Integritetspolicy

Senast uppdaterad: 2026-02-17

1. Personuppgiftsansvarig

Mazeworks AB (nedan "vi", "oss") ansvarar för behandlingen av dina personuppgifter i samband med tjänsten Föreningsbetyg.se. Kontakta oss på info@mazeworks.se vid frågor.

2. Vilka uppgifter samlar vi in?

Vi samlar in minimalt med personuppgifter:

  • Betalningsuppgifter: Vid köp av Premium-rapport hanteras betalningen av Stripe. Vi lagrar inte kortnummer eller betaluppgifter – dessa hanteras helt av Stripe i enlighet med PCI DSS.
  • Uppladdade dokument: Om du laddar upp en årsredovisning (PDF) skickas den till Google Gemini för AI-analys. Vi lagrar inte filen efter att analysen är klar.
  • Sökfrågor: BRF-namn du söker på skickas till Google Gemini för analys. Dessa loggas inte permanent.
  • IP-adress: Används temporärt för rate limiting (missbruksskydd) och lagras inte permanent.

3. Ändamål och rättslig grund

  • Leverans av tjänsten (fullgörande av avtal) – analysera BRF-ekonomi baserat på din sökning eller uppladdning.
  • Betalningshantering (fullgörande av avtal) – ta betalt för Premium-rapporter via Stripe.
  • Missbruksskydd (berättigat intresse) – rate limiting och grundläggande säkerhet.

4. Tredjepartsleverantörer

  • Google (Gemini AI) – AI-analys av BRF-data. Data behandlas enligt Googles villkor för AI-tjänster.
  • Stripe – Betalningshantering. Se Stripes integritetspolicy.
  • Fly.io – Hosting av applikationen (EU/US).

5. Lagringstid

Uppladdade PDF-filer och sökfrågor bearbetas i realtid och lagras inte permanent på våra servrar. Betalningsinformation sparas av Stripe i enlighet med lagkrav (bokföring).

6. Dina rättigheter

Enligt GDPR har du rätt att:

  • Begära tillgång till dina personuppgifter
  • Begära rättelse eller radering
  • Invända mot behandling
  • Lämna klagomål till Integritetsskyddsmyndigheten (IMY)

Kontakta oss på info@mazeworks.se för att utöva dina rättigheter.

7. Cookies

Föreningsbetyg.se använder inga spårningscookies eller tredjepartscookies. Vi använder localStorage och sessionStorage i webbläsaren för att hantera betalningsflödet – detta är tekniskt nödvändigt och kräver inte samtycke.