Testläge: alla betalningar i förhandsvisningen är simulerade. Använd kortet 4242 4242 4242 4242.
KvittoagentenKvittoagenten
Kom igång

Juridik

Integritetspolicy

Senast uppdaterad: 25 juni 2026

Den här sidan underhålls av Kvittoagenten AB och beskriver hur vi behandlar personuppgifter när du använder Kvittoagenten. Är något otydligt – mejla hej@kvittoagenten.se.

1. Personuppgiftsansvarig

Kvittoagenten AB, org.nr [ORG.NR], med säte i Stockholm, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Kontakt: hej@kvittoagenten.se.

2. Vilka uppgifter vi samlar in

  • Kontouppgifter: namn, e-postadress, lösenord (hashat), valt bokföringsprogram.
  • Kvittodata: leverantör, belopp, moms, datum, kategori och anteckningar som du eller vår AI plockar ut från mejl du själv valt att låta oss läsa.
  • Gmail-data: när du kopplar din Gmail-inkorg läser vi endast innehåll i mejl som matchar kvitto-mönster (subject + avsändare + snippet) för att kunna skapa kvitton åt dig. Vi läser, lagrar och delar aldrig övrigt mejlinnehåll.
  • Användningsdata: tekniska loggar (IP-adress, webbläsare, tidpunkter) för säkerhet och felsökning.

3. Googles Limited Use-policy (Gmail)

Kvittoagentens användning av information som tagits emot från Google API:er följer Googles API Services User Data Policy, inklusive Limited Use-kraven. Konkret innebär det att vi:

  • Endast använder Gmail-data för att tillhandahålla kvittohanterings­funktionen som du valt att aktivera.
  • Inte överför Gmail-data till tredje part, förutom för att uppfylla lag eller med ditt uttryckliga samtycke.
  • Inte använder Gmail-data för annonser eller för att träna generella AI/ML-modeller.
  • Inte tillåter människor att läsa Gmail-data, förutom (a) med ditt samtycke vid felsökning, (b) av säkerhetsskäl eller (c) när lag så kräver.

4. Rättslig grund

Vi behandlar dina uppgifter för att fullgöra avtalet med dig (art. 6.1 b GDPR) samt med stöd av berättigat intresse (art. 6.1 f) för produkt­förbättring och säkerhet.

5. Underbiträden

Vi använder följande underbiträden som kan behandla dina personuppgifter inom EU/EES:

  • Lovable Cloud (databas, autentisering, drift) – data lagras inom EU.
  • Google LLC – endast Gmail-OAuth och Gmail API när du valt att koppla din inkorg.
  • Stripe Payments Europe Ltd – betalningar och fakturering.
  • Lovable AI (Google Gemini via gateway) – AI som kategoriserar dina kvitton. Skickas utan personlig identifierare.

6. Lagringstid

Vi sparar dina kvittodata så länge ditt konto är aktivt och i upp till 7 år därefter för att uppfylla svenska bokföringslagens krav (om du valt att behålla bokföringsunderlaget). Du kan när som helst begära radering – se punkt 8.

7. Säkerhet

All trafik krypteras med TLS. Lösenord lagras hashade med bcrypt. Tillgång till produktionsmiljön är begränsad till behöriga personer och loggas. Vi använder OAuth med refresh-tokens för Gmail – inga lösenord till din Google-inkorg hanteras av oss.

8. Dina rättigheter

Enligt GDPR har du rätt att begära tillgång till, rättelse eller radering av dina personuppgifter, samt att invända mot eller begränsa behandlingen. Du kan när som helst koppla från Gmail under Inställningar eller mejla hej@kvittoagenten.se för att radera ditt konto. Klagomål kan lämnas till Integritetsskyddsmyndigheten.

9. Cookies

Vi använder enbart nödvändiga cookies för att hålla dig inloggad. Inga marknadsförings- eller spårnings-cookies.

10. Ändringar

Vi kan komma att uppdatera denna policy. Större ändringar meddelas via e-post minst 14 dagar innan de träder i kraft.