{"id":1357,"date":"2025-06-16T15:07:15","date_gmt":"2025-06-16T15:07:15","guid":{"rendered":"https:\/\/aourly.com\/privacy-policy\/"},"modified":"2026-03-22T19:29:09","modified_gmt":"2026-03-22T19:29:09","slug":"privacy-policy","status":"publish","type":"page","link":"https:\/\/aourly.com\/en\/privacy-policy\/","title":{"rendered":"Privacy Policy"},"content":{"rendered":"\n<h1 class=\"wp-block-heading\">INTEGRITETSPOLICY<\/h1>\n\n\n\n<p><strong>Aourly AB<\/strong>&nbsp;| Senast uppdaterad: 2026-03-17<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">1. Personuppgiftsansvarig<\/h3>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Personuppgiftsansvarig<\/strong><\/td><td>Aourly AB<\/td><\/tr><tr><td><strong>Organisationsnummer<\/strong><\/td><td>559515-8774<\/td><\/tr><tr><td><strong>Adress<\/strong><\/td><td>Frejgatan 4 bv, 114 20 Stockholm<\/td><\/tr><tr><td><strong>Dataskyddsombud (DPO)<\/strong><\/td><td>Tommie Lagerroos, CTO<\/td><\/tr><tr><td><strong>Kontakt DPO<\/strong><\/td><td><a href=\"mailto:support@aourly.com\">support@aourly.com<\/a><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Aourly AB (&#8220;Aourly&#8221;, &#8220;vi&#8221;, &#8220;oss&#8221;) driver plattformen Aourly f\u00f6r tidsrapportering, utl\u00e4ggshantering, fakturering och ekonomisk administration riktad till konsulter och konsultbolag. Denna integritetspolicy beskriver hur vi samlar in, anv\u00e4nder, lagrar och skyddar dina personuppgifter i enlighet med EU:s dataskyddsf\u00f6rordning (GDPR, f\u00f6rordning 2016\/679) och kompletterande svensk lagstiftning, inklusive Dataskyddslagen (2018:218).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. Roller: Personuppgiftsansvarig och Personuppgiftsbitr\u00e4de<\/h3>\n\n\n\n<p>Ansvaret f\u00f6r dina personuppgifter varierar beroende p\u00e5 din relation till Aourly:<\/p>\n\n\n\n<p><strong>Aourly som Personuppgiftsansvarig (PA):<\/strong>&nbsp;Vi \u00e4r personuppgiftsansvariga n\u00e4r vi best\u00e4mmer syftet med behandlingen. Detta g\u00e4ller exempelvis:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>N\u00e4r du registrerar dig som Solo-konsult och anv\u00e4nder Aourly f\u00f6r din egen verksamhet.<\/li>\n\n\n\n<li>N\u00e4r vi behandlar dina uppgifter f\u00f6r fakturering, betalning, kundservice eller marknadsf\u00f6ring av v\u00e5ra tj\u00e4nster.<\/li>\n\n\n\n<li>N\u00e4r vi samlar in webbplatsstatistik via Google Analytics (med ditt samtycke).<\/li>\n\n\n\n<li>N\u00e4r vi hanterar din kontoinformation och autentisering.<\/li>\n<\/ul>\n\n\n\n<p><strong>Aourly som Personuppgiftsbitr\u00e4de (PB):<\/strong>&nbsp;Vi agerar som personuppgiftsbitr\u00e4de n\u00e4r vi behandlar personuppgifter p\u00e5 uppdrag av v\u00e5ra kunder (konsultbolagen). Konsultbolaget \u00e4r d\u00e5 personuppgiftsansvarig och ansvarar f\u00f6r att ha laglig grund f\u00f6r behandlingen av sina konsulters data. Vi behandlar denna data enligt instruktioner i v\u00e5rt Personuppgiftsbitr\u00e4desavtal (PUB-avtal) med konsultbolaget.