Integritetspolicy
Senast uppdaterad: 2026-04-23
Fintower AB
Organisationsnummer: 559468-3913
Adress: Masthamnsgatan 21, 413 29 Göteborg, Sverige
E-post: info@fintower.se
1. Om oss
Fintower AB ("vi", "oss", "vår" eller "Fintower") driver en AI-driven SaaS-plattform för finansiell planering och analys (FP&A) som hjälper företag att effektivisera sina finansiella processer och få handlingsbara insikter.
Denna integritetspolicy förklarar hur vi samlar in, använder, behandlar och skyddar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.
1.1 Våra roller
Personuppgiftsansvarig: När du besöker vår webbplats eller skapar ett användarkonto för att använda våra tjänster är Fintower personuppgiftsansvarig för de personuppgifter vi samlar in direkt från dig (såsom namn, e-postadress och kontoinformation).
Personuppgiftsbiträde: När du använder vår plattform för att ladda upp, integrera eller behandla finansiella data (såsom bokföringstransaktioner, fakturor eller löneinformation) agerar vi som personuppgiftsbiträde å dina vägnar. Du, som kund, är personuppgiftsansvarig för denna "Tenant-data", och vi behandlar den i enlighet med ett personuppgiftsbiträdesavtal (DPA) som utgör en del av våra användarvillkor.
2. Definitioner
| Term | Definition |
|---|---|
| Personuppgiftsansvarig | Den fysiska eller juridiska person som bestämmer ändamålen och medlen för behandlingen av personuppgifter. |
| Personuppgiftsbiträde | Den fysiska eller juridiska person som behandlar personuppgifter å den personuppgiftsansvariges vägnar. |
| Personuppgift | All information som rör en identifierad eller identifierbar fysisk person. |
| Registrerad | Den fysiska person som personuppgifterna avser. |
| Underbiträde | Ett personuppgiftsbiträde som anlitats av ett annat biträde för att behandla personuppgifter å dess vägnar. |
| Tenant-data | Finansiella data (bokföringstransaktioner, fakturor, löner, försäljning m.m.) som laddats upp eller integrerats av våra kunder och som behandlas å deras vägnar av Fintower. |
| Behandling | Varje åtgärd som vidtas med personuppgifter, t.ex. insamling, registrering, organisation, hämtning, användning, utlämning eller radering. |
3. Vilka personuppgifter vi samlar in
3.1 Konto- och identitetsdata
När du skapar ett konto eller prenumererar på Fintower samlar vi in:
- Fullständigt namn
- E-postadress
- Företagsnamn
- Befattning eller roll
- Lösenord (hashat och krypterat)
- Telefonnummer (frivilligt)
- Profilinformation som du frivilligt lämnar
Syfte: Kontoskapande, autentisering, leverans av tjänsten och kommunikation.
3.2 Användningsdata
Vi samlar automatiskt in information om hur du interagerar med vår plattform:
- Loggdata (tidsstämplar, utförda åtgärder, besökta sidor)
- IP-adress och geografisk plats (ungefärlig)
- Webbläsartyp, operativsystem och enhetsinformation
- Sessionslängd och användningsfrekvens
- Använda funktioner
- Felrapporter och prestandamått
- Analysdata (via analysverktyg)
Syfte: Förbättra vår tjänst, upptäcka tekniska problem, säkerställa säkerhet och förstå användarbeteenden.
3.3 Kommunikationsdata
Vi samlar in data när du kommunicerar med oss:
- Supportmejl och förfrågningar
- Chattmeddelanden med vårt supportteam
- Återkoppling, enkätsvar och produktförslag
- Innehållet i kommunikation som du initierar
Syfte: Tillhandahålla kundsupport, lösa problem och förbättra våra tjänster utifrån din feedback.
3.4 Faktura- och affärsdata
För att hantera betalningar och din prenumeration samlar vi in:
- Faktureringsadress och kontaktinformation
- Faktura- och transaktionshistorik
- Prenumerationsnivå och förnyelsedatum
- Betalningsmetodsinformation (korttyp, sista fyra siffrorna, utgångsdatum)
Notera: Kortuppgifter behandlas och lagras säkert av Stripe, Inc. (vår betaltjänstleverantör). Fintower lagrar inte fullständiga kortnummer.
Syfte: Fakturering, betalningshantering och prenumerationsadministration.
