Integritetspolicy
Senast uppdaterad: 17 februari 2026
1. Inledning
Stripe Sync ("vi", "oss", "vår tjänst") tillhandahåller en integration mellan Stripe och Fortnox för automatisk bokföring. Denna integritetspolicy beskriver hur vi samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.
2. Personuppgiftsansvarig
Stripe Sync
E-post: privacy@stripesync.se
3. Vilka uppgifter vi samlar in
Kontouppgifter
E-postadress och företagsnamn som du anger vid registrering.
Stripe-data
Transaktionsdata (belopp, valuta, avgifter, händelsetyp) som skickas via Stripe-webhooks. Vi lagrar din Stripe API-nyckel i krypterad form (AES-256-GCM) för att kunna läsa transaktionsdetaljer. Vi lagrar inte kortuppgifter eller kunders betalningsinformation.
Fortnox-data
OAuth2 access- och refresh-tokens som lagras krypterade. Vi använder dessa för att skapa verifikationer i din Fortnox-bokföring. Vi läser kontoplan och räkenskapsår för att validera bokföringsposter.
Teknisk data
Loggdata för felsökning, inklusive tidsstämplar och händelsetyper. Vi använder inga cookies för spårning.
4. Hur vi använder dina uppgifter
- Skapa bokföringsverifikationer i Fortnox baserat på Stripe-transaktioner
- Visa transaktionshistorik och status i ditt dashboard
- Hantera felaktiga transaktioner och automatiska omförsök
- Skicka meddelanden om driftstörningar eller fel
- Förbättra tjänstens tillförlitlighet och prestanda
5. Rättslig grund
- Avtal (Art. 6.1b GDPR): Behandling som är nödvändig för att fullgöra vårt avtal med dig
- Berättigat intresse (Art. 6.1f GDPR): Felsökning, säkerhet och förbättring av tjänsten
6. Dataskydd och säkerhet
- Alla API-nycklar och tokens krypteras med AES-256-GCM innan lagring
- All kommunikation sker över HTTPS/TLS
- Databasen finns hos Neon (AWS EU Frankfurt) med krypterad lagring
- Stripe webhook-signaturer verifieras med HMAC-SHA256
- Vi delar aldrig dina uppgifter med tredje part för marknadsföring
7. Underleverantörer
| Leverantör | Syfte | Plats |
|---|---|---|
| Neon | Databas (PostgreSQL) | AWS EU (Frankfurt) |
| Vercel | Webbhosting | EU/US |
| Fly.io | Worker-process | EU (Stockholm/Amsterdam) |
8. Lagringstid
Vi lagrar dina uppgifter så länge ditt konto är aktivt. Vid avslutad prenumeration raderas dina krypterade nycklar och tokens inom 30 dagar. Transaktionsloggar behålls i 7 år i enlighet med bokföringslagen (1999:1078).
9. Dina rättigheter
Enligt GDPR har du rätt att:
- Få tillgång till dina personuppgifter
- Rätta felaktiga uppgifter
- Radera dina uppgifter ("rätten att bli glömd")
- Begränsa behandlingen
- Flytta dina uppgifter (dataportabilitet)
- Invända mot behandling
Kontakta oss på privacy@stripesync.se för att utöva dina rättigheter. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
10. Ändringar
Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post minst 30 dagar innan de träder i kraft.
11. Kontakt
Frågor om denna integritetspolicy? Kontakta oss på privacy@stripesync.se.