Dina rättigheter enligt GDPR
Senast uppdaterad: 2026-02-19
EU:s dataskyddsförordning (GDPR) ger dig ett antal rättigheter avseende de personuppgifter vi behandlar om dig. Här förklarar vi dessa rättigheter och hur du utövar dem.
Dina rättigheter
Rätt till tillgång (Art. 15)
Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och i så fall få tillgång till dem. Du kan när som helst exportera all din data via Inställningar → Dataskydd & GDPR → Exportera mina uppgifter.
Rätt till dataportabilitet (Art. 20)
Du har rätt att få ut dina uppgifter i ett strukturerat, maskinläsbart format. Exportfunktionen ger dig ett ZIP-arkiv med:
personal-data.json— konto, anställda och aktieägaruppgifter (dekrypterade)transactions.csv— komplett bokföring i kronologisk ordningfiles.json— metadata och nedladdningslänkar för alla uppladdade filer
Rätt till rättelse (Art. 16)
Du har rätt att korrigera felaktiga eller ofullständiga uppgifter. Alla uppgifter kan uppdateras direkt i Inställningar.
Rätt till radering (Art. 17)
Du har rätt att begära att dina personuppgifter raderas. Radering sker omedelbart och permanent via Inställningar → Dataskydd & GDPR → Radera konto. Det finns ingen ångerfrist — exportera din data innan du raderar.
Observera: Enligt Bokföringslagen (7 kap. 2 § BFL) är du som bokföringsskyldig skyldig att bevara räkenskapsinformation i minst 7 år. Radering av kontot befriar dig inte från denna skyldighet — se till att du har exporterat och sparat dina bokföringsdata på annat sätt.
Rätt till begränsning (Art. 18)
Du har rätt att begära att behandlingen av dina uppgifter begränsas i vissa situationer, t.ex. om du bestrider uppgifternas korrekthet. Kontakta oss via e-post om du vill begära detta.
Rätt att göra invändningar (Art. 21)
Du har rätt att invända mot behandling av dina uppgifter. Eftersom vi behandlar dina uppgifter med stöd av avtal (inte berättigat intresse) är denna rätt begränsad till situationer utanför den direkta tjänsten.
Hur vi skyddar din data
Kryptering
Känsliga uppgifter (anställdas namn, personnummer och aktieägares namn) krypteras med AES-256-GCM i applikationslagret — utöver krypteringen i vila i databasen. Krypteringsnyckeln lagras separerat från datan.
Åtkomstkontroll
Din data skyddas av Row-Level Security (RLS) i databasen. Ingen annan användare kan se eller komma åt dina uppgifter. Din e-postadress lagras i autentiseringssystemets icke-publika schema och exponeras aldrig via API:et.
Databehandlare
Vi använder Supabase som databehandlare. All data lagras inom EU. Vi har tecknat ett DPA (personuppgiftsbiträdesavtal) med Supabase i enlighet med GDPR art. 28. Mer information om Supabase säkerhet och efterlevnad: supabase.com/security.
Rättslig grund för behandlingen
Vi behandlar dina personuppgifter med stöd av avtal (GDPR art. 6.1 b) — behandlingen är nödvändig för att tillhandahålla den tjänst du har tecknat avtal om.
Utöva dina rättigheter
De flesta åtgärder kan du genomföra direkt i appen under Inställningar → Dataskydd & GDPR. För övriga förfrågningar:
- E-post: support@numra.se
- Vi besvarar förfrågningar inom 30 dagar
Klagomål
Om du anser att vi behandlar dina uppgifter på ett felaktigt sätt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY): imy.se
Se även vår Integritetspolicy för fullständig information om vilka uppgifter vi samlar in och hur de används.