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. Personuppgifter vi behandlar<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">3.1 Kontoinformation<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>F\u00f6r- och efternamn, e-postadress, f\u00f6delsedatum<\/li>\n\n\n\n<li>L\u00f6senord (lagras i hashad form, aldrig i klartext)<\/li>\n\n\n\n<li>Onboarding-data (genomf\u00f6rda steg vid registrering)<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">3.2 Svensk identitetsdata<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Personnummer, insamlat via BankID-autentisering<\/li>\n\n\n\n<li>Uppgifterna lagras med mjuk radering f\u00f6r sp\u00e5rbarhet<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">3.3 F\u00f6retagsuppgifter<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>F\u00f6retagsnamn, organisationsnummer, momsregistreringsnummer<\/li>\n\n\n\n<li>E-postadress, telefonnummer<\/li>\n\n\n\n<li>Adress, postnummer, stad, landskod<\/li>\n\n\n\n<li>F\u00f6retagslogotyp<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">3.4 Klient- och kunddata<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Kontaktuppgifter: namn, e-postadress, faktura-e-post, telefonnummer<\/li>\n\n\n\n<li>F\u00f6retagsuppgifter: organisationsnummer, kundnummer, momsregistreringsnummer<\/li>\n\n\n\n<li>Adress, postnummer, stad, landskod<\/li>\n\n\n\n<li>Kontaktperson<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">3.5 CV-data<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Titel, sammanfattning<\/li>\n\n\n\n<li>Arbetslivserfarenhet (titel, f\u00f6retag, start-\/slutdatum)<\/li>\n\n\n\n<li>Utbildning (skola, studieomr\u00e5de, datum)<\/li>\n\n\n\n<li>Kompetenser, spr\u00e5k, platser<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">3.6 Bankkontouppgifter<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>IBAN, BIC, bankgiro, Swish-nummer (f\u00f6retagsniv\u00e5)<\/li>\n\n\n\n<li>Kontonummer och clearingnummer (krypterade, f\u00f6r Worknode-anv\u00e4ndare)<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">3.7 Tidsrapportering och utl\u00e4gg<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Tidsposter med timmar, timkostnad, kommentarer och godk\u00e4nnanden<\/li>\n\n\n\n<li>Utl\u00e4gg med kategori, belopp och deltagare<\/li>\n\n\n\n<li>Kvitton (filuppladdning med metadata: filnamn, storlek, MIME-typ)<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">3.8 Fakturering och bokf\u00f6ring<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Fakturor, betalningar, bokf\u00f6ringsverifikationer<\/li>\n\n\n\n<li>Betalningsvillkor och faktureringshistorik<\/li>\n\n\n\n<li>SIE4-exportdata<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">3.9 Mobila enheter<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Enhets-ID (genererat unikt per enhet)<\/li>\n\n\n\n<li>Push-tokens (Firebase Cloud Messaging och Expo)<\/li>\n\n\n\n<li>Enhetsinformation (plattform, version, modell)<\/li>\n\n\n\n<li>Tidsst\u00e4mpel f\u00f6r senaste aktivitet<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">3.10 Notifikationspreferenser<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Notifikationsinst\u00e4llningar per anv\u00e4ndare och f\u00f6retag<\/li>\n\n\n\n<li>Tidsst\u00e4mplar f\u00f6r aktivering och avaktivering samt metod<\/li>\n\n\n\n<li>Registrering av vem som \u00e4ndrade inst\u00e4llningen<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">3.11 Aktivitets- och granskningsdata<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Aktivitetsloggar som registrerar \u00e4ndringar av klient-, uppdrags-, utl\u00e4ggs- och notifikationsdata (vem