3.5 Tenant-data (finansiell data som behandlas som biträde)
När du integrerar vår plattform med dina bokföringssystem eller laddar upp finansiella underlag behandlar vi följande å dina vägnar som personuppgiftsbiträde:
- Bokföringstransaktioner och huvudboksposter
- Fakturor (in- och utgående)
- Lönedata (löner, avdrag, förmåner)
- Försäljningstransaktioner och intäktsuppgifter
- Kostnads- och utgiftsdata
- Kund- och leverantörsinformation (namn, adresser, kontaktuppgifter)
- Bankkontoinformation
- Skatte- och regelefterlevnadsuppgifter
Källa: Data hämtas via direktuppladdningar från dig och integrationer med dina befintliga finanssystem.
Vår roll: För Tenant-data är Fintower personuppgiftsbiträde. Du (kunden) är personuppgiftsansvarig. Behandlingen regleras av ett personuppgiftsbiträdesavtal som utgör en del av våra användarvillkor. Vi behandlar Tenant-data uteslutande för att:
- Tillhandahålla AI-driven finansiell analys och insikter
- Möjliggöra finansiella prognoser och scenariomodellering
- Stödja budgetering och avvikelseanalys
- Generera rapporter och dashboards för din användning
Undantag: Tenant-data är uttryckligen exkluderad från användning för att träna våra AI-modeller eller för att utveckla nya tjänster utan ditt separata, uttryckliga skriftliga samtycke.
4. Rättslig grund för behandlingen
Vi behandlar endast personuppgifter på en eller flera av följande rättsliga grunder:
4.1 Fullgörande av avtal
Behandling som är nödvändig för att tillhandahålla våra tjänster, inklusive kontoadministration, leverans av tjänsten och fakturering.
4.2 Berättigade intressen
Behandling för att:
- Upptäcka, förebygga och hantera bedrägerier och säkerhetshot
- Upprätthålla våra användarvillkor
- Skydda Fintowers, våra användares och allmänhetens rättigheter, integritet, säkerhet och egendom
- Övervaka och förbättra tjänstens prestanda och tillförlitlighet
4.3 Rättslig förpliktelse
Behandling som krävs enligt svensk och EU-rättslig lagstiftning, inklusive:
- Krav på skatte- och bokföringsmaterial (bokföringslagen, 7 års arkivering)
- Svar på lagliga förfrågningar från myndigheter
- Anmälningsskyldighet vid personuppgiftsincidenter
4.4 Samtycke
Behandling baserad på ditt uttryckliga samtycke, inklusive:
- Marknadsföringskommunikation (e-post, nyhetsbrev)
- Användning av vissa cookies och spårningstekniker
- Enkäter och frivillig datainsamling
Notera: För Tenant-data är den rättsliga grunden personuppgiftsbiträdesavtalet med dig, eftersom du är personuppgiftsansvarig och Fintower är biträde.
5. Hur vi använder dina personuppgifter
5.1 Leverans av tjänsten
Vi använder dina uppgifter för att:
- Skapa och underhålla ditt konto
- Leverera och förbättra Fintower-plattformen
- Tillhandahålla AI-driven finansiell analys och prognos
- Möjliggöra integrationer med dina bokföringssystem
- Generera rapporter, dashboards och insikter
5.2 Autentisering och säkerhet
Vi använder dina uppgifter för att:
- Autentisera din identitet och verifiera din behörighet
- Förhindra obehörig åtkomst
- Övervaka misstänkt eller skadlig aktivitet
- Följa säkerhetsstandarder och regelverk
5.3 Kommunikation och support
Vi använder dina uppgifter för att:
- Besvara dina förfrågningar och tillhandahålla kundsupport
- Skicka tjänstemeddelanden (uppdateringar, driftstörningar, säkerhetsvarningar)
- Dela produktnyheter och funktionsuppdateringar
- Genomföra enkäter eller be om återkoppling
5.4 Fakturering och betalningshantering
Vi använder fakturadata för att:
- Hantera prenumerationsbetalningar
- Generera fakturor
- Hantera återbetalningar och tvister
- Föra register för bokförings- och skatteändamål
5.5 Efterlevnad och rättsliga skyldigheter
Vi använder uppgifter för att:
- Följa tillämpliga lagar och regler
- Svara på lagliga förfrågningar från myndigheter
- Upprätthålla våra användarvillkor
- Skydda mot rättsligt ansvar
5.6 Produktförbättring och analys
Vi använder användnings- och kommunikationsdata för att:
- Analysera användarbeteenden och tjänstens prestanda
- Identifiera förbättringsområden
- Utveckla nya funktioner baserat på användarnas behov
- Genomföra anonymiserad analys
Viktigt: Tenant-data (dina finansiella underlag) är uttryckligen exkluderad från att användas för att träna eller förbättra våra AI-modeller, utveckla nya tjänster eller för något annat ändamål än att leverera Fintower-tjänsten till dig, om du inte ger separat skriftligt samtycke.
