Integritetspolicy

Senast uppdaterad: 2025-12-26

1. Introduktion

Indicatum AB (org.nr 556807-0550), nedan kallat “vi”, “oss” eller “Indicatum”, är ansvarig för behandlingen av dina personuppgifter i samband med användningen av tjänsten Indicatum Insights. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk lag. Om du har frågor om hur vi behandlar dina personuppgifter, kontakta oss på: hej@indicatum.se

2. Personuppgiftsansvarig

Indicatum AB
Organisationsnummer: 556807-0550
E-post: hej@indicatum.se

3. Vilka personuppgifter samlar vi in?

3.1 Uppgifter du lämnar direkt

När du registrerar ett konto samlar vi in:

  • E-postadress
  • Användarnamn
  • Lösenord (lagras krypterat)

Vid betalning (hanteras av Stripe):

  • Kreditkortsuppgifter (lagras hos Stripe enligt deras säkerhetsstandarder)
  • Fakturaadress (om tillhandahållen)

3.2 Uppgifter vi samlar in automatiskt

  • Användaraktivitet i tjänsten (sparade filter, portföljer, analyser)
  • E-posthistorik (skickade filterresultat och marknadsföringsmail)

3.3 Uppgifter vi INTE samlar in

  • IP-adresser
  • Webbläsarinformation
  • Detaljerad spårning av beteende i applikationen

3.4 Cookies och spårning

Vi använder Google Analytics för att förstå hur vår webbplats används. Google Analytics använder cookies för att samla in anonym statistik om besökare. Du kan blockera cookies i din webbläsare om du önskar. Vi använder inte cookies för spårning i själva aktiescreener-applikationen.

4. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

  • Fullgörande av avtal: För att tillhandahålla tjänsten du har registrerat dig för
  • Berättigat intresse: För att förbättra våra tjänster och skicka relevant information
  • Samtycke: För marknadsföringsmail (kan återkallas när som helst)
  • Rättslig förpliktelse: För att uppfylla bokföringskrav (betalningshistorik)

5. Hur använder vi dina personuppgifter?

Vi använder dina personuppgifter för att:

  • Tillhandahålla och administrera tjänsten (kontoadministration, inloggning)
  • Skicka filterresultat via e-post baserat på dina sparade filter
  • Bearbeta betalningar och hantera prenumerationer
  • Skicka marknadsföringsmail och nyhetsbrev (du kan avregistrera dig när som helst)
  • Förbättra tjänsten baserat på användarmönster
  • Uppfylla juridiska krav (t.ex. bokföring)

Vi säljer eller hyr aldrig ut dina personuppgifter till tredje part.

6. Delning av personuppgifter med tredje part

Vi delar dina personuppgifter med följande tredje parter som är nödvändiga för att tillhandahålla tjänsten:

6.1 Datatjänster

Supabase (autentisering och datalagring)

  • Region: EU North 1 (Stockholm)
  • Syfte: Lagring av användarkonton, sparade filter och portföljer

• Streamlit Cloud (applikationshosting)

  • Region: USA
  • Syfte: Tillhandahålla aktiescreener-applikationen

6.2 Betalning

  • Stripe (betalningshantering)
  • Stripe hanterar all betalningsinformation enligt PCI DSS-standarder
  • Se Stripes integritetspolicy: https://stripe.com/se/privacy

6.3 E-post

  • Resend (transaktionella e-postmeddelanden)
    • Region: EU West 1 (Irland)
    • Syfte: Skicka filterresultat och systemmeddelanden
  • MailPoet (marknadsföringsmail och nyhetsbrev)
    • Integrerad i WordPress-plattformen
    • Syfte: Skicka marknadsföringskommunikation

6.4 Webbhosting

  • Oderland (WordPress-hosting)
    • Region: Sverige
    • Syfte: Hosting av webbplats och medlemssystem

6.5 Analys

  • Google Analytics
    • Syfte: Anonym statistik om webbplatsanvändning
    • Data anonymiseras och används inte för spårning

6.6 Datafeed

  • Yahoo Finance (public data)
    • Syfte: Hämta offentliga aktiedata
    • Ingen personlig data delas

Alla våra underleverantörer är GDPR-kompatibla och har ingått databehandlingsavtal där tillämpligt.