som \u00e4ndrade vad och n\u00e4r)<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">3.12 Autentiseringsdata<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Sessionscookies och tokens<\/li>\n\n\n\n<li>BankID-autentiseringsdata<\/li>\n\n\n\n<li>API-tokens (Sanctum) f\u00f6r mobilappen<\/li>\n\n\n\n<li>Eng\u00e5ngskoder f\u00f6r mobil inloggning<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">3.13 F\u00f6retagsdokument<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ansvarsf\u00f6rs\u00e4kring och allm\u00e4nna villkor (PDF-uppladdningar)<\/li>\n\n\n\n<li>Dokumentmetadata: filnamn, storlek, MIME-typ, aktiveringsstatus<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">4. R\u00e4ttslig grund f\u00f6r behandling<\/h3>\n\n\n\n<p>Vi behandlar dina personuppgifter baserat p\u00e5 f\u00f6ljande r\u00e4ttsliga grunder enligt GDPR artikel 6.1:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Behandling<\/th><th>R\u00e4ttslig grund<\/th><th>GDPR-artikel<\/th><\/tr><\/thead><tbody><tr><td>Kontoskapande och plattformsdrift<\/td><td>N\u00f6dv\u00e4ndigt f\u00f6r fullg\u00f6rande av avtal<\/td><td>Art. 6.1(b)<\/td><\/tr><tr><td>BankID-identitetsverifiering<\/td><td>Avtal + Ber\u00e4ttigat intresse<\/td><td>Art. 6.1(b), 6.1(f)<\/td><\/tr><tr><td>Personnummer (BankID)<\/td><td>N\u00f6dv\u00e4ndigt f\u00f6r entydig identifiering<\/td><td>Art. 87 + Dataskyddslagen 3 kap. 10 \u00a7<\/td><\/tr><tr><td>Tidsrapportering, utl\u00e4gg, fakturering<\/td><td>N\u00f6dv\u00e4ndigt f\u00f6r fullg\u00f6rande av avtal<\/td><td>Art. 6.1(b)<\/td><\/tr><tr><td>Betalningshantering (Stripe)<\/td><td>N\u00f6dv\u00e4ndigt f\u00f6r fullg\u00f6rande av avtal<\/td><td>Art. 6.1(b)<\/td><\/tr><tr><td>F\u00f6retags-\/identitetsverifiering (Roaring)<\/td><td>N\u00f6dv\u00e4ndigt f\u00f6r fullg\u00f6rande av avtal<\/td><td>Art. 6.1(b)<\/td><\/tr><tr><td>Bokf\u00f6ring och ekonomisk data<\/td><td>R\u00e4ttslig f\u00f6rpliktelse (Bokf\u00f6ringslagen)<\/td><td>Art. 6.1(c)<\/td><\/tr><tr><td>Open banking (Enable Banking)<\/td><td>N\u00f6dv\u00e4ndigt f\u00f6r fullg\u00f6rande av avtal<\/td><td>Art. 6.1(b)<\/td><\/tr><tr><td>CV-parsning med AI (OpenAI)<\/td><td>Samtycke<\/td><td>Art. 6.1(a)<\/td><\/tr><tr><td>Push-notifikationer (Firebase\/Expo)<\/td><td>Samtycke<\/td><td>Art. 6.1(a)<\/td><\/tr><tr><td>Webbanalys (Google Analytics)<\/td><td>Samtycke (via cookie-samtycke)<\/td><td>Art. 6.1(a)<\/td><\/tr><tr><td>Felsp\u00e5rning och diagnostik (Sentry)<\/td><td>Ber\u00e4ttigat intresse<\/td><td>Art. 6.1(f)<\/td><\/tr><tr><td>Aktivitets- och granskningsloggar<\/td><td>Ber\u00e4ttigat intresse (s\u00e4kerhet och ansvarsskyldighet)<\/td><td>Art. 6.1(f)<\/td><\/tr><tr><td>Systems\u00e4kerhetskopior<\/td><td>Ber\u00e4ttigat intresse<\/td><td>Art. 6.1(f)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>D\u00e4r vi st\u00f6djer oss p\u00e5 ber\u00e4ttigat intresse (art. 6.1(f)) har vi genomf\u00f6rt intresseavv\u00e4gningar f\u00f6r att s\u00e4kerst\u00e4lla att v\u00e5ra intressen inte \u00e5sidos\u00e4tter dina grundl\u00e4ggande r\u00e4ttigheter och friheter. Du kan beg\u00e4ra information om dessa bed\u00f6mningar genom att kontakta v\u00e5rt dataskyddsombud.