Integritetspolicy

Senast uppdaterad: 2026-05-22

Detta är ett utkast och måste granskas av juridisk rådgivare innan lansering.

1. Personuppgiftsansvar

Den här policyn beskriver hur 1/1 Digital AI Solutions Sverige AB ("Chatterly", "vi", "oss"), org.nr 559518-0661, med säte på Celsings Väg 65, 192 79 Sollentuna, behandlar personuppgifter i tjänsten Min Salong.

För användare av tjänsten (du som klinikägare/anställd) är Chatterly personuppgiftsansvarig.
För uppgifter om dina klienter som du laddar upp är du personuppgiftsansvarig och Chatterly är personuppgiftsbiträde — se DPA.

2. Vilka uppgifter vi samlar in

2.1 Om dig som användare

Konto: e-post, lösenord (hashat), klinikens namn.
Betalning: hanteras av Stripe; vi lagrar endast Stripe-kund-ID och e-post för fakturor (kortuppgifter hanteras aldrig av oss).
Användning: inloggningstid, IP-adress vid inloggning, klicktelemetri för att förbättra tjänsten.

2.2 Om dina klienter (klinikens kunder)

Du som klinikägare bestämmer själv vad som laddas upp. Tjänsten kan behandla:

Namn, telefonnummer, e-postadress
Bokningar (tid, tjänst, behandlare, status, pris)
Eventuella anteckningar du själv lägger till

Du kan begränsa vilka av dessa fält som lagras via inställningarna ("lagra namn / telefon / e-post").

3. Varför vi behandlar uppgifterna

Ändamål	Laglig grund	Lagringstid
Tillhandahålla tjänsten	Avtal	Så länge kontot är aktivt
Fakturering och bokföring	Rättslig förpliktelse	7 år (bokföringslagen)
Säkerhet, missbruksförebyggande	Berättigat intresse	12 månader
Statistik och produktförbättring (aggregerad)	Berättigat intresse	—
SMS-utskick till klienter	Du som personuppgiftsansvarig anger laglig grund	Loggar i 90 dagar

4. Mottagare och underbiträden

Vi delar uppgifter med följande underbiträden, alla bundna av DPA:

Underbiträde	Roll	Plats
Supabase Inc.	Databas och autentisering	EU (Frankfurt)
Vercel Inc.	Webbhotell och edge-funktioner	EU + USA (DPF)
Stripe Payments Europe Ltd.	Betalningar och fakturor	EU/IE
Twilio Ireland Ltd.	SMS-utskick	EU/IE
Resend Inc.	Transaktionella e-postmeddelanden	EU + USA (DPF)
Anthropic PBC	AI-insikter (anonymiserad data)	USA (DPF)

Vi säljer aldrig uppgifter till tredje part.

5. Överföring utanför EU/EES

När data överförs utanför EU/EES sker det till mottagare som är certifierade enligt EU-US Data Privacy Framework, alternativt med stöd av EU-kommissionens standardavtalsklausuler (SCC).

6. Dina rättigheter

Som registrerad har du rätt att:

Få information om vilka uppgifter vi behandlar (registerutdrag).
Få felaktiga uppgifter rättade.
Få uppgifter raderade ("rätten att bli glömd"), om inte rättslig förpliktelse hindrar det.
Begränsa eller invända mot behandlingen.
Få ut uppgifterna i ett maskinläsbart format (dataportabilitet).
Lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Begäran skickas till info@chatterly.se. Vi svarar inom 30 dagar.

7. Säkerhet

Data lagras krypterad i vila (Supabase Postgres) och i transit (TLS 1.2+). Inloggning skyddas med brute-force-skydd och hashade lösenord (bcrypt via Supabase Auth). Endast nödvändig personal har åtkomst till produktionsdata.

8. Cookies

Tjänsten använder endast tekniskt nödvändiga cookies (sessionscookie för inloggning, samt en cookie för att komma ihåg ditt val i cookie-bannern). Inga marknadsföringscookies eller tredjepartsspårning används.

9. Ändringar

Vi kan komma att uppdatera denna policy. Väsentliga ändringar meddelas i tjänsten och via e-post.

10. Kontakt

1/1 Digital AI Solutions Sverige AB · org.nr 559518-0661 · Celsings Väg 65, 192 79 Sollentuna · info@chatterly.se