← Tillbaka

Integritetspolicy

Senast uppdaterad: 2026-06-30

1. Personuppgiftsansvarig

Kontrollplan Assistenten (”tjänsten”, ”vi”) driver webbplatsen byggkontroll.app. Vi är personuppgiftsansvariga för de uppgifter som behandlas i tjänsten enligt Dataskyddsförordningen (GDPR).

2. Vilka uppgifter vi behandlar

  • IP-hash: din IP-adress hashas med SHA-256 och en serverside-pepper innan lagring. Rå-IP lagras aldrig.
  • Projektmetadata du anger: projektnamn, projektnummer, entreprenör, kapitelönskemål, instruktioner.
  • Filinnehåll: text extraherad från uppladdade dokument (TB, stöddokument) skickas till AI-leverantören för bearbetning. Själva filerna lagras inte hos oss — endast filnamn och det genererade resultatet.
  • Genererad kontrollplan: resultatet sparas i din historik kopplad till din IP-hash.
  • Tekniska loggar: standardloggar från Cloudflare för drift och säkerhet (raderas enligt leverantörens policy, normalt 7 dagar).

3. Rättslig grund

Behandlingen sker på grund av berättigat intresse (artikel 6.1 f GDPR) — att leverera den efterfrågade tjänsten och möjliggöra att du kommer åt tidigare genererade kontrollplaner utan inloggning.

4. Lagringstid

Historikposter raderas automatiskt efter 90 dagar. Du kan när som helst radera enskilda poster, exportera all data, eller radera all historik direkt från historik-panelen i appen.

5. Mottagare och underbiträden

  • Lovable / Supabase — hosting, databas och edge-runtime (EU-region).
  • Lovable AI Gateway (Google Gemini) — bearbetar texten i dina uppladdade dokument för att generera kontrollplanen. Ingen träning sker på dina data i Gateway-läget.
  • Cloudflare — CDN och DDoS-skydd.

6. Överföring utanför EU/EES

AI-bearbetningen kan innebära överföring till tredje land (USA). Sådan överföring sker med EU-kommissionens standardavtalsklausuler (SCC) som skyddsåtgärd.

7. Dina rättigheter (GDPR)

  • Rätt till tillgång och dataportabilitet — använd ”Exportera mina data” i historik.
  • Rätt till radering — använd ”Radera all min historik”, eller radera enskilda poster.
  • Rätt att invända mot behandling.
  • Rätt att klaga till tillsynsmyndighet: Integritetsskyddsmyndigheten (IMY).

Eftersom vi inte använder konton kan vi inte identifiera dig om du byter IP/nätverk. Använd verktygen i appen från samma nätverk som du genererade planen från.

8. Säkerhet

Vi tillämpar branschpraxis: HTTPS överallt, RLS i databasen, deny-by-default, rate-limiting på AI-endpoint, filstorleksgränser, och säkerhetshuvuden (HSTS, X-Frame-Options m.fl.). Säkerhetsrapporter: /.well-known/security.txt.

9. Kontakt

Frågor om personuppgifter eller GDPR: kontakta oss via uppgifterna i security.txt.

Se även: Cookie-policy