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">5. Tredjepartsleverant\u00f6rer (underbitr\u00e4den)<\/h3>\n\n\n\n<p>Vi anv\u00e4nder f\u00f6ljande tredjepartsleverant\u00f6rer (personuppgiftsbitr\u00e4den) f\u00f6r att driva plattformen. Samtliga bitr\u00e4den \u00e4r bundna av personuppgiftsbitr\u00e4desavtal i enlighet med GDPR artikel 28.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Bitr\u00e4de<\/th><th>\u00c4ndam\u00e5l<\/th><th>Land\/Region<\/th><th>Skydds\u00e5tg\u00e4rd vid \u00f6verf\u00f6ring<\/th><\/tr><\/thead><tbody><tr><td>Finansiell ID-Teknik BID AB (BankID)<\/td><td>Digital identitetsautentisering<\/td><td>Sverige<\/td><td>Ej till\u00e4mpligt (EU\/EES)<\/td><\/tr><tr><td>Fortnox AB<\/td><td>Bokf\u00f6ring och ekonomiintegration<\/td><td>Sverige<\/td><td>Ej till\u00e4mpligt (EU\/EES)<\/td><\/tr><tr><td>Visma eAccounting (Spiris)<\/td><td>Bokf\u00f6ring och ekonomiintegration<\/td><td>Sverige<\/td><td>Ej till\u00e4mpligt (EU\/EES)<\/td><\/tr><tr><td>Roaring<\/td><td>F\u00f6retags- och identitetsverifiering<\/td><td>Sverige<\/td><td>Ej till\u00e4mpligt (EU\/EES)<\/td><\/tr><tr><td>Enable Banking<\/td><td>Open banking, kontoaggregering<\/td><td>EU<\/td><td>Ej till\u00e4mpligt (EU\/EES)<\/td><\/tr><tr><td>Stripe<\/td><td>Betalningshantering och prenumerationer<\/td><td>USA<\/td><td>EU-US Data Privacy Framework \/ SCC<\/td><\/tr><tr><td>Brevo (Sendinblue)<\/td><td>Transaktionell e-postleverans<\/td><td>Frankrike (EU)<\/td><td>Ej till\u00e4mpligt (EU\/EES)<\/td><\/tr><tr><td>Google LLC (Firebase\/FCM)<\/td><td>Push-notifikationer till mobilenheter<\/td><td>USA\/EU<\/td><td>EU-US Data Privacy Framework \/ SCC<\/td><\/tr><tr><td>Google LLC (Google Analytics)<\/td><td>Webbanalys (kr\u00e4ver samtycke)<\/td><td>USA\/EU<\/td><td>EU-US Data Privacy Framework \/ SCC<\/td><\/tr><tr><td>Functional Software Inc. (Sentry)<\/td><td>Felsp\u00e5rning och diagnostik (EU-datacenter, ingen PII som standard)<\/td><td>USA (EU datacenter)<\/td><td>EU-US Data Privacy Framework \/ SCC + EU data residency<\/td><\/tr><tr><td>OpenAI<\/td><td>AI-driven CV-parsning<\/td><td>USA<\/td><td>SCC \/ DPA<\/td><\/tr><tr><td>Amazon Web Services (S3)<\/td><td>S\u00e4kerhetskopior (krypterade)<\/td><td>EU-region<\/td><td>Ej till\u00e4mpligt (EU-region)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Vid \u00f6verf\u00f6ring av personuppgifter till l\u00e4nder utanf\u00f6r EU\/EES (fr\u00e4mst USA) st\u00f6djer vi oss p\u00e5 EU-US Data Privacy Framework och\/eller standardavtalsklausuler (SCC) antagna av Europeiska kommissionen, i enlighet med GDPR artiklarna 44\u201349.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">6. Cookies och sessionsdata<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">6.1 Cookies<\/h4>\n\n\n\n<p>Aourly anv\u00e4nder n\u00f6dv\u00e4ndiga cookies samt statistikcookies som kr\u00e4ver samtycke.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Cookie<\/th><th>\u00c4ndam\u00e5l<\/th><th>Typ<\/th><th>Varaktighet<\/th><\/tr><\/thead><tbody><tr><td><code>aourly_session<\/code><\/td><td>Sessionshantering<\/td><td>N\u00f6dv\u00e4ndig, HttpOnly, Secure, SameSite=lax<\/td><td>120 minuter<\/td><\/tr><tr><td><code>XSRF-TOKEN<\/code><\/td><td>CSRF-skydd<\/td><td>N\u00f6dv\u00e4ndig<\/td><td>Session<\/td><\/tr><tr><td><code>cookie_consent<\/code><\/td><td>Lagrar cookie-samtyckesinst\u00e4llningar (JSON)<\/td><td>N\u00f6dv\u00e4ndig<\/td><td>90 