Integritet

Integritetspolicy

Senast uppdaterad: 18 april 2026

Personuppgiftsansvarig

WWWEBB AB är personuppgiftsansvarig för uppgifterna som samlas in via denna webbplats. Kontakta oss på hej@wwwebb.se för frågor om behandlingen.

Vilka uppgifter vi behandlar

Kontaktformulär och chat: namn, e-post, telefon, meddelande, IP-adress.
Bokning av samtal: namn, telefon, e-post (valfri), vald tid.
Kundkonto: företagsnamn, e-post, kontaktuppgifter, Stripe-kundID.
Betalningsinformation: hanteras uteslutande av Stripe — vi ser aldrig fullständiga kortnummer.
Cookies: samtyckesflagga (localStorage), inloggningscookie för kund- och admin-dashboard.
Outreach (B2B-prospektering): publikt tillgängliga företagsuppgifter — företagsnamn, webbadress, e-post, org.nr. Rätten att tacka nej (opt-out) respekteras alltid.
Produktanalys (endast vid samtycke): sidvisningar, klick, anonymiserad IP. Du styr detta via cookie-dialogen.

Rättslig grund

Avtal (Art. 6.1.b GDPR): när du är kund hos oss behöver vi behandla uppgifterna för att leverera tjänsten.
Samtycke (Art. 6.1.a GDPR): produktanalys och marknadsföringsmejl. Du kan när som helst återkalla ditt samtycke.
Berättigat intresse (Art. 6.1.f GDPR): säkerhet, bedrägeriskydd, rate limiting och B2B-outreach till företag.
Rättslig förpliktelse: fakturering och bokföring (7 år enligt bokföringslagen).

Lagringstid

Aktiva kundkonton: så länge avtalet är aktivt. Vid uppsägning raderas personuppgifter på begäran, och fakturaunderlag behålls enligt bokföringslagen.
Formulärinlämningar (kontakt, bokning, chat): behålls så länge det är nödvändigt för att kunna följa upp ärendet. Raderas på begäran inom 30 dagar.
Fakturaunderlag och bokföringsmaterial: 7 år (bokföringslagen 1999:1078).
Outreach-leads som tackat nej: endast en krypterad hash av e-postadressen behålls i en opt-out-lista — det säkerställer att vi aldrig kontaktar dig igen utan att själva adressen lagras i klartext.
E-postloggar (audit trail): 12 månader, sedan raderas de vid nästa databasunderhåll.

Mottagare (subleverantörer)

För att driva tjänsten anlitar vi följande personuppgiftsbiträden. Samtliga är bundna av databehandlaravtal. Överföringar utanför EU/EES sker med EU-kommissionens standardavtalsklausuler (SCC).

Leverantör	Ändamål	Region
Supabase	Databas (PostgreSQL)	EU (Frankfurt)
Cloudflare R2	Lagring av bilder och filer	EU
Cloudflare	DNS, CDN, DDoS-skydd	Global
Vercel	Hosting av webbplats	EU (Frankfurt)
Resend	Utskick av e-post (bekräftelser, notiser)	EU
Upstash	Redis (rate limiting, sessions)	EU
Stripe	Kortbetalningar och fakturering	EU / USA (SCC)
PostHog	Produktanalys (endast vid samtycke)	EU
Sentry	Felrapportering	EU
Inngest	Bakgrundsjobb	EU / USA (SCC)
Anthropic	AI-genererad text till previews	USA (SCC)
Google Maps Platform	Sökning av företag för outreach	USA (SCC)
Hunter.io	Hitta publika e-postadresser för B2B-outreach	EU
ImprovMX	E-postvidarebefordran för kunddomäner	EU

Dina rättigheter

Enligt GDPR har du rätt att:

begära tillgång till dina uppgifter (registerutdrag),
få felaktiga uppgifter rättade,
begära radering ("rätten att bli bortglömd"),
invända mot eller begränsa behandlingen,
få dina uppgifter i maskinläsbart format — som inloggad kund kan du hämta en full JSON-export på /api/customer/export (dataportabilitet),
återkalla samtycke som du tidigare gett.

