluter din Google Business Profile via OAuth hämtar och speglar vi recensioner, svar, öppettider och profilinfo för att kunna ge dig AI-genererade förslag. Vi lagrar ett krypterat OAuth-token (refresh token) på våra servrar i EU. Det råa tokenet lagras aldrig i klartext.

Granskares namn och recensionstext

Recensioner som visas på din Google Business Profile, inklusive granskarens visningsnamn och text, speglas i vår databas för att möjliggöra AI-genererade svarsförslag. Dessa uppgifter är redan publika via Google.

3. Hur vi använder uppgifterna

  • Tillhandahålla granskningsverktyget och den hanterade profiltjänsten
  • Generera AI-formulerade svarsförslag i ditt varumärkes röst
  • Skicka förslag för godkännande via e-post innan någonting publiceras på din profil
  • Logga alla åtgärder i en revisionslogg (audit log)
  • Förbättra kvaliteten på AI-genererade svar (aggregerat, avidentifierat)
  • Fakturering och kundhantering

4. Rättslig grund

Avtal: Behandling av uppgifter som krävs för att tillhandahålla den tjänst du begärt (GDPR art. 6.1.b).

Berättigat intresse: Statistik, felsökning och förbättring av tjänsten (GDPR art. 6.1.f).

Samtycke (Google OAuth): Genom att ansluta din Google Business Profile via OAuth ger du oss uttryckligt samtycke att hämta och bearbeta din profildata. Du kan återkalla samtycket när som helst via din Google-kontoinställning eller genom att kontakta oss.

5. Lagring och säkerhet

All data lagras på servrar inom EU. Vi lagrar aldrig OAuth-token i klartext. De krypteras med libsodium (secretbox, XSalsa20-Poly1305) med en nyckel lagrad i serverns miljövariabel, aldrig i koden eller databasen.

Databasen exponeras aldrig direkt mot internet. Den körs som en lokal fil på servern utan nätverksport. Säkerhetskopior tas dagligen och lagras krypterat.

6. Delning med tredje part

Vi säljer aldrig dina uppgifter. Vi delar uppgifter med:

  • Anthropic (Claude): Recensionstext skickas till Claude (Anthropic) för att generera svarsförslag. Se Anthropics datapolicy.
  • Stripe: Betalningsuppgifter hanteras av Stripe. Vi lagrar inte kortnummer.
  • Resend: E-post för godkännanden och notifieringar skickas via Resend.

7. Dina rättigheter

Enligt GDPR har du rätt att begära tillgång, rättelse, radering och dataportabilitet. Du har också rätt att invända mot behandling och att inge klagomål till Integritetsskyddsmyndigheten (IMY).

Kontakta hej@profilkollen.se för att utöva dina rättigheter. Begäranden om radering hanteras manuellt och utförs inom 30 dagar.

8. Lagringstid

Uppgifter behålls så länge ett aktivt kundförhållande föreligger eller tills du begär radering. Revisionsloggen (audit log) behålls under hela kundförhållandet och upp till 12 månader därefter av säkerhetsskäl. Publika affärsuppgifter (från granskningsverktyget) behålls på obestämd tid som marknadsdata.

9. Cookies

Vi använder en sessionscookie för inloggad åtkomst till operatörs- och kundpanelen. Inga tracking-cookies eller tredjepartscookies används på nuvarande tjänst.

10. Ändringar i policyn

Vi meddelar aktiva kunder via e-post om väsentliga ändringar. Datum för senaste uppdatering visas längst upp på denna sida.

Frågor? hej@profilkollen.se

Ej juridiskt granskad · 2026-06-13