dagar<\/td><\/tr><tr><td><code>_ga<\/code><\/td><td>Google Analytics \u2014 s\u00e4rskiljer anv\u00e4ndare<\/td><td>Statistik (kr\u00e4ver samtycke)<\/td><td>2 \u00e5r<\/td><\/tr><tr><td><code>_gid<\/code><\/td><td>Google Analytics \u2014 s\u00e4rskiljer anv\u00e4ndare<\/td><td>Statistik (kr\u00e4ver samtycke)<\/td><td>24 timmar<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Sessionsdata lagras i databasen (inte i cookien). Cookie-samtycke hanteras via en banner med m\u00f6jlighet att acceptera alla, neka alla eller hantera inst\u00e4llningar per tj\u00e4nst.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">6.2 Lokal datalagring i mobilappen<\/h4>\n\n\n\n<p>Aourlys mobilapp (React Native\/Expo) lagrar f\u00f6ljande data lokalt p\u00e5 din enhet via krypterad lagring (expo-secure-store):<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Lagringsmekanism<\/th><th>Data<\/th><th>\u00c4ndam\u00e5l<\/th><\/tr><\/thead><tbody><tr><td>expo-secure-store<\/td><td><code>aourly_device_id<\/code><\/td><td>Enhetsidentifiering<\/td><\/tr><tr><td>expo-secure-store<\/td><td><code>mobile_api_token<\/code>,&nbsp;<code>mobile_api_token_expiry<\/code><\/td><td>Autentisering<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Denna data finns kvar p\u00e5 din enhet och delas inte med tredje part. Den rensas n\u00e4r du loggar ut.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">7. Lagringstider<\/h3>\n\n\n\n<p>Vi beh\u00e5ller personuppgifter bara s\u00e5 l\u00e4nge det \u00e4r n\u00f6dv\u00e4ndigt f\u00f6r de \u00e4ndam\u00e5l de samlades in, eller s\u00e5 l\u00e4nge lagen kr\u00e4ver:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Datakategori<\/th><th>Lagringstid<\/th><th>Grund<\/th><\/tr><\/thead><tbody><tr><td>Kontoinformation<\/td><td>S\u00e5 l\u00e4nge kontot \u00e4r aktivt + 30 dagar efter avslut<\/td><td>Avtal<\/td><\/tr><tr><td>Personnummer (BankID)<\/td><td>Raderas vid kontoborttagning (mjuk radering)<\/td><td>Dataskyddslagen<\/td><\/tr><tr><td>Bokf\u00f6ringsmaterial (fakturor, verifikationer, SIE4-export)<\/td><td>7 \u00e5r plus innevarande kalender\u00e5r<\/td><td>Bokf\u00f6ringslagen (7 kap. 2 \u00a7)<\/td><\/tr><tr><td>CV-data<\/td><td>Tills anv\u00e4ndaren raderar<\/td><td>Samtycke<\/td><\/tr><tr><td>Bankkontouppgifter<\/td><td>S\u00e5 l\u00e4nge kontot \u00e4r aktivt, raderas vid avslut<\/td><td>Avtal<\/td><\/tr><tr><td>Aktivitets-\/granskningsloggar<\/td><td>2 \u00e5r<\/td><td>Ber\u00e4ttigat intresse<\/td><\/tr><tr><td>Anv\u00e4ndarsessioner<\/td><td>120 minuters inaktivitet<\/td><td>Sessionshantering<\/td><\/tr><tr><td>Cookie-samtycke<\/td><td>90 dagar<\/td><td>N\u00f6dv\u00e4ndigt<\/td><\/tr><tr><td>S\u00e4kerhetskopior (korttid)<\/td><td>Enligt backup-schema<\/td><td>Ber\u00e4ttigat intresse<\/td><\/tr><tr><td>S\u00e4kerhetskopior (l\u00e5ngtid)<\/td><td>Enligt backup-schema<\/td><td>Ber\u00e4ttigat intresse<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Efter att lagringstiden l\u00f6pt ut raderas eller anonymiseras uppgifterna. Vissa uppgifter kan beh\u00e5llas i anonymiserad form f\u00f6r statistiska \u00e4ndam\u00e5l.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">8. Mobilappen<\/h3>\n\n\n\n<p>Aourlys mobilapp \u00e4r en React Native\/Expo-applikation som prim\u00e4rt fungerar som en WebView-wrapper f\u00f6r webbplattformen.