NumraTillbaka till startsidan

Integritetspolicy

Senast uppdaterad: 2026-02-19

Numra värnar om din integritet. Den här policyn beskriver vilka personuppgifter vi samlar in, varför vi gör det och hur vi skyddar dem.

1. Personuppgiftsansvarig

Personuppgiftsansvarig är:

Bjole AB
E-post: support@numra.se

Bjole AB är ansvarig för behandlingen av de uppgifter du lämnar när du använder tjänsten Numra.

2. Vilka uppgifter vi samlar in

Kontouppgifter

  • E-postadress — används för inloggning och kommunikation om tjänsten.
  • Företagsnamn och organisationsnummer — för att identifiera ditt företag i bokföringen.
  • Stiftelsedatum och firmatecknare — för årsredovisning och dokumentgenerering.

Känsliga uppgifter (krypterade)

Följande uppgifter krypteras med AES-256-GCM i applikationslagret innan de lagras i databasen. De kan inte läsas utan krypteringsnyckeln:

  • Aktieägares namn
  • Anställdas namn
  • Anställdas personnummer

Bokföringsdata

  • Verifikationer och journalposter
  • Uppladdade filer (kvitton, kontoutdrag, dokument)
  • Löneunderlag

3. Rättslig grund

Vi behandlar dina personuppgifter med stöd av avtal (GDPR art. 6.1 b) — behandlingen är nödvändig för att vi ska kunna tillhandahålla tjänsten som du har tecknat.

4. Hur vi använder dina uppgifter

  • Tillhandahålla och förbättra tjänsten
  • Generera bokföringsunderlag och rapporter
  • Skicka inloggningskoder och kontorelaterade meddelanden
  • Uppfylla rättsliga skyldigheter

Vi säljer aldrig dina uppgifter till tredje part och använder dem inte för marknadsföring.

5. Personuppgiftsbiträden

Vi anlitar följande personuppgiftsbiträden. Alla behandlar data i enlighet med GDPR art. 28 och vi har tecknat personuppgiftsbiträdesavtal (DPA) med respektive leverantör:

  • Supabase — databas, fillagring och autentisering (inklusive utskick av inloggningskoder via e-post). All data lagras inom EU. Mer information: supabase.com/security.
  • Vercel — hosting av webbapplikationen och besöksanalys via Umami. Umami samlar inte in IP-adresser eller personuppgifter och använder inga cookies. Mer information: vercel.com/legal/privacy-policy.

Inga andra tredjeparter har tillgång till dina personuppgifter.

6. Lagring och säkerhet

  • All kommunikation sker krypterat via HTTPS.
  • Känsliga fält krypteras på applikationsnivå (AES-256-GCM) utöver kryptering i vila.
  • Åtkomst till din data styrs av Row-Level Security (RLS) — ingen annan användare kan se dina uppgifter.
  • OCR-text från uppladdade filer raderas permanent när filen kopplas till en verifikation.

7. Lagringstid

Vi lagrar dina uppgifter så länge ditt konto är aktivt. Vid radering av konto tas all data bort permanent. Observera att du som användare är skyldig att bevara räkenskapsinformation i minst 7 år enligt Bokföringslagen — se till att exportera din data innan du raderar kontot.

8. Dina rättigheter

Du har rätt till tillgång, rättelse, radering, dataportabilitet och invändning. Se sidan Dina rättigheter (GDPR) för fullständig information och hur du utövar dem.

9. Personuppgiftsincidenter

Om vi upptäcker en säkerhetsincident som kan innebära risk för dina rättigheter och friheter kommer vi att:

  • Anmäla incidenten till Integritetsskyddsmyndigheten (IMY) inom 72 timmar från att vi fick kännedom om den, i enlighet med GDPR art. 33.
  • Informera berörda användare utan onödigt dröjsmål om incidenten sannolikt innebär hög risk, i enlighet med GDPR art. 34.
  • Dokumentera incidenten, dess konsekvenser och vidtagna åtgärder.

Om du misstänker en säkerhetsincident, kontakta oss omedelbart på support@numra.se.

10. Kontakt

Frågor om hur vi hanterar dina personuppgifter skickas till support@numra.se.

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) imy.se.