Integritetspolicy

Hur vi hanterar och skyddar dina personuppgifter.

Senast uppdaterad: 2026-04-06

1. Introduktion

Duvero Group AB, org.nr 559571-5045 ("Duvero", "vi", "oss"), värnar om din personliga integritet. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar dina personuppgifter när du besöker vår webbplats www.duvero.se, använder våra tjänster, våra programvaruprodukter (däribland Plint PDF-Merger) eller på annat sätt interagerar med oss.

2. Personuppgiftsansvarig

Duvero Group AB är personuppgiftsansvarig för behandlingen av dina personuppgifter. Du kan kontakta oss på:

  • Företag: Duvero Group AB
  • Organisationsnummer: 559571-5045
  • E-post: info@duvero.se
  • Adress: Trollhättan, Sverige

3. Vilka uppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

3.1 Kontaktuppgifter via webbplatsen

  • Kontaktformulär: Namn, e-postadress, telefonnummer, meddelande
  • Community-registrering: Företagsnamn, yrkesroll

3.2 CRM och kundregister

I samband med vår affärsverksamhet lagrar vi uppgifter om kunder, prospekts och kontaktpersoner i vårt interna kundhanteringssystem:

  • Namn och e-postadress
  • Telefonnummer
  • Företagsnamn och yrkesroll
  • Korrespondens och ärendehistorik
  • Noteringar kopplade till affärsrelationen

3.3 Kontouppgifter — Plint PDF-Merger

Vid registrering och användning av vår programvara Plint PDF-Merger samlar vi in:

  • Namn, e-postadress och företagsnamn
  • Lösenord (lagras krypterat via Supabase Auth)
  • Telefonnummer och stad (frivilligt)
  • Licensnyckel, licenstyp och antal aktiva installationer
  • Maskin-ID (anonymiserat UUID) för licensverifiering

En fullständig integritetspolicy specifik för Plint PDF-Merger finns på denna sida.

3.4 Betalningsuppgifter

Vid köp av prenumerationer hanteras betalningen av Stripe, Inc. Vi lagrar inte dina kortuppgifter. Vi tar emot en begränsad referens från Stripe (de fyra sista siffrorna i kortnumret, korttyp och utgångsdatum) för att visa din betalningshistorik.

3.5 Teknisk data och anonym statistik

  • Webbplatsen: IP-adress (anonymiseras), webbläsartyp, besökstid — via cookies och analysverktyg
  • Plint PDF-Merger: Anonym, aggregerad användningsstatistik (programversion, händelsetyp, antal filer). Statistiken innehåller ingen personidentifierande information.

4. Hur vi använder dina uppgifter

Vi behandlar dina personuppgifter för att:

  • Besvara förfrågningar via kontaktformuläret
  • Hantera kundrelationer, offerter och projekt
  • Tillhandahålla, aktivera och verifiera programvarulicenser
  • Hantera prenumerationsbetalningar via Stripe
  • Skicka nyhetsbrev (om du gett samtycke)
  • Förbättra vår webbplats och våra produkter genom anonym statistik
  • Skicka viktiga meddelanden om licenser, prisändringar eller villkorsändringar
  • Följa rättsliga skyldigheter (bokföring, skatt)

5. Rättslig grund

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder enligt GDPR (EU) 2016/679:

  • Fullgörande av avtal (art. 6.1 b) — för att tillhandahålla tjänster och programvara, hantera ditt konto och genomföra betalningar.
  • Berättigat intresse (art. 6.1 f) — för CRM och kundhantering, anonym webbplatsanalys, produktförbättring och förebyggande av missbruk.
  • Samtycke (art. 6.1 a) — för analyscookies (Google Analytics) och valfri marknadsföringskommunikation.
  • Rättslig förpliktelse (art. 6.1 c) — för att uppfylla bokförings- och skattelagstiftning.

6. Lagring och lagringstid

Vi lagrar dina personuppgifter enligt följande tidsramar:

  • Kontaktformulär och supportärenden: 1 år efter att ärendet avslutats.
  • CRM och kundregister: Under den aktiva affärsrelationen samt 3 år därefter.
  • Kontouppgifter (Plint): Så länge du har ett aktivt konto. Vid kontoborttagning raderas uppgifter inom 30 dagar.
  • Betalningshistorik och fakturor: 7 år i enlighet med svensk bokföringslagstiftning.
  • Anonym statistik: Ingen tidsbegränsning eftersom den inte innehåller personuppgifter.
  • Analyscookies: Enligt Googles standardperioder (upp till 14 månader).