<\/p>\n\n\n\n<p><strong>Data som samlas in av mobilappen:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Enhets-ID (genererat lokalt, lagras krypterat p\u00e5 enheten)<\/li>\n\n\n\n<li>Push-notifikationstokens (Firebase Cloud Messaging) \u2014 \u00f6verf\u00f6rs till servern vid registrering<\/li>\n\n\n\n<li>Enhetsinformation (plattform, modell, version) \u2014 skickas vid push-tokenregistrering<\/li>\n<\/ul>\n\n\n\n<p><strong>Felsp\u00e5rning:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Sentry anv\u00e4nds f\u00f6r kraschrapportering med EU-datacenter (ingest.de.sentry.io)<\/li>\n\n\n\n<li>Ingen personligt identifierbar information (PII) skickas som standard<\/li>\n\n\n\n<li>Sessionsinspelning med maskering av bilder och synlig text (f\u00f6r fels\u00f6kning)<\/li>\n\n\n\n<li>Prestations\u00f6vervakning med 10 % sampling i produktion<\/li>\n<\/ul>\n\n\n\n<p><strong>Enhetsbeh\u00f6righeter:<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Beh\u00f6righet<\/th><th>\u00c4ndam\u00e5l<\/th><\/tr><\/thead><tbody><tr><td>Push-notifikationer<\/td><td>Ta emot aviseringar om projektuppdateringar, godk\u00e4nnanden och meddelanden<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Mobilappen beg\u00e4r inte \u00e5tkomst till kamera, mikrofon, GPS eller kontakter. Du kan \u00e5terkalla push-notifikationsbeh\u00f6righeten via enhetens inst\u00e4llningar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">9. Dina r\u00e4ttigheter som registrerad<\/h3>\n\n\n\n<p>Enligt GDPR artiklarna 15\u201322 har du f\u00f6ljande r\u00e4ttigheter avseende dina personuppgifter:<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">9.1 R\u00e4tt till tillg\u00e5ng (art. 15)<\/h4>\n\n\n\n<p>Du har r\u00e4tt att beg\u00e4ra en kopia av de personuppgifter vi har om dig, tillsammans med information om hur de behandlas.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">9.2 R\u00e4tt till r\u00e4ttelse (art. 16)<\/h4>\n\n\n\n<p>Du har r\u00e4tt att beg\u00e4ra korrigering av felaktiga eller ofullst\u00e4ndiga personuppgifter. Du kan uppdatera de flesta kontouppgifter direkt i plattformen.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">9.3 R\u00e4tt till radering (art. 17)<\/h4>\n\n\n\n<p>Du har r\u00e4tt att beg\u00e4ra radering av dina personuppgifter, med f\u00f6rbeh\u00e5ll f\u00f6r lagstadgade arkiveringskrav (t.ex. bokf\u00f6ringsmaterial som m\u00e5ste sparas i 7 \u00e5r).<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">9.4 R\u00e4tt till begr\u00e4nsning av behandling (art. 18)<\/h4>\n\n\n\n<p>Du har r\u00e4tt att beg\u00e4ra begr\u00e4nsning av behandlingen under vissa omst\u00e4ndigheter, till exempel n\u00e4r du bestrider uppgifternas korrekthet.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">9.5 R\u00e4tt till dataportabilitet (art. 20)<\/h4>\n\n\n\n<p>Du har r\u00e4tt att f\u00e5 dina personuppgifter i ett strukturerat, allm\u00e4nt anv\u00e4nt och maskinl\u00e4sbart format. Bokf\u00f6ringsdata kan exporteras i SIE4-format via plattformen. \u00d6vriga f\u00f6rfr\u00e5gningar om dataportabilitet hanteras av v\u00e5rt dataskyddsombud \u2014 kontakta&nbsp;<a href=\"mailto:support@aourly.com\">support@aourly.com<\/a>.