Integritet

Din bokföring
stannar hos dig.

Vi behandlar personuppgifter enligt GDPR och bokföringsdata enligt Bokföringslagen. Principerna är enkla: data lagras i Norden, krypteras i vila, och exporteras när du vill.

Data inom EU

All data lagras i GCP europe-north1 (Finland). Ingen överföring till USA, ingen CLOUD Act-exponering.

Krypterad i vila

Personnummer, OAuth-tokens och bokföringsposter är krypterade i databasen. Nycklar roteras löpande.

BankID via Criipto

Inloggning sker via svensk BankID genom Criipto (EU-baserad OIDC-bro). Inga lösenord lagras.

Sjuårig audit-trail

Varje bokföringshändelse loggas enligt Bokföringslagen. Oförändrad, granskningsbar, exporterbar.

Policy

Så behandlar vi dina uppgifter

Jupiter Technologies AB (org. 559xxx-xxxx), verksam under varumärket Astrid, är personuppgiftsansvarig för de uppgifter som behandlas via tjänsten. Nedan följer en sammanfattning — fullständig policy uppdateras löpande.

1. Vilka uppgifter vi samlar in

  • Kontouppgifter: namn, personnummer (för BankID), e-post, bolag.
  • Bokföringsdata: verifikationer, fakturor, transaktioner som du väljer att synkronisera.
  • Tekniska loggar: IP-adress, webbläsartyp, händelser i systemet (för säkerhet och felsökning).
  • Integrationsnycklar: OAuth-tokens mot Fortnox och bank — krypterade, loggas aldrig i klartext.

2. Rättslig grund

  • Avtal: behandlingen är nödvändig för att leverera tjänsten du köpt.
  • Rättslig förpliktelse: bokföringsdata sparas sju år enligt Bokföringslagen (1999:1078).
  • Berättigat intresse: säkerhetsloggning och produktförbättring.
  • Samtycke: marknadsföringsutskick kräver ditt aktiva samtycke och kan återkallas när som helst.

3. Var data lagras

  • Primär region: GCP europe-north1 (Finland).
  • Backups: krypterade, replikerade inom EU/EES.
  • Ingen överföring till tredjeland utan DPA och tillräcklig skyddsnivå.

4. Hur länge vi sparar

  • Bokföringsdata: 7 år efter räkenskapsårets slut (Bokföringslagen).
  • Kontodata: så länge du är aktiv kund + 24 månader.
  • Loggar: 90 dagar om inte incident kräver längre retention.
  • Marknadsföring: tills du avregistrerar dig.

5. Underbiträden

  • Google Cloud (GCP) — infrastruktur inom EU.
  • Criipto — BankID-autentisering (Danmark).
  • Fortnox — bokföringssystem (Sverige), endast om du aktivt kopplat.
  • Anthropic — AI-modell för kontering (EU-region där tillgängligt).

6. Dina rättigheter

  • Rätt till tillgång, rättelse och radering av personuppgifter.
  • Rätt till dataportabilitet — exportera din bokföring som SIE4 när som helst.
  • Rätt att återkalla samtycke till marknadsföring.
  • Rätt att klaga till Integritetsskyddsmyndigheten (IMY).
Dataskyddsombud

Har du frågor om hur vi behandlar dina uppgifter?

privacy@astrid.so

Senast uppdaterad: april 2026.