Integritetspolicy

Senast uppdaterad: 7 februari 2026

Denna integritetspolicy beskriver hur OFFIX ("vi", "oss") samlar in, använder och skyddar dina personuppgifter när du använder vår iOS-app och webbportal. OFFIX är ett faktureringsverktyg och agerar som personuppgiftsbiträde (data processor) för de affärsdokument du skapar. Ditt företag är personuppgiftsansvarigt (data controller) för dina kunders uppgifter.

1. Personuppgiftsansvarig

OFFIX
Nenad Milicevic (Enskild firma)
Org.nr: 880101-XXXX
Moms.nr: SE880101XXXX01
Godkänd för F-skatt

Adress: Stockholm, Sverige
E-post: support@getoffix.com
Webb: getoffix.com

2. Vilka uppgifter samlar vi in?

• Kontoinformation: e-post, namn (vid registrering)
• Röstinspelningar: temporärt för AI-transkription, raderas efter bearbetning
• Offert- och fakturadata: kundnamn, adress, projektbeskrivning, poster, priser
• Personnummer: frivilligt, för ROT/RUT-avdrag (se avsnitt 6)
• Betalningsinformation: hanteras av Apple (In-App Purchase) eller Stripe (portal)

3. Hur använder vi dina uppgifter?

• Skapa offerter och fakturor via AI-transkription
• Synkronisera data mellan enheter
• Hantera ditt konto och prenumeration
• Förbättra tjänsten

4. Tredjepartsleverantörer

Vi delar data med följande tjänster för att tillhandahålla OFFIX:

• OpenAI (USA) — Whisper (transkription) och GPT-4o (offertparsning). Röstdata skickas krypterat, behandlas och raderas. Överföring till USA sker med Standard Contractual Clauses (SCC).
• Supabase (EU) — Databas, autentisering och fillagring.
• Apple — CloudKit (datasynk), StoreKit (betalningar).
• Stripe (EU/USA) — Betalningshantering för webbportalen.
• Netlify (USA) — Webbhosting.
• Google — Google-inloggning för autentisering.
• Resend (EU/USA) — E-postleveranstjänst. Behandlar mottagares e-postadresser och e-postinnehåll.
• Microsoft Clarity (EU/USA) — Analys och heatmaps på webbportalen. Behandlar anonymiserad användningsdata och sessionsinspelningar. Laddas endast efter cookiesamtycke.

5. Rättslig grund (GDPR Art. 6)

• Avtal: Behandling nödvändig för att tillhandahålla tjänsten
• Berättigat intresse: Förbättring av tjänsten, säkerhet
• Samtycke: Röstinspelning, personnummer

6. Personnummer (GDPR Art. 87)

Personnummer samlas in frivilligt enbart för beräkning av ROT/RUT-skatteavdrag. Uppgiften lagras krypterad och delas inte med tredje part utöver vad som krävs för avdraget.

7. Lagringstider

• Röstinspelningar: Raderas efter transkription (inom minuter)
• Offerter/fakturor: Lagras så länge ditt konto är aktivt. Vid uppsägning: 90 dagars grace period med läsåtkomst, därefter arkivering i upp till 24 månader, sedan permanent radering. OFFIX har ingen lagstadgad skyldighet att lagra dina affärsdokument — du ansvarar själv för arkivering enligt gällande lag (t.ex. Bokföringslagen)
• Kunddata: Tills du raderar ditt konto eller avslutar din prenumeration (samma lagringsperiod som ovan)
• Kontodata: 90 dagars grace period efter kontoborttagning, arkivering i upp till 24 månader, sedan permanent radering. Du kan begära omedelbar radering eller dataexport via support

8. Dina rättigheter

Enligt GDPR har du rätt att:

• Begära tillgång till dina personuppgifter
• Begära rättelse av felaktiga uppgifter
• Begära radering av dina uppgifter
• Begära dataportabilitet (export i maskinläsbart format)
• Invända mot behandling
• Begära begränsning av behandling

Kontakta oss på support@getoffix.com för att utöva dina rättigheter.

9. Cookies

Webbportalen använder enbart nödvändiga cookies för inloggning och sessionhantering (Supabase Auth). Vi använder inga spårnings- eller tredjepartscookies.

10. Tillsynsmyndighet

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):
www.imy.se

11. Ändringar

Vi kan uppdatera denna policy. Vid väsentliga ändringar informerar vi dig via e-post eller i appen. Senaste versionen finns alltid på denna sida.

Frågor? Kontakta support@getoffix.com