6. Cookies och spårningstekniker
Vi använder cookies och liknande tekniker (pixlar, lokal lagring) för att:
- Upprätthålla din session och komma ihåg dina preferenser
- Spåra användningsanalys och förbättra vår webbplats
- Leverera personligt innehåll
- Möjliggöra våra AI-analysfunktioner
För detaljerad information om vilka typer av cookies vi använder, dina val och hur du väljer bort dem, se vår Cookiepolicy.
7. Delning av dina personuppgifter
7.1 Underbiträden
Vi delar personuppgifter med noga utvalda underbiträden som hjälper oss att leverera våra tjänster. Samtliga underbiträden omfattas av avtal som kräver att de behandlar data säkert och i enlighet med GDPR. En komplett lista över godkända underbiträden finns i Bilaga 1 till vårt Personuppgiftsbiträdesavtal.
7.2 Delning med myndigheter
Vi kan komma att lämna ut personuppgifter när det krävs enligt lag, inklusive:
- Lagliga förfrågningar från domstolar eller brottsbekämpande myndigheter
- Skattemyndigheter och tillsynsorgan
- Myndigheter som svarar på rättsliga processer
- Skydd av folkhälsa och säkerhet
7.3 Fusioner och förvärv
Om Fintower är involverat i en fusion, ett förvärv, en konkurs eller försäljning av tillgångar kan dina personuppgifter komma att överföras som en del av transaktionen. Vi meddelar dig om en sådan förändring och eventuella val du har avseende dina uppgifter.
7.4 Ingen otillåten delning
Vi säljer, hyr ut, leasar eller distribuerar inte på annat sätt dina personuppgifter till tredje part för marknadsföringsändamål utan ditt uttryckliga samtycke.
8. Internationella dataöverföringar
8.1 Primär infrastruktur
Vår primära infrastruktur ligger i Europeiska unionen, vilket säkerställer att dina uppgifter omfattas av GDPR-skyddet inom EU.
8.2 EU-datalagring
- Supabase: EU
- Amazon Web Services: EU
8.3 Google OAuth och eventuella USA-överföringar
Vår användning av Google OAuth 2.0 för single sign-on kan innebära begränsade dataöverföringar till USA. Dessa överföringar skyddas av:
- EU–US Data Privacy Framework (DPF): Google är certifierat under DPF, vilket utgör en adekvat överföringsmekanism
- Standardavtalsklausuler (SCC): Kompletterande överföringsmekanism enligt EU-rätten
Du har rätt att begära detaljer om dessa överföringsmekanismer genom att kontakta oss.
8.4 Resend, Trigger.dev och Mixpanel (EU-datalagring)
Resend Inc. (transaktionella systemmejl), Trigger.dev Inc. (bakgrundsjobb) och Mixpanel Inc. (produktanalys) är konfigurerade med EU-datalagring, vilket säkerställer att data stannar inom Europeiska unionen.
8.5 Chatwoot (livechatt-support, USA)
Chatwoot Inc. (USA) tillhandahåller vår livechatt-widget. När du väljer livechatt behandlas meddelandeinnehåll och grundläggande sessionsmetadata i USA enligt Standardavtalsklausuler (SCC). Konversationer behålls i 30 dagar på Chatwoot Hacker-planen och raderas sedan. Se Chatwoots integritetspolicy för detaljer.
8.6 PostHog (EU-datalagring)
PostHog Inc. tillhandahåller vår plattform för produktanalys, feature flags och experiment. PostHog är konfigurerat att använda EU-instansen (eu.i.posthog.com) som hostas inom Europeiska unionen; ingen händelsedata överförs till USA. Rättslig grund: samtycke (laddas endast efter acceptans av kategorin "Statistik" i vår Cookiebot-banner). Se PostHogs integritetspolicy för detaljer.
8.7 Microsoft Clarity (USA, SCC)
Microsoft Corporation tillhandahåller Microsoft Clarity, ett verktyg för sessionsinspelning och heatmaps som används på vår marknadswebbplats. Clarity behandlar data i USA; överföringar skyddas av EU–US Data Privacy Framework och Standardavtalsklausuler (SCC). Känsliga inmatningsfält maskeras som standard och lösenord eller formulärvärden registreras inte. Rättslig grund: samtycke (laddas via Google Tag Manager endast efter acceptans av kategorin "Statistik" i vår Cookiebot-banner). Se Microsofts integritetsmeddelande för detaljer.
