Integritetspolicy

1. Personuppgifter vi samlar in

Beroende på vilka moduler och funktioner du använder kan vi samla in följande kategorier av personuppgifter:

Kontoinformation

• Namn, e-postadress och telefonnummer
• Organisationsuppgifter (organisationsnamn, organisationsnummer)
• Inloggningsinformation, lösenord (krypterade) och inloggningshistorik
• Kontoinställningar, tillgänglighetspreferenser och aviseringspreferenser

Fastighets- och förvaltningsdata

• Fastighetsinformation (adress, area, byggår, fastighetstyp)
• Bilder på fastigheter (uppladdade eller från Google Maps)
• Underhållsplaner, felanmälningar och arbetsordrar
• Komponentregister och K3-komponentindelning
• Ritningar och utrymningsplaner

Person- och kontaktuppgifter i moduler

• Hyresgäst- och medlemsuppgifter (namn, kontaktinformation, avtalsinformation)
• Kontaktpersoner för BRF-verksamhet och tjänsteleverantörer
• Ansvariga personer i riskbedömningar, skyddsronder och åtgärdsplaner
• Styrelsemedlemmar och mötesdeltagare

Säkerhets- och accessdata

• Nyckelregister och nyckelutlåningar (vem som lånar, när och var)
• Portkoder och deras giltighetsperioder
• Passersystem: accesszoner, enheter, behöriga användare och accessloggar
• SBA brandskyddsdata, ronderingsprotokoll och säkerhetsinformation

Dokument och filer

• Uppladdade dokument (PDF, Word, Excel, bilder med mera)
• Arbetsmiljödokumentation (policyer, instruktioner, krishanteringsplaner)
• Serviceavtal och avtalsdokument
• Certifikat och besiktningsprotokoll

Teknisk information

• IP-adress, enhetstyp och webbläsarinformation
• Inloggningsloggar (tidpunkt, IP-adress, resultat) för säkerhetsändamål

2. Syfte med insamlingen

Vi behandlar personuppgifter för att:

• Tillhandahålla och förbättra vår fastighetshanteringsplattform
• Hantera användarkonton, behörigheter och organisationstillhörighet
• Administrera fastigheter, underhåll, felanmälningar och arbetsordrar
• Hantera hyresavtal, medlemsregister och styrelsearbete (BRF-modulen)
• Utföra och dokumentera lagstadgade kontroller (OVK, gasledning, hissbesiktning, brandskydd, lekplatser)
• Stödja systematiskt arbetsmiljöarbete (riskbedömningar, skyddsronder, åtgärdsplaner och dokumentation)
• Hantera nycklar, portkoder, passersystem och säkerhetsloggar
• Lagra och hantera dokument och filer kopplade till fastighetsförvaltningen
• Erbjuda hållbarhetsverktyg (energi- och vattenuppföljning, avfallshantering, miljömål)
• Tillhandahålla AI-baserad assistans (Rocky) för fastighetsrelaterade frågor
• Skicka aviseringar och påminnelser om förfallna åtgärder, kontroller och certifikat
• Hantera prenumerationer och betalningar
• Förebygga missbruk och säkerställa driftssäkerhet

3. Laglig grund

• Fullgörande av avtal – Behandling som krävs för att tillhandahålla tjänsten enligt användarvillkoren (kontoinformation, fastighetsdata, modulspecifik data)
• Rättslig förpliktelse – Lagstadgade kontroller, bokföring och dokumentationskrav enligt arbetsmiljölagen och andra tillämpliga regelverk
• Berättigat intresse – Säkerhetsloggar, inloggningshistorik och systemövervakning för att skydda tjänsten och våra användare
• Samtycke – Cookies, marknadsföring och valfria funktioner som AI-assistenten

4. Delning av uppgifter och tredjepartstjänster

Vi använder följande tredjepartstjänster för att driva plattformen. Dessa behandlar data som personuppgiftsbiträden enligt våra instruktioner:

• Microsoft Azure – Hosting, databas (Cosmos DB) och fillagring (Blob Storage) för uppladdade dokument och bilder. Datacenter inom EU.
• Stripe – Betalningshantering för prenumerationer. Stripe behandlar betalkortsuppgifter direkt och vi lagrar aldrig fullständiga kortnummer.
• Anthropic – AI-tjänst som driver vår assistent Rocky. Fastighetsdata kan skickas till Anthropic för att generera svar. Data används inte för att träna AI-modeller.
• Google Maps – Kartvy och satellitbilder för fastigheter. Googles integritetspolicy gäller för deras tjänster.
• Resend – E-posttjänst för transaktionsmeddelanden, inbjudningar och notifikationer.

Vi kan även dela uppgifter med myndigheter vid lagkrav.

5. AI-assistenten Rocky

RockSolidAsset erbjuder en AI-driven assistent (Rocky) som kan hjälpa till med fastighetsrelaterade frågor. Vid användning av Rocky:

• Dina frågor och relevant fastighetsdata kan skickas till Anthropic för att generera svar
• Konversationer med Rocky lagras för att kunna visa historik
• Data som skickas till Anthropic används inte för att träna deras AI-modeller
• Användning av Rocky är frivillig och påverkar inte övrig funktionalitet

6. Lagring och säkerhet

• All data lagras inom EU (Microsoft Azure, datacenter i Nordeuropa)
• Lösenord hashas med moderna algoritmer och lagras aldrig i klartext
• Autentisering sker via JWT-tokens i säkra HttpOnly-cookies
• Åtkomstkontroll på tre nivåer: global, organisation och fastighet
• Inloggningsförsök loggas för att upptäcka obehörig åtkomst
• Uppladdade filer krypteras i vila (Azure Blob Storage)
• Uppgifter sparas så länge kontot är aktivt eller så länge det krävs för syftet
• Vid kontoborttagning raderas personuppgifter inom 30 dagar, undantaget uppgifter som måste sparas enligt lag

7. Dina rättigheter (GDPR)

Enligt dataskyddsförordningen har du följande rättigheter:

• Tillgång – Begära information om vilka uppgifter vi har om dig
• Rättelse – Begära rättelse av felaktiga uppgifter
• Radering – Begära radering av dina uppgifter
• Begränsning – Begära begränsning av behandlingen
• Invändning – Invända mot viss behandling av dina uppgifter
• Dataportabilitet – Få ut dina uppgifter i ett maskinläsbart format

Du kan utöva flera av dessa rättigheter direkt via dina kontoinställningar, till exempel ändra profilinformation och hantera aviseringspreferenser. För övriga förfrågningar, kontakta oss via e-post.

8. Cookies och lokal lagring

Vi använder cookies och lokal lagring (localStorage) för att:

• Hålla dig inloggad (autentiseringscookies)
• Spara dina tillgänglighetsinställningar (textstorlek, kontrast, mörkt läge)
• Spara dina aviseringspreferenser
• Förbättra användarupplevelsen

Du kan hantera cookies via webbläsarens inställningar. Observera att blockering av nödvändiga cookies kan påverka tjänstens funktionalitet.

9. Klagomål

Om du är missnöjd med hur vi hanterar dina personuppgifter har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

www.imy.se

10. Ändringar av policyn

Vi kan uppdatera denna integritetspolicy vid ändringar i tjänsten eller gällande lagstiftning. Vid väsentliga ändringar informerar vi dig via e-post eller genom ett meddelande i tjänsten. Den senaste versionen finns alltid tillgänglig på denna sida.