TryggSignering logotypStarta signering

Datapolicy

Så behandlar TryggSignering personuppgifter när du använder vår tjänst för digital signering med BankID.

Denna text är framtagen för tjänsten men bör juridiskt granskas innan publik lansering.

1. Personuppgiftsansvarig

ID-Bevakarna Sverige AB ("TryggSignering") är personuppgiftsansvarig för behandlingen av personuppgifter inom tjänsten. Kontakt: support@tryggsignering.se

2. Vilka uppgifter behandlas

  • Namn, e-postadress och telefonnummer
  • Personnummer eller annan identifikationsuppgift för BankID-signering, när det behövs
  • Betalningsinformation via Stripe
  • Dokument/PDF som laddas upp
  • Signeringsstatus och händelser
  • IP-adress, loggar och tekniska uppgifter
  • Innehåll i supportmeddelanden

3. Ändamål

  • Skapa och hantera signeringsärenden
  • Genomföra betalning
  • Skicka signeringsinbjudan
  • Hämta och leverera signerad PDF
  • Kundsupport
  • Säkerhet och felsökning
  • Bokföring och andra rättsliga skyldigheter

4. Rättslig grund

  • Fullgörande av avtal – för att tillhandahålla tjänsten
  • Rättslig förpliktelse – exempelvis bokföringskrav
  • Berättigat intresse – säkerhet, felsökning och support
  • Samtycke – där det används, exempelvis frivilliga funktioner

5. Särskilt om personnummer

Personnummer behandlas när det behövs för BankID-signering och identifiering. Personnummer visas inte publikt, loggas inte i klartext och behandlas med särskild försiktighet.

6. Underbiträden och mottagare

  • Stripe – betalning
  • Oneflow – e-signering
  • Resend – e-postutskick
  • Lovable/Supabase – drift, databas och filhantering

7. Lagringstid

  • Order- och betalningsuppgifter sparas enligt bokföringskrav.
  • Dokument och signerade PDF:er sparas så länge det behövs för tjänsten och support, eller enligt vald retention.
  • Supportärenden sparas under en rimlig support- och rättslig period.

8. Dina rättigheter

Du har rätt till tillgång, rättelse, radering, begränsning, invändning och dataportabilitet avseende dina personuppgifter. Du kan också lämna klagomål till Integritetsskyddsmyndigheten (IMY).

9. Säkerhet

  • Privat lagring av dokument – inga publika PDF-buckets.
  • Tidsbegränsade nedladdningslänkar för signerade PDF:er.
  • Behörighetsstyrning och separata API-nycklar.
  • Loggning av känsliga åtgärder via audit logs.

10. Överföring utanför EU/EES

Vissa underleverantörer kan behandla data utanför EU/EES eller använda internationell infrastruktur. Där det krävs ska lämpliga skyddsåtgärder enligt GDPR användas. Exakta regioner och dataöverföringsavtal ska verifieras innan publik lansering.

11. Kontakt

support@tryggsignering.se