Skicka din begäran till hej@wwwebb.se så återkommer vi inom 30 dagar. Är du missnöjd med hur vi hanterar dina uppgifter kan du lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Ändringar av denna policy

Vi uppdaterar policyn när tjänsten utvecklas eller när lagstiftningen kräver det. Datumet högst upp visar senaste version. Större ändringar meddelas via e-post till aktiva kunder.

Vilka uppgifter vi behandlar

Kontaktformulär och chat: namn, e-post, telefon, meddelande, IP-adress.

Bokning av samtal: namn, telefon, e-post (valfri), vald tid.

Kundkonto: företagsnamn, e-post, kontaktuppgifter, Stripe-kundID.

Betalningsinformation: hanteras uteslutande av Stripe — vi ser aldrig fullständiga kortnummer.

Cookies: samtyckesflagga (localStorage), inloggningscookie för kund- och admin-dashboard.

Outreach (B2B-prospektering): publikt tillgängliga företagsuppgifter — företagsnamn, webbadress, e-post, org.nr. Rätten att tacka nej (opt-out) respekteras alltid.

Produktanalys (endast vid samtycke): sidvisningar, klick, anonymiserad IP. Du styr detta via cookie-dialogen.

Rättslig grund

Avtal (Art. 6.1.b GDPR): när du är kund hos oss behöver vi behandla uppgifterna för att leverera tjänsten.

Samtycke (Art. 6.1.a GDPR): produktanalys och marknadsföringsmejl. Du kan när som helst återkalla ditt samtycke.

Berättigat intresse (Art. 6.1.f GDPR): säkerhet, bedrägeriskydd, rate limiting och B2B-outreach till företag.

Rättslig förpliktelse: fakturering och bokföring (7 år enligt bokföringslagen).

Lagringstid

Aktiva kundkonton: så länge avtalet är aktivt. Vid uppsägning raderas personuppgifter på begäran, och fakturaunderlag behålls enligt bokföringslagen.

Formulärinlämningar (kontakt, bokning, chat): behålls så länge det är nödvändigt för att kunna följa upp ärendet. Raderas på begäran inom 30 dagar.

Fakturaunderlag och bokföringsmaterial: 7 år (bokföringslagen 1999:1078).

Outreach-leads som tackat nej: endast en krypterad hash av e-postadressen behålls i en opt-out-lista — det säkerställer att vi aldrig kontaktar dig igen utan att själva adressen lagras i klartext.

E-postloggar (audit trail): 12 månader, sedan raderas de vid nästa databasunderhåll.

Mottagare (subleverantörer)

Leverantör	Ändamål	Region
Supabase	Databas (PostgreSQL)	EU (Frankfurt)
Cloudflare R2	Lagring av bilder och filer	EU
Cloudflare	DNS, CDN, DDoS-skydd	Global
Vercel	Hosting av webbplats	EU (Frankfurt)
Resend	Utskick av e-post (bekräftelser, notiser)	EU
Upstash	Redis (rate limiting, sessions)	EU
Stripe	Kortbetalningar och fakturering	EU / USA (SCC)
PostHog	Produktanalys (endast vid samtycke)	EU
Sentry	Felrapportering	EU
Inngest	Bakgrundsjobb	EU / USA (SCC)
Anthropic	AI-genererad text till previews	USA (SCC)
Google Maps Platform	Sökning av företag för outreach	USA (SCC)
Hunter.io	Hitta publika e-postadresser för B2B-outreach	EU
ImprovMX	E-postvidarebefordran för kunddomäner	EU

Dina rättigheter

Enligt GDPR har du rätt att:

begära tillgång till dina uppgifter (registerutdrag),

få felaktiga uppgifter rättade,

begära radering ("rätten att bli bortglömd"),

invända mot eller begränsa behandlingen,

få dina uppgifter i maskinläsbart format — som inloggad kund kan du hämta en full JSON-export på /api/customer/export (dataportabilitet),

återkalla samtycke som du tidigare gett.

Skicka din begäran till hej@wwwebb.se så återkommer vi inom 30 dagar. Är du missnöjd med hur vi hanterar dina uppgifter kan du lämna klagomål till Integritetsskyddsmyndigheten (IMY).