Integritetspolicy
Senast uppdaterad: 12 June 2026
1. Personuppgiftsansvarig
FastFaktura-tjänsten drivs av HIPPOCAMPE DIGITAL LTD, ett företag registrerat i England and Wales (nr 17143837), med registrerat kontor på 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom. Moms: Not VAT registered. Kontakt för personuppgifter: privacy@fastfaktura.io. No data protection officer (DPO) or EU representative has been appointed. For all privacy enquiries, please contact us at the address above.
2. Syfte
Denna policy beskriver hur FastFaktura samlar in, använder och skyddar personuppgifter vid tillhandahållande av sin CRM- och faktureringstjänst («Tjänsten»), i enlighet med dataskyddsförordningen (GDPR) och tillämplig dataskyddslagstiftning. Den gäller för kontoinnehavare och mottagare av fakturor och kommunikation som skickas via Tjänsten.
3. Insamlade data och konto
I samband med Tjänsten behandlar vi följande kategorier av data:
- Kontodata: e-postadress, företagsnamn, land, moms- eller organisationsnummer, språkinställningar.
- Kunddata: information du lagrar om dina egna kunder (namn, e-post, telefon, adress, anteckningar), för vilken du agerar som personuppgiftsansvarig och FastFaktura som personuppgiftsbiträde.
- Faktureringsdata: fakturainnehåll, belopp, betalningsstatus, historik för utskick och påminnelser.
- Tekniska data: anslutningsloggar, IP-adress, sessionsidentifierare, nödvändiga för Tjänstens säkerhet.
- Presence and visit data: when you browse the website, a session identifier is sent to our servers via a presence heartbeat (/api/presence/heartbeat), along with your IP address, user agent and approximate geolocation (country, city) derived from your IP. This data is used for security, fraud and abuse prevention (legitimate interest) and is not used for advertising.
4. Prenumeration och betalning via Stripe
Prenumerationsbetalningar och fakturainbetalningar behandlas av Stripe Payments Europe, Ltd., som betaltjänstleverantör. Kortuppgifter överförs direkt till Stripe och passerar aldrig genom våra servrar. Stripe behandlar dessa uppgifter i enlighet med sin egen integritetspolicy och PCI-DSS-standarder. Vi behåller endast tekniska transaktionsidentifierare och betalningsstatusar som behövs för att hantera din prenumeration och dina fakturor.
5. Ändamål och rättsliga grunder (GDPR / UK GDPR)
Vi behandlar personuppgifter för följande ändamål:
- Tillhandahållande av Tjänsten och kontohantering — fullgörande av avtal.
- Prenumerationsfakturering och indrivning — fullgörande av avtal och juridiska skyldigheter.
- Utskick av fakturor, påminnelser och inloggningskoder — fullgörande av avtal.
- Säkerhet, bedrägeri- och missbruksförebyggande — berättigat intresse.
- Efterlevnad av redovisnings- och skatteskyldigheter — rättslig skyldighet.
Data sparas under avtalsförhållandets varaktighet och arkiveras eller raderas därefter i enlighet med lagstadgade lagringsperioder (inklusive 10 år för redovisningshandlingar). Efter kontouppsägning raderas kontodata inom 30 dagar, om inte lagstadgad lagring gäller.
6. Avregistrering för e-post och SMS
Varje e-postmeddelande som skickas via Tjänsten innehåller en avregistreringslänk och varje SMS anger en avregistreringsprocedur. När en mottagare utövar denna rättighet läggs adressen eller numret till på en kanalspecifik blockeringslista och vidare utskick till den mottagaren blockeras automatiskt. Denna lista behålls så länge det är nödvändigt för att respektera mottagarens val.
7. Dina rättigheter och ansvar
Enligt GDPR har du rätt till tillgång, rättelse, radering, begränsning, invändning och dataportabilitet avseende dina personuppgifter, samt rätt att fastställa instruktioner om deras öde efter din död. Du kan utöva dessa rättigheter via Kontakt-sidan; vi svarar inom en månad. Du har också rätt att lämna in klagomål till ICO (ico.org.uk) i Storbritannien eller CNIL (cnil.fr) i EU. Vi implementerar lämpliga tekniska och organisatoriska åtgärder (kryptering under överföring, åtkomstkontroll, loggning) för att skydda data mot förlust, ändring eller obehörig åtkomst. Våra personuppgiftsbiträden (hosting, e-post- och SMS-leverans, betalning) är belägna i EU eller tillhandahåller lämpliga skyddsåtgärder enligt GDPR kapitel V.
8. Sub-processors and hosting
We use the following sub-processors to provide the Service. The list may be updated; material changes will be notified to account holders.
| Sub-processor | Purpose | Location | Safeguards |
|---|---|---|---|
| Vultr Holdings LLC | Cloud hosting and infrastructure | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Stripe Payments Europe, Ltd. | Subscription billing and invoice payment collection | Dublin, Ireland (EU) | Processing within the European Economic Area |
| Resend, Inc. | Transactional email delivery | United States | Standard Contractual Clauses (SCCs) and provider commitments |
| Sinch AB | SMS delivery (primary provider) | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Infobip Ltd. | SMS delivery (fallback provider) | United Kingdom / EU | Processing within the European Economic Area |
| ip-api.com (IP geolocation) | IP geolocation for visit analytics and security | United States | Legitimate interest; limited data (IP address only) |
The Service is hosted on dedicated infrastructure operated by Vultr Holdings LLC in Stockholm, Sweden (European Union). Application data is stored in PostgreSQL on the same infrastructure.
8. Uppsägning och dataradering
Om du säger upp din prenumeration har du 30 dagar på dig att exportera dina data (kunder, fakturor, historik). Efter denna period raderas data från våra produktionssystem och därefter från säkerhetskopior enligt deras rotationscykel, med undantag för data vars lagring krävs enligt lag.
9. Tillämplig lag och kontakt
Denna policy regleras av engelsk lag, utan att det påverkar obligatoriska rättigheter för EU-medborgare enligt GDPR. För frågor om dataskydd, kontakta privacy@fastfaktura.io eller Kontakt-sidan. Vi kan uppdatera denna policy; vid väsentliga ändringar kommer kontoinnehavare att meddelas via e-post innan ändringarna träder i kraft.