Integritetspolicy
Senast uppdaterad: 20 mars 2026
1. Personuppgiftsansvarig
Evrion Tech Solutions AB (org.nr 559546-3968) är personuppgiftsansvarig för behandlingen av dina personuppgifter i Evrion Prism.
Kontakt: info@tech.evrion.se
2. Vilka uppgifter vi samlar in
| Kategori | Uppgifter | Källa |
|---|---|---|
| Kontoinformation | Namn, e-postadress | Keycloak (vid registrering) |
| Ekonomisk data | Fakturor, artiklar, kunder, leverantörer, konton, verifikationer | Fortnox (via OAuth2-koppling) |
| Analysresultat | Datakvalitetsbedömning, tillgångar, diagnostik, fällor, strategier | Genereras av Prism |
| Teknisk data | Sessionsinformation (Keycloak-token) | Automatiskt vid inloggning |
3. Rättslig grund
Vi behandlar dina personuppgifter med stöd av:
- Avtalsvillkor (art. 6.1.b GDPR) — Behandlingen är nödvändig för att tillhandahålla Tjänsten enligt våra användarvillkor.
- Samtycke (art. 6.1.a GDPR) — Du ger ditt aktiva samtycke vid OAuth2-kopplingen till Fortnox, där du godkänner exakt vilka datakategorier vi får läsa.
4. Hur vi använder dina uppgifter
- Köra analyskedjan (datakvalitet → tillgångar → diagnostik → fällor → strategi)
- Generera handlingsplaner och ekonomiska simuleringar
- Förbättra analysmodellernas kvalitet och träffsäkerhet
- Administrera ditt konto och hantera support
5. Lagring och säkerhet
- Plats: All data lagras på servrar i EU (Sverige).
- Kryptering: AES-256 för all känslig data i vila. TLS 1.2+ för data i transit.
- Fortnox-tokens: OAuth2 access- och refresh-tokens krypteras med AES-256 innan lagring.
- Åtkomst: Strikt rollbaserad åtkomstkontroll — du ser enbart dina egna företag och analyser.
6. Delning med tredje part
Vi säljer aldrig din data. Dina Fortnox-uppgifter delas aldrig med tredje part. Vi använder följande underleverantörer:
| Tjänst | Syfte | Data som delas |
|---|---|---|
| Fortnox AB | Datahämtning (OAuth2 API) | Autentiseringstoken |
| OpenAI | AI-analys (GPT-4) | Anonymiserad/aggregerad ekonomisk data för analys |
7. Lagringstid
- Kontoinformation lagras så länge du har ett aktivt konto.
- Fortnox-data och analysresultat raderas inom 30 dagar efter kontoborttagning.
- Du kan begära omedelbar radering när som helst.
8. Dina rättigheter
Enligt GDPR (art. 15–20) har du rätt att:
- Få tillgång — Begära ett registerutdrag över vilka uppgifter vi har om dig.
- Rätta — Be oss korrigera felaktiga uppgifter.
- Radera — Be oss radera dina uppgifter ("rätten att bli bortglömd").
- Begränsa — Be oss begränsa behandlingen under utredning.
- Flytta — Få dina uppgifter i maskinläsbart format (dataportabilitet).
- Invända — Invända mot behandling baserad på berättigat intresse.
Kontakta oss på info@tech.evrion.se för att utöva dina rättigheter. Vi svarar inom 30 dagar.
9. Cookies
Evrion Prism använder enbart nödvändiga cookies för sessionshantering via Keycloak. Vi använder inga tredjepartscookies, analyscookies eller spårningscookies.
10. Tillsynsmyndighet
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), www.imy.se.
11. Ändringar
Vi kan uppdatera denna policy. Vid väsentliga ändringar meddelar vi dig via e-post minst 30 dagar innan ändringen träder i kraft.
12. Kontakt
Dataskyddsombud / dataskyddsfrågor:
info@tech.evrion.se
Evrion Tech Solutions AB