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">9.6 R\u00e4tt att g\u00f6ra inv\u00e4ndningar (art. 21)<\/h4>\n\n\n\n<p>Du har r\u00e4tt att inv\u00e4nda mot behandling som grundar sig p\u00e5 ber\u00e4ttigat intresse (art. 6.1(f)). Vi upph\u00f6r med behandlingen om vi inte kan p\u00e5visa tvingande ber\u00e4ttigade sk\u00e4l.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">9.7 R\u00e4tt att \u00e5terkalla samtycke (art. 7.3)<\/h4>\n\n\n\n<p>Om v\u00e5r behandling bygger p\u00e5 ditt samtycke har du r\u00e4tt att n\u00e4r som helst \u00e5terkalla detta. Detta p\u00e5verkar inte lagenligheten av behandling som utf\u00f6rts innan samtycket \u00e5terkallades. Du kan exempelvis \u00e5terkalla cookie-samtycke via inst\u00e4llningarna i cookie-bannern.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">9.8 R\u00e4tt att inte bli f\u00f6rem\u00e5l f\u00f6r automatiserat beslutsfattande (art. 22)<\/h4>\n\n\n\n<p>Aourly anv\u00e4nder inte automatiserat beslutsfattande eller profilering som har r\u00e4ttsliga effekter eller p\u00e5 liknande s\u00e4tt i betydande grad p\u00e5verkar dig. CV-parsning med AI sker enbart som ett hj\u00e4lpmedel och resulterar inte i automatiserade beslut.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">S\u00e5 ut\u00f6var du dina r\u00e4ttigheter<\/h4>\n\n\n\n<p>Kontakta v\u00e5rt dataskyddsombud:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>E-post:<\/strong>\u00a0<a href=\"mailto:support@aourly.com\">support@aourly.com<\/a><\/li>\n\n\n\n<li><strong>Telefon:<\/strong>\u00a0+46 70 740 07 54<\/li>\n\n\n\n<li><strong>Post:<\/strong>\u00a0Aourly AB, Att: Dataskyddsombud, Frejgatan 4 bv, 114 20 Stockholm<\/li>\n<\/ul>\n\n\n\n<p>Vi besvarar din beg\u00e4ran inom 30 dagar. Om vi beh\u00f6ver mer tid (upp till 60 ytterligare dagar vid komplexa f\u00f6rfr\u00e5gningar) informerar vi dig inom den inledande 30-dagarsperioden.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Tillsynsmyndighet<\/h4>\n\n\n\n<p>Om du inte \u00e4r n\u00f6jd med v\u00e5rt svar har du r\u00e4tt att l\u00e4mna klagom\u00e5l till Integritetsskyddsmyndigheten (IMY):<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Webbplats:<\/strong>\u00a0<a href=\"https:\/\/www.imy.se\/\">https:\/\/www.imy.se<\/a><\/li>\n\n\n\n<li><strong>E-post:<\/strong>\u00a0<a href=\"mailto:imy@imy.se\">imy@imy.se<\/a><\/li>\n\n\n\n<li><strong>Adress:<\/strong>\u00a0Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">10. S\u00e4kerhets\u00e5tg\u00e4rder<\/h3>\n\n\n\n<p>Vi vidtar l\u00e4mpliga tekniska och organisatoriska \u00e5tg\u00e4rder f\u00f6r att skydda dina personuppgifter i enlighet med GDPR artikel 32:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>L\u00f6senordss\u00e4kerhet:<\/strong>\u00a0Bcrypt-hashningsalgoritm (12 rundor)<\/li>\n\n\n\n<li><strong>Kryptering av k\u00e4nslig data:<\/strong>\u00a0Bankkontouppgifter krypteras vid lagring<\/li>\n\n\n\n<li><strong>Transportkryptering:<\/strong>\u00a0All data \u00f6verf\u00f6rs via HTTPS\/TLS<\/li>\n\n\n\n<li><strong>Sessionss\u00e4kerhet:<\/strong>\u00a0HttpOnly-cookies med SameSite=lax, databaslagrade sessioner<\/li>\n\n\n\n<li><strong>CSRF-skydd:<\/strong>\u00a0Tokenbaserat skydd mot cross-site request forgery<\/li>\n\n\n\n<li><strong>Identitetsdata:<\/strong>\u00a0Personnummer raderas vid kontoborttagning (mjuk radering f\u00f6r sp\u00e5rbarhet)<\/li>\n\n\n\n<li><strong>\u00c5tkomstkontroll:<\/strong>\u00a0Rollbaserad \u00e5tkomstkontroll per