8.8 Google API Services User Data Policy
Fintowers användning och överföring av information som mottas från Google API:er till andra appar följer Google API Services User Data Policy, inklusive kraven på Limited Use. The use of raw or derived user data received from Workspace APIs will adhere to the Google User Data Policy, including the Limited Use requirements.
9. Lagring av uppgifter
Vi behåller endast personuppgifter så länge det är nödvändigt för att uppfylla syftena i denna policy eller enligt lagkrav.
| Datakategori | Lagringsperiod | Efter lagringen |
|---|---|---|
| Konto- och identitetsdata | Prenumerationstiden + 12 månader | Raderas eller anonymiseras |
| Användnings- och loggdata | 90 dagar | Raderas eller aggregeras automatiskt |
| Faktura- och affärsdata | 7 år (bokföringslagen) | Raderas enligt lagkrav |
| Tenant-data (finansiella underlag) | Avtalstiden + 30 dagars exportfönster | Raderas permanent |
| Kommunikationsdata | Tills den inte längre behövs | Raderas eller anonymiseras |
| Marknadsförings- och samtyckesbaserad data | Tills samtycket återkallas | Tas omedelbart bort från marknadsföring |
10. Dina rättigheter enligt GDPR
Som registrerad i EU/EES har du följande rättigheter:
- Rätt till tillgång, få bekräftelse på om dina personuppgifter behandlas och få en kopia
- Rätt till rättelse, korrigera felaktiga eller ofullständiga personuppgifter
- Rätt till radering, begära att dina personuppgifter raderas, med vissa rättsliga begränsningar
- Rätt till begränsning, begränsa behandlingen medan du bestrider riktigheten eller lagligheten
- Rätt till dataportabilitet, få ut dina uppgifter i ett strukturerat, maskinläsbart format
- Rätt att invända, invända mot behandling för direktmarknadsföring, berättigade intressen eller forskning
- Rätt att återkalla samtycke, återkalla samtycket när som helst utan att det påverkar tidigare laglighet
- Rätt att lämna in klagomål, lämna in klagomål till Integritetsskyddsmyndigheten (IMY), Box 2300, 171 02 Stockholm, Sverige, www.imy.se
För att utöva någon av dessa rättigheter, kontakta oss på info@fintower.se. Vi svarar inom 30 dagar (eller upp till 90 dagar för komplexa förfrågningar).
11. Datasäkerhet
Att skydda dina personuppgifter är en prioritet. Vi vidtar tekniska, organisatoriska och administrativa åtgärder, inklusive:
- Kryptering: TLS 1.2+ vid överföring, AES-256 vid lagring
- Tenant-isolering: Logisk separation av kunddata i vår multi-tenant-arkitektur
- Åtkomstkontroller: RBAC, lägsta behörighet, MFA för administrativ åtkomst
- Säkerhetsstandarder: Praxis i linje med ISO 27001-principerna
Vi använder branschstandardiserade säkerhetsåtgärder, men inget system är 100 % säkert. Du ansvarar för att hålla dina inloggningsuppgifter konfidentiella. En detaljerad Whitepaper om datasäkerhet finns tillgänglig på begäran.
12. Barns integritet
Vår tjänst riktar sig inte till personer under 18 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi får kännedom om sådan insamling raderar vi uppgifterna och avslutar kontot.
13. Ändringar i denna integritetspolicy
Vi kan komma att uppdatera denna integritetspolicy för att återspegla ändringar i våra rutiner, vår teknik eller rättsliga krav. Väsentliga ändringar kommuniceras genom att en uppdaterad policy publiceras, e-postnotifiering skickas eller ett meddelande visas i vår plattform. Fortsatt användning innebär att du accepterar den uppdaterade policyn.
14. Kontaktuppgifter
Om du har frågor eller önskemål gällande denna integritetspolicy, vänligen kontakta oss:
Fintower AB
Masthamnsgatan 21
413 29 Göteborg
Sverige
E-post: info@fintower.se
Telefon: Tillgängligt på begäran
Dataskyddsombud: För dataskyddsspecifika förfrågningar, mejla info@fintower.se med "GDPR" eller "Dataskydd" i ämnesraden.
Denna integritetspolicy gäller från och med 30 mars 2026.