Integritetspolicy
Den här policyn beskriver hur vi hanterar personuppgifter i Styrelseproffset och mobilappen Föreningsproffset. Vi vill vara raka och tydliga — inga juridiska krumbukter.
Innehåll
Vem ansvarar för dina uppgifter?
Ansvaret är delat mellan två parter:
Din förening
Föreningen är personuppgiftsansvarig för den medlemsdata som hanteras i Styrelseproffset — till exempel medlemsuppgifter, bokningar, forum-inlägg, ärenden och filer.
Webb Trepunktnoll AB
Vi driver plattformen Styrelseproffset och appen Föreningsproffset. Vi är personuppgiftsbiträde åt föreningen och behandlar data enligt biträdesavtal. För rent teknisk data (kraschrapporter, push-tokens) är vi själva personuppgiftsansvariga.
Vilken data hanterar vi?
Vid inloggning
- E-postadress — identifierar ditt konto
- Lösenord — lagras krypterat (hashat), aldrig i klartext
- Personnummer — vid BankID-inloggning, skickas till BankID för verifiering
- SMS-kod / TOTP — vid tvåfaktorsverifiering, lagras inte
Vid användning
All data nedan lagras på våra servrar i Sverige och knyts till ditt konto hos din förening:
- Bokningar av gemensamma resurser
- Forum-inlägg, bilder och "gilla"-markeringar
- Ärenden och meddelanden till styrelsen
- Kalenderhändelser och anmälningar
- Uppladdade filer och profilbilder
- Push-notifikationsinställningar
Automatiskt (teknik)
- Kraschrapporter — via Sentry, innehåller teknisk info som OS-version och enhetsmodell. Namn och e-post skickas aldrig dit.
- Push-token — en anonym enhetsidentifierare för att kunna skicka notifikationer
- App-version och plattform — för att vi ska veta vilka versioner som används
Appen Föreningsproffset
Lokal lagring
Appen lagrar inloggningsnycklar (tokens) i enhetens säkra lagring (Apple Keychain / Android Keystore). Session-data som vilka föreningar du tillhör sparas lokalt. Inga cookies används.
Behörigheter
Appen ber om behörigheter först när du behöver dem — du kan när som helst stänga av dem i telefonens inställningar:
Vi begär inte tillgång till platsdata, kontakter eller finansiell information.
App Store-deklaration
Enligt Apple och Googles krav deklarerar vi följande datakategorier:
- Identifiers: E-post, personnummer (BankID), push-token
- User content: Forum-inlägg, foton, ärenden, filer
- Diagnostics: Kraschrapporter
- App functionality: Inloggning, push
Tredjepartstjänster
Vi använder ett antal underleverantörer för att driva plattformen. Alla har avtal som reglerar hanteringen av personuppgifter. En komplett lista finns på sidan för underbiträden.
Hur länge sparar vi data?
Föreningsdata (medlemsuppgifter, ärenden, filer m.m.) ansvarar föreningen själv för som personuppgiftsansvarig. Styrelseproffset erbjuder funktioner för automatisk gallring som föreningarna kan konfigurera efter egna behov.
För den tekniska data som vi själva ansvarar för gäller:
- Inloggningsnycklar — tills du loggar ut eller raderar ditt konto
- Kraschrapporter — 90 dagar
- Push-token — tills du loggar ut eller avinstallerar appen
Ändringar av policyn
Vid väsentliga ändringar meddelar vi via app-notifikation eller e-post. Aktuellt versionsnummer och datum visas alltid nedan.
Kontakt
Webb Trepunktnoll AB
Personuppgiftsansvarig för teknisk data
Dataskyddsombud: John Severinson
Din förening
Personuppgiftsansvarig för medlemsdata
Kontaktuppgifter finns på föreningens hemsida
Frågor om integritet?
Vi tar dataskydd på allvar. Hör av dig om du har frågor om hur vi hanterar dina uppgifter.