7. Internationell överföring av data

Vissa av våra tjänsteleverantörer (t.ex. Streamlit Cloud) kan lagra data utanför EU/EES. I dessa fall säkerställer vi att lämpliga skyddsåtgärder finns på plats, såsom:

  • EU:s standardavtalsklausuler (SCC)
  • Adekvata säkerhetsnivåer enligt GDPR

8. Datalagring och lagringstid

Vi lagrar dina personuppgifter så länge som nödvändigt för att tillhandahålla tjänsten och uppfylla juridiska krav:

  • Kontouppgifter: Så länge ditt konto är aktivt, plus 30 dagar efter begäran om radering
  • Betalningshistorik: 7 år efter sista transaktion (enligt svensk bokföringslag)
  • E-posthistorik: Så länge ditt konto är aktivt, raderas vid kontoborttagning
  • Sparade filter och portföljer: Raderas inom 30 dagar efter begäran om kontoborttagning

9. Dina rättigheter enligt GDPR

Du har följande rättigheter avseende dina personuppgifter:

9.1 Rätt till tillgång (Artikel 15)

Du har rätt att få information om vilka personuppgifter vi behandlar om dig.

9.2 Rätt till rättelse (Artikel 16)

Du kan uppdatera dina kontouppgifter (e-post, användarnamn) genom att logga in på ditt konto eller kontakta oss.

9.3 Rätt till radering (“rätten att bli glömd”) (Artikel 17)

Du kan begära att vi raderar dina personuppgifter genom att kontakta hej@indicatum.se. Radering sker inom 30 dagar. Observera att vi måste behålla betalningshistorik i 7 år enligt lag.

9.4 Rätt till dataportabilitet (Artikel 20)

För närvarande erbjuder vi inte automatisk export av data, men du kan kontakta oss för att få dina uppgifter i ett strukturerat format.

9.5 Rätt att invända (Artikel 21)

Du kan invända mot behandling av dina personuppgifter, särskilt för marknadsföring. Avregistrera dig från marknadsföringsmail genom länken i varje mail eller kontakta oss.

9.6 Rätt att återkalla samtycke

Du kan när som helst återkalla ditt samtycke för marknadsföringskommunikation utan att det påverkar din användning av tjänsten.

9.7 Rätt att lämna klagomål

Om du är missnöjd med hur vi behandlar dina personuppgifter har du rätt att lämna klagomål till:

Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: www.imy.se

10. Hur utövar du dina rättigheter?

För att utöva någon av dina rättigheter, kontakta oss på: hej@indicatum.se. Vi kommer att svara på din begäran inom 30 dagar.

11. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller förstöring:

  • Krypterade lösenord (bcrypt eller liknande)
  • HTTPS-kryptering för all datatrafik
  • Säker autentisering via Supabase
  • Regelbundna säkerhetskopior
  • Begränsad åtkomst till personuppgifter (endast nödvändig personal)
  • Säker betalningshantering via Stripe (PCI DSS-certifierad)

Trots våra säkerhetsåtgärder kan ingen överföring av data över internet garanteras vara 100% säker.

12. Barn

Vår tjänst är inte avsedd för personer under 18 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi upptäcker att vi har samlat in uppgifter från en person under 18 år kommer vi att radera dessa uppgifter omedelbart.

13. Ändringar i integritetspolicyn

Vi kan komma att uppdatera denna integritetspolicy för att återspegla ändringar i våra rutiner eller juridiska krav. Ändringar publiceras på denna sida med uppdaterat datum. Vid väsentliga ändringar kommer vi att meddela dig via e-post eller genom ett meddelande i tjänsten.

14. Kontakt

Om du har frågor om denna integritetspolicy eller hur vi behandlar dina personuppgifter, kontakta oss:

Indicatum AB
E-post: hej@indicatum.se
Organisationsnummer: 556807-0550

Genom att använda Indicatum Insights accepterar du villkoren i denna integritetspolicy.