f\u00f6retag (multi-tenancy med global scope-isolering)<\/li>\n\n\n\n<li><strong>S\u00e4kerhetskopior:<\/strong>\u00a0Krypterade s\u00e4kerhetskopior till AWS S3 (EU-region) med separata kort- och l\u00e5ngtidsscheman<\/li>\n\n\n\n<li><strong>\u00c4ndringsloggar:<\/strong>\u00a0Spatie Activity Log sp\u00e5rar \u00e4ndringar p\u00e5 kritiska datamodeller<\/li>\n\n\n\n<li><strong>Felsp\u00e5rning:<\/strong>\u00a0Sentry konfigurerat utan PII som standard; EU-datacenter<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">11. \u00c4ndringar av denna policy<\/h3>\n\n\n\n<p>Vi kan komma att uppdatera denna integritetspolicy. V\u00e4sentliga \u00e4ndringar meddelas minst 30 dagar i f\u00f6rv\u00e4g via e-post eller meddelande i Tj\u00e4nsten. Datumet &#8220;Senast uppdaterad&#8221; h\u00f6gst upp i detta dokument anger n\u00e4r policyn senast reviderades.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">12. Kontaktuppgifter<\/h3>\n\n\n\n<p>Vid fr\u00e5gor om denna integritetspolicy eller v\u00e5r personuppgiftsbehandling, kontakta:<\/p>\n\n\n\n<p><strong>Aourly AB<\/strong>&nbsp;Att: Dataskyddsombud (Tommie Lagerroos) Frejgatan 4 bv, 114 20 Stockholm&nbsp;<strong>E-post:<\/strong>&nbsp;<a href=\"mailto:support@aourly.com\">support@aourly.com<\/a>&nbsp;<strong>Telefon:<\/strong>&nbsp;+46 70 740 07 54&nbsp;<strong>Organisationsnummer:<\/strong>&nbsp;559515-8774<\/p>\n\n\n\n<iframe loading=\"lazy\" class=\"clickup-embed clickup-dynamic-height\" src=\"https:\/\/forms.clickup.com\/20530748\/f\/kjhhw-67772\/3FFUCEWJMN60VYK22C\" onwheel=\"\" width=\"100%\" height=\"100%\" style=\"background: transparent; border: 1px solid #ccc;\"><\/iframe><script async src=\"https:\/\/app-cdn.clickup.com\/assets\/js\/forms-embed\/v1.js\"><\/script>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>INTEGRITETSPOLICY Aourly AB&nbsp;| Senast uppdaterad: 2026-03-17 1. Personuppgiftsansvarig Personuppgiftsansvarig Aourly AB Organisationsnummer 559515-8774 Adress Frejgatan 4 bv, 114 20 Stockholm Dataskyddsombud (DPO) Tommie Lagerroos, CTO Kontakt DPO support@aourly.com Aourly AB (&#8220;Aourly&#8221;, &#8220;vi&#8221;, &#8220;oss&#8221;) driver plattformen Aourly f\u00f6r tidsrapportering, utl\u00e4ggshantering, fakturering och ekonomisk administration riktad till konsulter och konsultbolag. Denna integritetspolicy beskriver hur vi samlar in, &hellip; <a href=\"https:\/\/aourly.com\/en\/privacy-policy\/\">Continued<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"open","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-1357","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/aourly.com\/en\/wp-json\/wp\/v2\/pages\/1357","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aourly.com\/en\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/aourly.com\/en\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/aourly.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aourly.com\/en\/wp-json\/wp\/v2\/comments?post=1357"}],"version-history":[{"count":5,"href":"https:\/\/aourly.com\/en\/wp-json\/wp\/v2\/pages\/1357\/revisions"}],"predecessor-version":[{"id":1947,"href":"https:\/\/aourly.com\/en\/wp-json\/wp\/v2\/pages\/1357\/revisions\/1947"}],"wp:attachment":[{"href":"https:\/\/aourly.com\/en\/wp-json\/wp\/v2\/media?parent=1357"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}