Integritetspolicy
Senast uppdaterad: 2026-05-05
Personuppgiftsansvarig
Summo är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med användningen av tjänsten. Om du har frågor om hur vi hanterar dina uppgifter kan du kontakta oss via summo.se.
Vilka uppgifter vi samlar in
Vid registrering och användning av Summo samlar vi in följande personuppgifter:
- E-postadress
- Namn
- Företagsuppgifter (företagsnamn, organisationsnummer)
Dessa uppgifter behövs för att skapa ditt konto, identifiera dig i tjänsten och möjliggöra fakturering, bokföring och övriga funktioner.
Tredjepartstjänster och databehandling
Summo använder följande tredjepartstjänster för att leverera funktionalitet. Nedan beskrivs vilken data som delas med respektive tjänst:
Enable Banking (Open Banking AIS)
Vi använder Enable Banking för att hämta bankkontodata via Open Banking (AIS). Data som behandlas inkluderar IBAN, transaktionshistorik och saldon. Uppgifterna synkroniseras via Enable Bankings API och lagras så länge tjänsten är aktiv för ditt konto. Enable Banking är baserat i Finland (EU).
AI/Claude (Anthropic)
Vi använder Anthropics AI-modell Claude för kvitto-OCR, kontraktsanalys och faktura-AI. Data som skickas inkluderar kvittobilder/PDF-filer och kontraktstext. Anthropic tränar inte sina modeller på användardata. Bearbetning sker i EU/US.
Cloudflare R2
Fillagring för kvitton, logotyper, bilagor, PDF-cache och WORM-arkiv. Data lagras enligt vår gallringspolicy. Daglig säkerhetskopiering sker via schemalagd CRON-process.
Svix
Webhook-leverans för händelsenotifieringar. Svix hanterar leveranslogik och retry-mekanismer för utgående notifikationer.
MongoDB Atlas och Voyage AI
Används för vår skattekunskapsbas (SKVRAG). Enbart anonymiserade frågor skickas - inga personuppgifter behandlas i denna tjänst. MongoDB Atlas är hostat inom EU. Voyage AI används för textinbäddningar.
Google Analytics, Google Tag Manager och Google Ads
På den publika webbplatsen använder vi Google Analytics för webbstatistik samt Google Tag Manager och Google Ads för att mäta och förbättra annonsering. Behandlingen sker endast efter ditt samtycke via cookie-bannern. Vi använder Google Consent Mode med nekad analys- och annonslagring som standard tills du gör ett val.
Uppgifter som kan behandlas är exempelvis sidvisningar, klick, teknisk webbläsarinformation, ungefärlig plats, hänvisande sida och kampanjinformation. Vi skickar inte innehållet i dina fakturor, kvitton, avtal eller andra inloggade dokument till Google Analytics eller Google Ads.
Kakor (cookies)
Summo använder nödvändiga kakor för att tjänsten ska fungera korrekt. Med ditt samtycke använder vi även analyskakor och marknadsföringskakor för statistik, kampanjmätning och annonsering.
| Namn | Typ | Livslängd | Syfte |
|---|---|---|---|
access_token | httpOnly | 15 minuter | Kortlivad inloggningssession |
refresh_token | httpOnly, sameSite=strict | 30 dagar | Långlivad token för sessionförnyelse |
last_login_email | Vanlig | 1 år | Kommer ihåg din senaste e-postadress vid inloggning |
reset_email | httpOnly | 10 minuter | Lösenordsåterställning |
selected_company_id | httpOnly | 1 år | Valt bolag vid multi-tenant |
summo-cookie-consent | localStorage | Tills du ändrar valet | Sparar dina samtyckesval för cookies |
_ga, _ga_* | Google Analytics | Upp till 2 år | Analys och webbstatistik efter samtycke |
_gcl_au och liknande Google Ads-cookies | Google Ads | Varierar beroende på tagg | Annonsmätning och marknadsföring efter samtycke |
Du kan ändra ditt samtycke när som helst:
Lokal lagring (localStorage)
Följande data sparas lokalt i din webbläsare och skickas aldrig till våra servrar:
| Nyckel | Syfte |
|---|---|
summo-chat | AI-chatthistorik (bara i desktop-appen) |
summo-search-history | De 5 senaste sökningarna |
stdb_token | Databasanslutningstoken |
remembered_accounts | Sparade inloggningsadresser |
Sessionslagring (sessionStorage)
Tillfällig data som rensas automatiskt när du stänger webbläsarfliken:
| Nyckel | Syfte |
|---|---|
pending-receipt-files | Tillfällig filöverföring vid kvittoregistrering |
deadline-warning-shown | Förhindrar att bokföringsdeadline-varningen visas mer än en gång per session |
Dina rättigheter
Enligt GDPR (artikel 13 och 14) har du följande rättigheter:
- Rätt till åtkomst - du kan begära en kopia av de personuppgifter vi behandlar om dig.
- Rätt till rättelse - du kan begära att felaktiga uppgifter korrigeras.
- Rätt till radering - du kan begära att dina personuppgifter raderas.
- Rätt till begränsning - du kan begära att behandlingen av dina uppgifter begränsas.
- Rätt till dataportabilitet - du kan begära att få dina uppgifter i ett maskinläsbart format.
- Rätt till invändning - du kan invända mot behandlingen av dina personuppgifter.
För att utöva dina rättigheter, kontakta oss via summo.se.
För analys- och marknadsföringscookies är den rättsliga grunden ditt samtycke. Du kan återkalla samtycket när som helst utan att det påverkar lagligheten av behandling som redan skett innan återkallelsen.
Dataskydd
Vi vidtar följande tekniska åtgärder för att skydda dina uppgifter:
- Lösenord krypteras med bcrypt
- Autentiseringstokens signeras med JWT (HS256)
- Känsliga kakor är httpOnly och skickas enbart över HTTPS
- All kommunikation sker via HTTPS
- Säkerhetsheaders (Content-Security-Policy, X-Frame-Options, X-Content-Type-Options m.fl.) skyddar mot vanliga webbattacker
Relaterade dokument
Kontakt
Har du frågor om denna integritetspolicy eller hur vi hanterar dina personuppgifter? Kontakta oss på hej@summo.se.