7. Parter vi delar information med

Vi säljer aldrig dina personuppgifter. Vi delar information enbart med följande tjänsteleverantörer, i den utsträckning det är nödvändigt:

  • Supabase, Inc. — Databasplattform för autentisering, kundregister och licenshantering. Personuppgifter lagras på servrar inom EU (AWS eu-central-1, Frankfurt). Supabase är vår primära databehandlare för personuppgifter. Supabase integritetspolicy.
  • Stripe, Inc. — Betalningsprocessor för prenumerationer. Stripe är PCI DSS Level 1-certifierad. Vi har aldrig tillgång till fullständiga kortnummer. Stripes integritetspolicy.
  • Vercel, Inc. — Hosting av webbplatsen duvero.se. Vercels integritetspolicy.
  • Google LLC — Analyscookies via Google Analytics 4 (efter ditt samtycke). Data överförs till USA under Googles standardavtalsklausuler (SCC). Googles integritetspolicy.
  • Myndigheter — Om vi är skyldiga enligt lag att lämna ut uppgifter, t.ex. vid domstolsbeslut eller skatteredovisning.

8. Överföring av uppgifter

Dina kontouppgifter, kundregister och licensinformation lagras på servrar inom EU (Supabase, AWS Frankfurt). Betalningsuppgifter behandlas av Stripe, som kan överföra data till USA under EU:s standardavtalsklausuler (SCC). All kommunikation sker via krypterade anslutningar (TLS/HTTPS).

9. Cookies

Vår webbplats använder cookies för att säkerställa grundläggande funktionalitet och för att samla in anonymiserad besöksstatistik.

9.1 Nödvändiga cookies

Dessa cookies krävs för att webbplatsen ska fungera korrekt och kan inte stängas av. De lagrar inga personuppgifter.

9.2 Analyscookies (Google Analytics)

Vi använder Google Analytics 4 för att förstå hur besökare interagerar med webbplatsen. Analyscookies laddas först efter ditt samtycke via vår cookie-banner. Google Analytics samlar in:

  • Sidvisningar och navigeringsmönster
  • Ungefärlig geografisk plats (land/stad baserat på IP)
  • Enhetstyp, webbläsare och operativsystem
  • Besökskälla (hur du hittade till sidan)

IP-adresser anonymiseras automatiskt av Google. Data överförs till Google LLC i USA under Googles standardavtalsklausuler (SCC). Mer information finns i Googles integritetspolicy.

9.3 Hantera dina cookie-inställningar

Du kan när som helst ändra dina cookie-inställningar genom att klicka på "Cookies" i sidfoten. Du kan också radera cookies via din webbläsares inställningar.

10. Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:

  • All dataöverföring sker via TLS/HTTPS
  • Lösenord lagras med saltad hashning (bcrypt) via Supabase Auth
  • Kortuppgifter hanteras uteslutande av Stripe (PCI DSS Level 1)
  • Åtkomstkontroll med tjänstebehov och Supabase Row-Level Security (RLS)
  • Känsliga uppgifter krypteras innan de lagras i databasen (encryption at rest) så att varken vi på Duvero Group AB eller vår databasoperatör kan avläsa t.ex. prisuppgifter eller annan affärskritisk data i klartext
  • Vid personuppgiftsincidenter följer vi GDPR:s rapporteringskrav

11. Dina rättigheter

Enligt GDPR har du rätt att:

  • Få tillgång till dina personuppgifter
  • Begära rättelse av felaktiga uppgifter
  • Begära radering av dina uppgifter ("rätten att bli glömd")
  • Begära begränsning av behandling
  • Invända mot behandling som grundas på berättigat intresse
  • Begära dataportabilitet
  • Återkalla samtycke när som helst
  • Lämna klagomål till Integritetsskyddsmyndigheten (IMY)

Kontakta oss på info@duvero.se för att utöva dina rättigheter. Vi besvarar din förfrågan inom 30 dagar.