Lagkrav

Integritetspolicy

Senast uppdaterad: 2026-01-01

1. Personuppgiftsansvarig

Lagkrav AB är personuppgiftsansvarig för behandlingen av dina personuppgifter på plattformen lagkrav.se. Kontakta oss vid frågor om dataskydd på info@lagkrav.se.

2. Vilka uppgifter samlar vi in?

KategoriExempelInsamlas när
IdentitetNamn, e-postadressRegistrering
BetalningKorttyp, sista 4 siffror, fakturareferensKöp via Stripe
KursdataGenomförda lektioner, quizresultat, utbildningsbevisKursaktivitet
Teknisk dataIP-adress, webbläsare, sessionscookiesBesök på sajten

Vi samlar aldrig in fullständiga kortnummer — dessa hanteras uteslutande av Stripe och når aldrig Lagkrav:s servrar.

3. Varför behandlar vi dina uppgifter? (rättslig grund)

  • Avtalsuppfyllelse (Art. 6.1 b GDPR) — för att leverera kurs, utfärda utbildningsbevis och hantera ditt konto.
  • Rättslig förpliktelse (Art. 6.1 c GDPR) — för att uppfylla bokföringslagens krav (7 år).
  • Berättigat intresse (Art. 6.1 f GDPR) — för att förebygga bedrägeri, förbättra tjänsten och säkerställa teknisk drift.
  • Samtycke (Art. 6.1 a GDPR) — för analytiska cookies och marknadsföring, om du valt att acceptera sådana i vår cookie-banner.

4. Tredjepartsleverantörer (databehandlare)

Supabase Inc. — databas & autentisering

Dina kontouppgifter, kursdata och utbildningsbevis lagras i en Supabase-databas. Datacentret är beläget inom EU (Frankfurt). Supabase är certifierat enligt SOC 2 Type II. Vi har ett databehandlaravtal (DPA) med Supabase.

Stripe Inc. — betalningsbehandling

Betalningar hanteras av Stripe. Stripe är PCI DSS Level 1 certifierat. Stripe behandlar kortuppgifter på egna servrar och delar betalstatus (genomförd/misslyckad) med oss. Stripe kan lagra uppgifter utanför EU, men skyddas av standardavtalsklausuler (SCCs). Se Stripes integritetspolicy.

Resend Inc. — transaktionell e-post

Utbildningsbevismail och kontoinformation skickas via Resend. Endast din e-postadress och meddelandeinnehåll delas. Data lagras inom EU.

Vercel Inc. — hosting

Plattformen driftas på Vercel. Serverless-funktioner körs i EU-regionen (arn1/eu-north-1). Vercel är SOC 2 Type II certifierat och vi har ett DPA med Vercel. För eventuell dataöverföring till USA tillämpas standardavtalsklausuler (SCCs).

Vi delar aldrig dina uppgifter med tredje part för marknadsföring utan ditt explicita samtycke.

5. Lagring och radering

  • Kontouppgifter — sparas så länge ditt konto är aktivt. Vid borttagning av konto raderas personuppgifter inom 30 dagar, med undantag för bokföringsrelaterade uppgifter.
  • Bokföringsdata — sparas i 7 år enligt bokföringslagen.
  • Utbildningsbevis — behålls indefinit som bevis på genomförd utbildning, men kan raderas på begäran om det inte strider mot lagkrav.

6. Dina rättigheter

Enligt GDPR har du följande rättigheter. Skicka din begäran till info@lagkrav.se — vi svarar inom 30 dagar.

  • Rätt till tillgång — begär en kopia av dina uppgifter.
  • Rätt till rättelse — begär att felaktiga uppgifter korrigeras.
  • Rätt till radering — "rätten att bli glömd", med undantag för lagstadgade krav.
  • Rätt till begränsning — begär att behandlingen begränsas under utredning.
  • Rätt till dataportabilitet — begär dina uppgifter i maskinläsbart format (JSON/CSV).
  • Rätt att invända — mot behandling baserad på berättigat intresse.
  • Rätt att återkalla samtycke — när som helst, utan att det påverkar tidigare behandling.

Du kan också lämna klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.

7. Cookies

Vi använder cookies för teknisk drift (nödvändiga) och, med ditt samtycke, för analys. Läs mer i vår cookiepolicy.

8. Säkerhet

All datatrafik krypteras med TLS 1.2 eller högre. Lösenord lagras aldrig i klartext — autentisering hanteras av Supabase Auth med bcrypt-hashning. Vi genomför regelbundna säkerhetsgranskningar och tillämpar principen om minsta behörighet i alla system.

9. Ändringar av policyn

Vi kan komma att uppdatera denna policy. Vid väsentliga ändringar informerar vi dig via e-post eller tydlig notis på plattformen senast 14 dagar innan ändringen träder i kraft.

10. Kontakt

Lagkrav AB
Org.nr: 559XXX-XXXX
E-post: info@lagkrav.se