Integritetspolicy
Det här är klarspråksversionen. Vi samlar in så lite vi kan komma undan med, lagrar det så kort tid vi kan motivera och säljer det aldrig vidare.
1. Vilka vi är
BatteryComply drivs av BatteryComply AS, ett norskt företag. Vi tillhandahåller en automatiserad granskningstjänst som kontrollerar PDF-dokument för batteriprodukter mot EU-förordning 2023/1542. Vi är personuppgiftsansvariga för de personuppgifter som beskrivs nedan.
2. Vad vi samlar in, varför och hur länge
| Uppgift | Varför | Rättslig grund | Lagringstid |
|---|---|---|---|
| PDF-filen du laddar upp | För att utföra den efterlevnadskontroll du beställt | Avtal (art. 6.1 b GDPR) | 30 dagar, därefter raderas den från objektlagringen |
| Den genererade rapporten | Så att du kan återvända till den via din delningslänk | Avtal | 12 månader från skapandet |
| E-postadress (om du anger en) | För att skicka den upplåsta rapporten och kvitton | Avtal | Tills du ber oss radera den; annars 24 månader efter senaste användning |
| Betalningsmetadata (Stripe-kund-ID, sista 4 siffrorna) | Återbetalningar, bedrägeriförebyggande, bokföring | Rättslig förpliktelse (5 år, den norska bokföringslagen) | 5 år |
| Synpunkter du skickar in | För att förbättra produkten | Berättigat intresse (art. 6.1 f) | 24 månader |
| IP-adress och user-agent (i serverloggar) | Säkerhet, missbruksförebyggande, felsökning | Berättigat intresse | 30 dagar rullande |
3. Vad vi inte samlar in
- Inga annonsspårare, ingen analysfingeravtryckning, inga tredjepartspixlar
- Inga cookies för marknadsföring eller profilering (se Cookies för de två tekniska poster vi faktiskt använder)
- Vi tränar aldrig AI-modeller på dina uppladdade dokument – de bearbetas för din kontroll och förfaller därefter
4. Vilka vi delar uppgifter med
För att driva BatteryComply använder vi följande underbiträden. Vart och ett mottar endast det minimum av uppgifter som krävs för dess funktion. Vi delar eller säljer inte uppgifter utanför denna lista.
- Netlify (USA, edge-noder inom EES) — hosting av statisk webbplats; tar emot din IP-adress och dina förfrågningshuvuden när du besöker en sida.
- Render (Frankfurt, EU-region) — hosting av backend-applikationen; behandlar den uppladdade PDF:en i minnet under granskningen och lagrar den resulterande compliance-rapporten.
- Supabase (Frankfurt, EU-region) — databas-hosting för sparade rapporter och batteripass; åtkomst kräver den unika URL vi skickar dig.
- Anthropic (USA) — Claude AI-modellen utför dokumentkontrollen. Anthropics kommersiella villkor anger att kundinput inte används för att träna Anthropics modeller. Dokument behandlas under flygning och vi sparar dem inte efter att granskningen är klar.
- Stripe (Irland för EU-betalningar) — betalningshantering för audit- och pass-upplåsning. Stripe hanterar kortdata direkt; vi ser aldrig kortnummer.
- MailerLite (Litauen, EU) — e-posttjänst för välkomstmejlet till guiden och tillfälliga produktuppdateringar. Lagrar din e-postadress och eventuellt valfritt företag / roll du anger. Du kan avregistrera dig när som helst via länken i sidfoten på varje e-post.
- Microsoft 365 (Irland-datacenter för EU-kunder) — leverantör av
info@batterycomply.com. Sparar de e-postmeddelanden du skickar oss i samband med upplåsning, support eller allmän korrespondens. - GoDaddy (Irland / USA) — domänregistrator och DNS-värd för batterycomply.com.
- Google Analytics 4 (Irland för EU-trafik) — anonym trafikmätning. Körs under Consent Mode v2 default-denied för EES-besökare: GA registrerar endast cookie-fria aggregerade sidvisningar, sätter inga spårnings-cookies eller annons-ID:n och kopplar inte ditt besök till andra Google-tjänster om du inte uttryckligen samtycker via en framtida cookie-banner.
Vi använder inga annons-spårare, attributionspixlar eller marknadsförings-datamäklare. När uppgifter lämnar EES omfattas överföringarna av EU:s standardavtalsklausuler.
5. Dina rättigheter enligt GDPR
Du kan när som helst be oss att:
- Visa dig allt vi har om dig (tillgång, art. 15)
- Rätta sådant som är felaktigt (rättelse, art. 16)
- Radera dina uppgifter (radering, art. 17) – utom när vi är skyldiga att behålla dem för skatt och bokföring
- Exportera dina uppgifter i ett portabelt format (dataportabilitet, art. 20)
- Invända mot behandling som grundar sig på berättigat intresse (art. 21)
Mejla privacy@batterycomply.com. Vi svarar inom 30 dagar. Om du inte är nöjd har du rätt att lämna in klagomål till din nationella tillsynsmyndighet (i Sverige: Integritetsskyddsmyndigheten (IMY)).
6. Säkerhet
HTTPS överallt (HSTS preload), strikt Content-Security-Policy, krypterad objektlagring, principen om minsta möjliga behörighet för databasåtkomst och regelbundna beroendeuppdateringar. Om du upptäcker en sårbarhet, hör gärna av dig till security@batterycomply.com – se /.well-known/security.txt.
7. Barn
BatteryComply är en B2B-tjänst. Vi samlar inte medvetet in uppgifter från någon under 16 år.
8. Ändringar i denna policy
Om vi ändrar något väsentligt uppdaterar vi datumet ”Gäller från” högst upp och mejlar registrerade användare minst 14 dagar innan ändringen träder i kraft.