Senast uppdaterad: 2026-03-24
Integritetspolicy
Denna policy beskriver hur Pluggbo samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR), lagen om elektronisk kommunikation (LEK) och den svenska dataskyddslagen.
1. Personuppgiftsansvarig
Pluggbo är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy.
- E-post: hej@pluggbo.se
Pluggbo är under utveckling. När ett aktiebolag registreras uppdateras denna information med organisationsnummer och bolagsnamn.
2. Vilka personuppgifter vi samlar in
| Kategori | Uppgifter | Källa |
|---|---|---|
| Kontouppgifter | E-post, namn, lösenord (hashat) | Registrering |
| Profiluppgifter | Telefonnummer, profilbild, roll (student/hyresvärd) | Användaren själv |
| Identitetsverifiering | Personnummer (krypterat), juridiskt namn | BankID via Idura |
| Studentverifiering | Verifieringsstatus, lärosäte, termin | Antagningsbesked / Ladok |
| Annonsdata | Adress, bilder, hyra, beskrivning | Hyresvärden |
| Kontraktsdata | Kontraktsuppgifter, signaturer | Kontraktsmodulen |
| Kommunikation | Chattmeddelanden mellan hyresvärd och student | Plattformens chatt |
| Teknisk data | IP-adress, webbläsartyp, enhetsinformation | Automatiskt |
| Betalningsdata | Transaktionsreferenser (ej kortnummer) | Betalningsleverantör |
3. Rättslig grund för behandlingen
- Samtycke (Art. 6.1.a) — Analytiska cookies, nyhetsbrev och annan frivillig kommunikation.
- Avtal (Art. 6.1.b) — Kontouppgifter, annonsdata, kontraktsdata och kommunikation — nödvändigt för att fullgöra tjänsten du använder.
- Berättigat intresse (Art. 6.1.f) — Teknisk data för säkerhet, bedrägeriförebyggande åtgärder och identitetsverifiering via BankID.
- Rättslig förpliktelse (Art. 6.1.c) — Bokföringsdata och lagstadgad dokumentation.
4. Hur vi använder dina uppgifter
- Tillhandahålla och administrera tjänsten
- Verifiera din identitet och studentstatus
- Möjliggöra kommunikation mellan hyresvärd och student
- Generera och administrera hyreskontrakt
- Förbättra tjänsten med anonymiserad statistik
- Förebygga bedrägerier
- Uppfylla rättsliga skyldigheter
5. Hur vi skyddar dina uppgifter
- Personnummer krypteras med AES-256 och hashas med bcrypt
- All kommunikation sker via HTTPS/TLS
- Data lagras i EU (Supabase EU-region, Cloudflare EU)
- Åtkomst begränsas enligt principen om minsta behörighet
- Lösenord lagras aldrig i klartext — de hashas av Supabase Auth
6. Vilka vi delar data med (underbiträden)
| Tjänst | Syfte | Plats | Underlag |
|---|---|---|---|
| Supabase | Databas, autentisering | EU (Frankfurt) | DPA |
| Cloudflare R2 | Fillagring (bilder) | EU | DPA |
| Vercel | Hosting, deployment, analys | EU/US | DPA + SCCs |
| Resend | E-postutskick | US | DPA + SCCs |
| Idura (Criipto) | BankID-verifiering | EU (Danmark) | DPA |
Inga uppgifter säljs till tredje part. Tredjepartsöverföringar till USA sker med Standard Contractual Clauses (SCCs) enligt GDPR Art. 46. Data Processing Agreements (DPA) finns med alla underbiträden.
7. Internationella överföringar
Huvuddelen av dina uppgifter lagras inom EU. Vissa tjänster (Vercel, Resend) har servrar i USA. För dessa överföringar använder vi EU-kommissionens standardavtalsklausuler (SCCs) som skyddsmekanism, i enlighet med GDPR Art. 46.
8. Hur länge vi sparar dina uppgifter
| Uppgift | Lagringstid |
|---|---|
| Kontouppgifter | Så länge kontot är aktivt + 30 dagar efter radering |
| Chattmeddelanden | 12 månader efter avslutad hyresperiod |
| Kontrakt | 10 år (bokföringsmässiga skäl) |
| BankID-verifieringsresultat | Så länge kontot är aktivt |
| Personnummer (krypterat) | Raderas vid kontoradering |
| Loggar / teknisk data | 90 dagar |
| Cookie-samtycke | 12 månader, sedan ombeds nytt samtycke |
9. Dina rättigheter
Enligt GDPR har du följande rättigheter:
- Rätt till tillgång (Art. 15) — Du kan begära en kopia av alla personuppgifter vi har om dig.
- Rätt till rättelse (Art. 16) — Du kan korrigera felaktiga eller ofullständiga uppgifter.
- Rätt till radering (Art. 17) — Du kan begära att vi raderar dina uppgifter ("rätten att bli glömd").
- Rätt till begränsning (Art. 18) — Du kan begära att vi begränsar behandlingen av dina uppgifter.
- Rätt till dataportabilitet (Art. 20) — Du kan begära att få ut dina uppgifter i ett maskinläsbart format.
- Rätt att göra invändningar (Art. 21) — Du kan invända mot behandling som baseras på berättigat intresse.
- Rätt att återkalla samtycke — Du kan när som helst återkalla ditt samtycke utan att det påverkar lagligheten av behandling som redan utförts.
- Rätt att klaga — Du kan lämna klagomål till Integritetsskyddsmyndigheten (IMY).
Du utövar dina rättigheter via Inställningar → Data & integritet i appen eller genom att kontakta oss på hej@pluggbo.se. Vi besvarar din begäran inom 30 dagar.
10. Barns uppgifter
Pluggbo riktar sig till studenter och hyresvärdar och är inte avsett för personer under 18 år. Vi samlar inte medvetet in personuppgifter från barn under 18.
11. Automatiserat beslutsfattande
Vi använder inte automatiserat beslutsfattande eller profilering som har rättslig verkan för dig.
12. Ändringar i policyn
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via e-post eller en notis i appen. Senast uppdaterad: 2026-03-24.
13. Kontakt och klagomål
Har du frågor om hur vi behandlar dina personuppgifter? Kontakta oss:
- E-post: hej@pluggbo.se
Om du inte är nöjd med hur vi hanterar dina uppgifter kan du vända dig till tillsynsmyndigheten:
- Integritetsskyddsmyndigheten (IMY)
- Box 8114, 104 20 Stockholm
- Webbplats: imy.se