Integritetspolicy
Senast uppdaterad: 2026-03-18
Personuppgiftsansvarig
Summo är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med användningen av tjänsten. Om du har frågor om hur vi hanterar dina uppgifter kan du kontakta oss via summo.se.
Vilka uppgifter vi samlar in
Vid registrering och användning av Summo samlar vi in följande personuppgifter:
- E-postadress
- Namn
- Företagsuppgifter (företagsnamn, organisationsnummer)
Dessa uppgifter behövs för att skapa ditt konto, identifiera dig i tjänsten och möjliggöra fakturering, bokföring och övriga funktioner.
Kakor (cookies)
Summo använder enbart nödvändiga kakor för att tjänsten ska fungera korrekt. Vi använder inga analys- eller marknadsföringskakor.
| Namn | Typ | Livslängd | Syfte |
|---|---|---|---|
auth_token | httpOnly | 10 minuter | Inloggningssession |
last_login_email | Vanlig | 1 år | Kommer ihåg din senaste e-postadress vid inloggning |
reset_email | httpOnly | 10 minuter | Lösenordsåterställning |
selected_company_id | httpOnly | 1 år | Valt bolag vid multi-tenant |
Lokal lagring (localStorage)
Följande data sparas lokalt i din webbläsare och skickas aldrig till våra servrar:
| Nyckel | Syfte |
|---|---|
summo-chat | AI-chatthistorik (bara i desktop-appen) |
summo-search-history | De 5 senaste sökningarna |
stdb_token | Databasanslutningstoken |
remembered_accounts | Sparade inloggningsadresser |
Sessionslagring (sessionStorage)
Tillfällig data som rensas automatiskt när du stänger webbläsarfliken:
| Nyckel | Syfte |
|---|---|
pending-receipt-files | Tillfällig filöverföring vid kvittoregistrering |
deadline-warning-shown | Förhindrar att bokföringsdeadline-varningen visas mer än en gång per session |
Dina rättigheter
Enligt GDPR (artikel 13 och 14) har du följande rättigheter:
- Rätt till åtkomst - du kan begära en kopia av de personuppgifter vi behandlar om dig.
- Rätt till rättelse - du kan begära att felaktiga uppgifter korrigeras.
- Rätt till radering - du kan begära att dina personuppgifter raderas.
- Rätt till begränsning - du kan begära att behandlingen av dina uppgifter begränsas.
- Rätt till dataportabilitet - du kan begära att få dina uppgifter i ett maskinläsbart format.
- Rätt till invändning - du kan invända mot behandlingen av dina personuppgifter.
För att utöva dina rättigheter, kontakta oss via summo.se.
Dataskydd
Vi vidtar följande tekniska åtgärder för att skydda dina uppgifter:
- Lösenord krypteras med bcrypt
- Autentiseringstokens signeras med JWT (HS256)
- Känsliga kakor är httpOnly och skickas enbart över HTTPS
- All kommunikation sker via HTTPS
- Säkerhetsheaders (Content-Security-Policy, X-Frame-Options, X-Content-Type-Options m.fl.) skyddar mot vanliga webbattacker
Kontakt
Har du frågor om denna integritetspolicy eller hur vi hanterar dina personuppgifter? Besök Summos startsida för kontaktinformation.