Integritetspolicy
Det här är klarspråksversionen. Vi samlar in så lite vi kan komma undan med, lagrar det så kort tid vi kan motivera och säljer det aldrig vidare.
1. Vilka vi är
BatteryComply drivs av BatteryComply AS, ett norskt företag. Vi tillhandahåller en automatiserad granskningstjänst som kontrollerar PDF-dokument för batteriprodukter mot EU-förordning 2023/1542. Vi är personuppgiftsansvariga för de personuppgifter som beskrivs nedan.
2. Vad vi samlar in, varför och hur länge
| Uppgift | Varför | Rättslig grund | Lagringstid |
|---|---|---|---|
| PDF-filen du laddar upp | För att utföra den efterlevnadskontroll du beställt | Avtal (art. 6.1 b GDPR) | 30 dagar, därefter raderas den från objektlagringen |
| Den genererade rapporten | Så att du kan återvända till den via din delningslänk | Avtal | 12 månader från skapandet |
| E-postadress (om du anger en) | För att skicka den upplåsta rapporten och kvitton | Avtal | Tills du ber oss radera den; annars 24 månader efter senaste användning |
| Betalningsmetadata (Stripe-kund-ID, sista 4 siffrorna) | Återbetalningar, bedrägeriförebyggande, bokföring | Rättslig förpliktelse (5 år, den norska bokföringslagen) | 5 år |
| Synpunkter du skickar in | För att förbättra produkten | Berättigat intresse (art. 6.1 f) | 24 månader |
| IP-adress och user-agent (i serverloggar) | Säkerhet, missbruksförebyggande, felsökning | Berättigat intresse | 30 dagar rullande |
3. Vad vi inte samlar in
- Inga annonsspårare, ingen analysfingeravtryckning, inga tredjepartspixlar
- Inga cookies för marknadsföring eller profilering (se Cookies för de två tekniska poster vi faktiskt använder)
- Vi tränar aldrig AI-modeller på dina uppladdade dokument – de bearbetas för din kontroll och förfaller därefter
4. Vilka vi delar uppgifter med
Endast de underbiträden vi behöver för att driva tjänsten:
- Render (USA/EU) – applikationshosting
- Netlify (USA/EU) – hosting av statisk webbplats
- Supabase (EU-region) – databas och objektlagring för rapporter
- Anthropic (USA) – AI-modellen som utför dokumentkontrollen (avtal om noll datalagring; uppladdad text sparas inte och används inte för träning)
- Stripe (Irland/USA) – betalningshantering
- Postmark eller motsvarande (EU) – transaktionsmejl
När uppgifter lämnar EES omfattas överföringarna av standardavtalsklausuler. Vi delar inte och säljer inte uppgifter till någon annan.
5. Dina rättigheter enligt GDPR
Du kan när som helst be oss att:
- Visa dig allt vi har om dig (tillgång, art. 15)
- Rätta sådant som är felaktigt (rättelse, art. 16)
- Radera dina uppgifter (radering, art. 17) – utom när vi är skyldiga att behålla dem för skatt och bokföring
- Exportera dina uppgifter i ett portabelt format (dataportabilitet, art. 20)
- Invända mot behandling som grundar sig på berättigat intresse (art. 21)
Mejla privacy@batterycomply.com. Vi svarar inom 30 dagar. Om du inte är nöjd har du rätt att lämna in klagomål till din nationella tillsynsmyndighet (i Sverige: Integritetsskyddsmyndigheten (IMY)).
6. Säkerhet
HTTPS överallt (HSTS preload), strikt Content-Security-Policy, krypterad objektlagring, principen om minsta möjliga behörighet för databasåtkomst och regelbundna beroendeuppdateringar. Om du upptäcker en sårbarhet, hör gärna av dig till security@batterycomply.com – se /.well-known/security.txt.
7. Barn
BatteryComply är en B2B-tjänst. Vi samlar inte medvetet in uppgifter från någon under 16 år.
8. Ändringar i denna policy
Om vi ändrar något väsentligt uppdaterar vi datumet ”Gäller från” högst upp och mejlar registrerade användare minst 14 dagar innan ändringen träder i kraft.