Integritetspolicy

Rootit AB, org.nr 559021-1792
Källvägen 7, 186 31 Vallentuna
E-post: privacy@rootit.se

För att tillhandahålla Quick Economy behandlar vi följande kategorier av personuppgifter:

• Kontouppgifter: e-postadress, namn, eventuellt telefonnummer och roll i organisationen.
• Inloggning och säkerhet: autentiseringssessioner, lösenordshashar, datum för inloggning.
• Affärsdokument: kvitton, fakturor, kontoutdrag, SIE-filer och annan bokföringsdata som du eller din organisation laddar upp.
• Kvitto- och fakturafoton: bilder du tar med kameran eller väljer från fotobiblioteket i iOS-appen för att digitalisera kvitton.
• Teknisk information: IP-adress, enhetstyp och loggar för felsökning och säkerhetsövervakning.

Vi behandlar uppgifterna för följande ändamål:

• Tillhandahålla tjänsten — kontohantering, bokföring, dokumenthantering och fakturering. Rättslig grund: avtal (art. 6.1.b GDPR).
• Bokföringsskyldighet — bevara verifikationer, fakturor och underlag enligt bokföringslagen (1999:1078). Rättslig grund: rättslig förpliktelse (art. 6.1.c GDPR).
• Säkerhet och felsökning — logga säkerhetshändelser och systemfel. Rättslig grund: berättigat intresse (art. 6.1.f GDPR).

Vi använder inte dina uppgifter för marknadsföring mot tredje part, profilering eller spårning över appar/webbplatser.

Vi anlitar följande tredjepartsleverantörer för att leverera tjänsten. Samtliga är bundna av personuppgiftsbiträdesavtal och behandlar uppgifter på vårt uppdrag:

• Microsoft Azure — hosting, databas, lagring av dokument, e-post-/SMS-utskick (Communication Services) och automatisk dokumenttolkning (Document Intelligence). Behandling sker inom EU.
• OpenAI — AI-baserad analys och kontering av kvitton och fakturor. Data skickas via OpenAI:s företagsgränssnitt med no-training-on-data-villkor.
• Postmark — inkommande mejl till dokumentinkorgen.
• Apple — iOS-appen distribueras via App Store och kan använda Apples plattform för push-notiser och autentisering.

Om en leverantör behöver överföra uppgifter utanför EU/EES sker det med stöd av EU-kommissionens standardavtalsklausuler eller annan giltig överföringsmekanism.

• Bokföringsmaterial sparas i minst 7 år enligt bokföringslagen.
• Kontouppgifter sparas så länge ditt konto är aktivt och tas bort eller anonymiseras inom rimlig tid efter avslutat avtal.
• Säkerhets- och systemloggar sparas typiskt i 90 dagar.

Enligt GDPR har du rätt att:

• begära information om vilka uppgifter vi har om dig
• få felaktiga uppgifter rättade
• begära radering (om uppgifterna inte måste sparas enligt bokföringslagen eller annan lag)
• begränsa behandlingen eller invända mot den
• få ut dina uppgifter i ett portabelt format
• klaga till Integritetsskyddsmyndigheten (IMY)

Kontakta oss på privacy@rootit.se för att utöva dina rättigheter.

All trafik krypteras via TLS. Uppgifter lagras med kryptering i vila i Microsoft Azure inom EU. Åtkomst skyddas av flerfaktor- och rollbaserad behörighetsstyrning. Lösenord hashas med moderna algoritmer och lagras aldrig i klartext.

Appen samlar in följande uppgifter, i enlighet med Apples App Privacy-deklaration och bifogad PrivacyInfo.xcprivacy:

• E-postadress — för inloggning och kontohantering.
• Foton — endast bilder du själv väljer eller fångar med kameran för att digitalisera kvitton. Inga andra foton läses ut från enheten.

Appen spårar inte dig över andra appar eller webbplatser och visar därför inte Apples spårningsdialog (App Tracking Transparency).

Webbtjänsten använder enbart nödvändiga cookies för att hålla dig inloggad och skydda mot CSRF-angrepp. Vi använder inga spårnings- eller marknadsföringscookies.

Vi kan uppdatera den här policyn när tjänsten utvecklas eller lagstiftningen ändras. Vid större förändringar informerar vi dig via e-post eller direkt i tjänsten.

Frågor om personuppgiftsbehandling skickas till privacy@rootit.se.