TD Partner AB (org.nr 559507-6406), nedan kallat "Xzetra", "vi" eller "oss", är personuppgiftsansvarig för behandlingen av dina personuppgifter när du använder vår tjänst eller besöker vår webbplats. Vi värnar om din integritet och behandlar dina uppgifter i enlighet med EU:s dataskyddsförordning (GDPR, förordning 2016/679) samt tillämplig svensk lagstiftning, inklusive lagen (2022:482) om elektronisk kommunikation.
1. Personuppgiftsansvarig
TD Partner AB
Organisationsnummer: 559507-6406
Adress: Sverige
E-post: info@xzetra.com
Har du frågor om hur vi behandlar dina personuppgifter, eller vill utöva dina rättigheter, kontaktar du oss på privacy@xzetra.com.
2. Vilka personuppgifter vi behandlar
Vi behandlar följande kategorier av personuppgifter beroende på hur du interagerar med oss:
| Identitetsuppgifter | Förnamn, efternamn, användarnamn |
| Kontaktuppgifter | E-postadress, telefonnummer, postadress |
| Företagsuppgifter | Företagsnamn, organisationsnummer, befattning |
| Kontouppgifter | Lösenord (krypterat, aldrig i klartext), roll i systemet |
| Användningsdata | Inloggningshistorik, aktiviteter i systemet, IP-adress |
| Betalningsuppgifter | Faktureringsinformation (hanteras av Stripe — vi lagrar inga kortuppgifter) |
| Kommunikation | Meddelanden du skickar till oss via formulär eller e-post |
Vi samlar inte in känsliga personuppgifter (t.ex. hälsouppgifter, etniskt ursprung eller politiska åsikter) och ber dig att inte lämna sådana uppgifter i systemet.
3. Ändamål och rättslig grund
Vi behandlar dina personuppgifter för följande ändamål:
| Ändamål | Beskrivning | Rättslig grund |
|---|---|---|
| Tillhandahålla tjänsten | Skapa och hantera ditt konto, leverera säljplattformens funktionalitet | Avtal (art. 6.1 b GDPR) |
| Fakturering och betalning | Hantera prenumerationer och betalningar via Stripe | Avtal (art. 6.1 b GDPR) |
| Kundservice och support | Besvara frågor och lösa problem | Berättigat intresse (art. 6.1 f GDPR) |
| Säkerhet och missbruksskydd | Förhindra obehörig åtkomst, logga säkerhetshändelser | Berättigat intresse (art. 6.1 f GDPR) |
| Rättsliga förpliktelser | Bokföring, skattelagstiftning (7 år) | Rättslig förpliktelse (art. 6.1 c GDPR) |
| Produktförbättring | Analysera aggregerad användning för att förbättra tjänsten | Berättigat intresse (art. 6.1 f GDPR) |
| Marknadsföring | Nyhetsbrev och produktuppdateringar (endast med samtycke) | Samtycke (art. 6.1 a GDPR) |
4. Hur länge vi lagrar dina uppgifter
Vi lagrar dina personuppgifter så länge det är nödvändigt för de ändamål de samlades in för:
- Kontouppgifter: Under hela avtalstiden och 30 dagar efter avslut (för att möjliggöra återaktivering), därefter raderas de.
- Bokföringsunderlag: 7 år enligt bokföringslagen (1999:1078).
- Säkerhetsloggar: 90 dagar.
- Marknadsföring: Tills du återkallar ditt samtycke.
- Supportärenden: 2 år efter ärendets avslutande.
5. Mottagare och tredjeparter
Vi delar dina personuppgifter med ett begränsat antal betrodda tredjeparter som behandlar uppgifter för vår räkning (personuppgiftsbiträden). Alla biträden är bundna av personuppgiftsbiträdesavtal och får inte använda uppgifterna för egna ändamål.
| Leverantör | Land | Ändamål | Skyddsåtgärd |
|---|---|---|---|
| Supabase Inc. | USA | Databas och autentisering | Standardavtalsklausuler (SCC) |
| Vercel Inc. | USA | Webbhosting och serverless | Standardavtalsklausuler (SCC) |
| Stripe Inc. | USA | Betalningshantering | Standardavtalsklausuler (SCC) |
| Resend Inc. | USA | Transaktionell e-post | Standardavtalsklausuler (SCC) |
| Sentry (Functional Software) | USA | Felrapportering och övervakning | Standardavtalsklausuler (SCC) |
| Upstash Inc. | USA | Redis-cache och rate limiting | Standardavtalsklausuler (SCC) |
| Google LLC (Gemini AI) | USA | AI-analys av affärsdata (kräver opt-in av admin) | Standardavtalsklausuler (SCC) |
Vi säljer aldrig dina personuppgifter till tredje part. Vi lämnar inte ut uppgifter till myndigheter utan rättslig grund, med undantag för vad som krävs enligt lag.
