Senast uppdaterad: 7 juli 2026

Integritetspolicy (GDPR)

Denna sida beskriver hur RateBoost samlar in, använder och skyddar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR). Sidan underhålls av tjänstens ägare för att besvara vanliga frågor om integritet och säkerhet i RateBoost.

1. Personuppgiftsansvarig

Digital Consulting, org.nr 700527-0678, Heimdalsvägen 8, 194 52 Upplands Väsby, är personuppgiftsansvarig för de uppgifter som behandlas om företagskunder som registrerar konto i RateBoost.

För feedback och recensionsdata som slutkunder lämnar via en företagskunds QR-kod är RateBoost personuppgiftsbiträde. Företagskunden är personuppgiftsansvarig för denna data.

2. Vilka uppgifter vi behandlar

Om företagskunder (kontoinnehavare):

  • Namn på företag och kontaktperson
  • E-postadress och inloggningsuppgifter
  • Betalnings- och faktureringsuppgifter (hanteras av Stripe)
  • Loggar över inloggningar och användning av tjänsten

Om slutkunder som lämnar feedback via QR-koden:

  • Fritextfeedback
  • Frivilligt angiven e-post eller telefonnummer
  • Tidpunkt och kopplat företag

3. Ändamål och rättslig grund

Vi behandlar uppgifter för att tillhandahålla tjänsten, hantera konton, ta betalt, ge support, förbättra tjänsten och uppfylla rättsliga skyldigheter (t.ex. bokföring). Rättslig grund är avtal, berättigat intresse eller rättslig förpliktelse.

4. Underbiträden

Vi använder följande leverantörer som behandlar personuppgifter för vår räkning:

  • Supabase (databas, autentisering) – hosting inom EU
  • Stripe (betalningar)
  • Resend (e-postutskick)
  • Lovable / Cloudflare (hosting och drift)

5. Överföring utanför EU/EES

Vissa underbiträden kan behandla uppgifter utanför EU/EES. Sådan överföring sker med EU-kommissionens standardavtalsklausler (SCC) som skyddsåtgärd.

6. Lagringstid

Kontouppgifter lagras så länge kontot är aktivt och raderas inom 90 dagar efter att kontot avslutats, förutom uppgifter som behöver sparas enligt lag (t.ex. bokföring i 7 år). Feedbackdata lagras så länge företagskunden önskar och kan raderas via dashboarden.

7. Dina rättigheter

Enligt GDPR har du rätt att begära tillgång till, rättelse eller radering av dina personuppgifter, samt att invända mot eller begränsa vissa behandlingar. Du har även rätt till dataportabilitet och att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

För att utöva dina rättigheter, kontakta oss på info@digitalconsulting.se.

8. Säkerhet

Data överförs krypterat via HTTPS och lagras i databaser med åtkomstkontroll (Row Level Security). Endast behörig personal har åtkomst till produktionsdata.

9. Cookies

Vi använder endast nödvändiga cookies för inloggning och sessionshantering. Vi använder inga marknadsförings- eller spårningscookies från tredje part.

10. Kontakt

Frågor om personuppgiftsbehandling? Kontakta oss på info@digitalconsulting.se.