Integritetspolicy

Personuppgiftsansvarig

AccoZen AB, org.nr 559544-8159, är personuppgiftsansvarig för behandlingen av dina personuppgifter när du använder vår bokföringstjänst ("Tjänsten"). Vi värnar om din integritet och behandlar alltid dina uppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.

1. Vilka personuppgifter vi behandlar

Vi samlar in och behandlar följande kategorier av personuppgifter:

Kontouppgifter

• Namn och e-postadress
• Lösenord (krypterat)
• Telefonnummer (valfritt)

Företagsuppgifter

• Företagsnamn och organisationsnummer
• Adress och kontaktuppgifter
• Bankkontouppgifter för integration

Bokföringsdata

• Fakturor, kvitton och andra verifikat
• Banktransaktioner (importerade CSV-filer)
• Kund- och leverantörsuppgifter
• Bokföringsposter och verifikationer

Tekniska uppgifter

• IP-adress och enhetsuppgifter
• Webbläsartyp och inställningar
• Användningsloggar och aktivitetsdata
• Inloggningshistorik

2. Hur vi samlar in uppgifter

Vi samlar in personuppgifter på följande sätt:

• Direkt från dig: När du registrerar ett konto, uppdaterar dina uppgifter eller kontaktar vår support
• Genom uppladdade dokument: Fakturor, kvitton och andra verifikat som du laddar upp till Tjänsten
• Via import: Banktransaktioner som du importerar via CSV-filer
• Automatiskt: Tekniska uppgifter som samlas in när du använder Tjänsten

3. Varför vi behandlar uppgifter

Vi behandlar dina personuppgifter för följande ändamål och med följande rättsliga grunder enligt GDPR:

4. AI-funktioner och databehandling

AccoZen använder AI-teknik för att automatisera och förenkla bokföringsprocesser. Detta inkluderar:

• Automatisk tolkning av fakturor och kvitton (OCR och dokumenttolkning)
• Smart kontering baserat på historik och mönster
• Automatisk kategorisering av utgifter

AI-leverantörer: Vi använder OpenAI, Google Cloud och Alibaba Cloud som underleverantörer för dokumenttolkning. Dessa agerar som personuppgiftsbiträden och behandlar data enligt våra instruktioner och strikta säkerhetskrav.

Opt-out: Du kan välja att inte använda AI-funktionerna genom att manuellt mata in och kontera dina verifikat. Kontakta vår support om du önskar stänga av AI-funktioner för ditt konto.

5. Tredjepartsleverantörer

Vi delar personuppgifter med följande kategorier av tredjeparter som behandlar uppgifter på vårt uppdrag (personuppgiftsbiträden):

*För överföring till USA och andra länder utanför EU/EES säkerställer vi lämpliga skyddsåtgärder enligt GDPR, inklusive standardavtalsklausuler (SCC) och EU-U.S. Data Privacy Framework där tillämpligt.

6. Lagringstid

Vi lagrar dina personuppgifter enligt följande principer:

• Kontodata: Så länge ditt konto är aktivt och prenumerationen pågår
• Bokföringsdata: Raderas omedelbart vid begäran om kontoborttagning
• Faktureringshistorik: 7 år efter avslutat räkenskapsår enligt bokföringslagen
• Supportärenden: Upp till 2 år efter ärendets avslut
• Tekniska loggar: Upp till 12 månader

Viktigt: Innan du avslutar ditt konto rekommenderar vi att du exporterar din bokföringsdata i SIE-format. Enligt svensk bokföringslag (1999:1078) måste räkenskapsinformation sparas i minst 7 år – detta är ditt ansvar som företagare.

7. Dina rättigheter

Enligt GDPR har du följande rättigheter avseende dina personuppgifter:

• Rätt till tillgång: Du kan begära information om vilka personuppgifter vi behandlar om dig
• Rätt till rättelse: Du kan begära att felaktiga uppgifter korrigeras
• Rätt till radering: Du kan begära att dina uppgifter raderas ("rätten att bli glömd")
• Rätt till dataportabilitet: Du kan begära att få ut dina uppgifter i ett maskinläsbart format (t.ex. SIE-export)
• Rätt till begränsning: Du kan begära att behandlingen av dina uppgifter begränsas
• Rätt att invända: Du kan invända mot behandling som grundas på berättigat intresse
• Rätt att återkalla samtycke: Om behandlingen grundas på samtycke kan du när som helst återkalla det

För att utöva dina rättigheter, kontakta oss på support@accozen.se.

Klagomål: Om du är missnöjd med hur vi behandlar dina personuppgifter har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY): www.imy.se

8. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller förstöring:

• Kryptering: All data krypteras vid överföring (TLS/HTTPS) och vid lagring (AES-256)
• EU-lagring: All primärdata lagras på AWS-servrar i Stockholm-regionen
• Åtkomstkontroll: Strikt behörighetsstyrning och tvåfaktorsautentisering för administration
• Säkerhetskopiering: Regelbunden automatisk backup av alla data
• Övervakning: Kontinuerlig övervakning av säkerhetsincidenter

9. Cookies

Vi använder cookies och liknande tekniker för att förbättra din upplevelse av Tjänsten:

• Nödvändiga cookies: Krävs för att Tjänsten ska fungera (t.ex. sessionshantering, inloggning)
• Funktionscookies: Sparar dina preferenser och inställningar
• Analyscookies: Hjälper oss förstå hur Tjänsten används för att kunna förbättra den

Du kan hantera cookies via din webbläsares inställningar. Observera att blockering av nödvändiga cookies kan påverka Tjänstens funktionalitet.

10. Ändringar av integritetspolicyn

Vi kan komma att uppdatera denna integritetspolicy vid behov. Vid väsentliga ändringar meddelar vi dig minst 30 dagar i förväg via e-post eller genom ett meddelande i Tjänsten.

Datumet för senaste uppdatering anges överst på denna sida. Vi rekommenderar att du regelbundet granskar denna policy för att hålla dig informerad om hur vi skyddar din information.