Senast uppdaterad: 7 juli 2026
Integritetspolicy (GDPR)
Denna sida beskriver hur RateBoost samlar in, använder och skyddar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR). Sidan underhålls av tjänstens ägare för att besvara vanliga frågor om integritet och säkerhet i RateBoost.
1. Personuppgiftsansvarig
Digital Consulting, org.nr 700527-0678, Heimdalsvägen 8, 194 52 Upplands Väsby, är personuppgiftsansvarig för de uppgifter som behandlas om företagskunder som registrerar konto i RateBoost.
För feedback och recensionsdata som slutkunder lämnar via en företagskunds QR-kod är RateBoost personuppgiftsbiträde. Företagskunden är personuppgiftsansvarig för denna data.
2. Vilka uppgifter vi behandlar
Om företagskunder (kontoinnehavare):
- Namn på företag och kontaktperson
- E-postadress och inloggningsuppgifter
- Betalnings- och faktureringsuppgifter (hanteras av Stripe)
- Loggar över inloggningar och användning av tjänsten
Om slutkunder som lämnar feedback via QR-koden:
- Fritextfeedback
- Frivilligt angiven e-post eller telefonnummer
- Tidpunkt och kopplat företag
3. Ändamål och rättslig grund
Vi behandlar uppgifter för att tillhandahålla tjänsten, hantera konton, ta betalt, ge support, förbättra tjänsten och uppfylla rättsliga skyldigheter (t.ex. bokföring). Rättslig grund är avtal, berättigat intresse eller rättslig förpliktelse.
4. Underbiträden
Vi använder följande leverantörer som behandlar personuppgifter för vår räkning:
- Supabase (databas, autentisering) – hosting inom EU
- Stripe (betalningar)
- Resend (e-postutskick)
- Lovable / Cloudflare (hosting och drift)
5. Överföring utanför EU/EES
Vissa underbiträden kan behandla uppgifter utanför EU/EES. Sådan överföring sker med EU-kommissionens standardavtalsklausler (SCC) som skyddsåtgärd.
6. Lagringstid
Kontouppgifter lagras så länge kontot är aktivt och raderas inom 90 dagar efter att kontot avslutats, förutom uppgifter som behöver sparas enligt lag (t.ex. bokföring i 7 år). Feedbackdata lagras så länge företagskunden önskar och kan raderas via dashboarden.
7. Dina rättigheter
Enligt GDPR har du rätt att begära tillgång till, rättelse eller radering av dina personuppgifter, samt att invända mot eller begränsa vissa behandlingar. Du har även rätt till dataportabilitet och att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
För att utöva dina rättigheter, kontakta oss på info@digitalconsulting.se.
8. Säkerhet
Data överförs krypterat via HTTPS och lagras i databaser med åtkomstkontroll (Row Level Security). Endast behörig personal har åtkomst till produktionsdata.
9. Cookies
Vi använder endast nödvändiga cookies för inloggning och sessionshantering. Vi använder inga marknadsförings- eller spårningscookies från tredje part.
10. Kontakt
Frågor om personuppgiftsbehandling? Kontakta oss på info@digitalconsulting.se.