6. Överföring till tredjeland
Flera av våra leverantörer är baserade i USA. Överföringen sker med stöd av EU-kommissionens standardavtalsklausuler (SCC) i enlighet med art. 46.2 c GDPR, vilket säkerställer en adekvat skyddsnivå för dina uppgifter.
7. Dina rättigheter
Enligt GDPR har du följande rättigheter:
- Rätt till tillgång (art. 15): Du har rätt att få bekräftelse på om vi behandlar dina uppgifter och i så fall få en kopia.
- Rätt till rättelse (art. 16): Du har rätt att få felaktiga uppgifter rättade.
- Rätt till radering (art. 17): Du har rätt att begära att vi raderar dina uppgifter ("rätten att bli glömd"), under förutsättning att det inte finns rättsliga skäl att behålla dem.
- Rätt till begränsning (art. 18): Du kan begära att vi begränsar behandlingen i vissa situationer.
- Rätt till dataportabilitet (art. 20): Du har rätt att få ut dina uppgifter i ett strukturerat, maskinläsbart format.
- Rätt att invända (art. 21): Du kan invända mot behandling som grundar sig på berättigat intresse.
- Rätt att återkalla samtycke: Om behandlingen grundar sig på samtycke kan du när som helst återkalla det utan att det påverkar lagligheten av tidigare behandling.
Skicka din begäran till privacy@xzetra.com. Vi besvarar din begäran inom 30 dagar (art. 12.3 GDPR). Vi kan behöva verifiera din identitet innan vi behandlar begäran.
8. Rätt att lämna klagomål
Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till tillsynsmyndigheten:
Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webb: www.imy.se
9. Cookies och spårning
Vi använder följande typer av cookies:
| Typ | Syfte | Rättslig grund |
|---|---|---|
| Nödvändiga | Sessionshantering och autentisering (Supabase auth-token) | Krävs för tjänstens funktion — inget samtycke krävs |
| Funktionella | Sparar dina inställningar (t.ex. språkval) | Berättigat intresse |
| Analytiska | Aggregerad användningsstatistik (inga tredjepartscookies) | Berättigat intresse (anonymiserad data) |
Vi använder inga marknadsföringscookies eller tredjepartsspårning. Du kan när som helst rensa cookies i din webbläsare.
10. AI-funktioner och databehandling
Xzetra erbjuder valfria AI-funktioner (prioritering, riskanalys, nästa steg) som drivs av Google Gemini API. Dessa funktioner är inaktiverade som standard och aktiveras endast om en administratör explicit godkänner det under Företagsinställningar.
När AI-funktioner är aktiverade skickas följande data till Google Gemini API (USA):
- Affärstitel och pipeline-status
- Affärsvärde och aktivitetshistorik
- Anonymiserade kund-ID:n (kundnamn skickas aldrig)
Google behandlar data enligt sina DPA-villkor med stöd av standardavtalsklausuler (SCC). Data används inte för att träna Googles modeller. Aktiveringen loggas för GDPR-spårning. Administratören kan när som helst inaktivera AI-funktioner under Företagsinställningar.
11. Säkerhetsåtgärder
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller förstörelse, i enlighet med art. 32 GDPR. Åtgärderna inkluderar bland annat:
- Kryptering av data i transit (TLS 1.2+) och i vila
- Rollbaserad åtkomstkontroll — varje användare ser bara sin organisations data
- Row-Level Security (RLS) i databasen
- Automatisk rate limiting mot brute force-attacker
- Löpande säkerhetsövervakning via Sentry
12. Ändringar av denna policy
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via e-post eller ett tydligt meddelande i tjänsten minst 30 dagar innan ändringen träder i kraft. Det aktuella datumet för senaste uppdatering framgår alltid överst på denna sida.
Frågor om din integritet?
Kontakta oss