Integritetspolicy
Denna integritetspolicy beskriver hur Meliaro behandlar personuppgifter. Meliaro tillhandahåller en plattform för teknisk fastighetsförvaltning där felanmälningar tas emot, kategoriseras, schemaläggs och hanteras genom hela ärendets livscykel.
Policyn är uppdelad i två tydligt åtskilda delar, eftersom Meliaro behandlar personuppgifter i två olika roller:
- Del A – Meliaro som personuppgiftsansvarig. Gäller dig som använder tjänsten direkt (förvaltare och medarbetare med konto) samt dig som besöker vår webbplats.
- Del B – Meliaro som personuppgiftsbiträde. Gäller behandling av hyresgästers personuppgifter, som Meliaro utför för en kunds (fastighetsägares/förvaltares) räkning.
Personuppgiftsansvarig och kontakt
Personuppgiftsansvarig för behandlingen i Del A är:
Meliaro
Frågor om personuppgifter och utövande av dina rättigheter: privacy@meliaro.com
Del A – Meliaro som personuppgiftsansvarig
1. Vilka personuppgifter vi behandlar
Om dig som har ett användarkonto (förvaltare och medarbetare):
- Namn och e-postadress
- Lösenord (lagras alltid krypterat/hashat – vi kan aldrig se det)
- Organisationstillhörighet, roll och behörigheter
- Innehåll du skapar i tjänsten, t.ex. röstnoteringar, foton och kommentarer kopplade till ärenden
- Platsdata (GPS) när du aktivt skapar eller hanterar ärenden i mobilappen
- Teknisk data: IP-adress, enhets- och webbläsarinformation
- Logg- och användningsdata (t.ex. inloggningar och åtgärder i tjänsten)
- Uppgifter om lämnade godkännanden (vilken version av villkor/policy du godkänt samt tidpunkt)
Om dig som besöker vår webbplats:
- Cookies och liknande teknik (se avsnitt 7)
- Eventuella uppgifter du själv lämnar, t.ex. via kontaktformulär eller e-post
2. Ändamål och rättslig grund
| Ändamål | Personuppgifter | Rättslig grund |
|---|---|---|
| Tillhandahålla och administrera ditt konto och tjänsten | Konto-, organisations- och innehållsdata | Fullgörande av avtal (art. 6.1 b) |
| Säkerhet, felsökning och förbättring av tjänsten | Logg-, teknik- och användningsdata | Berättigat intresse (art. 6.1 f) |
| Support och hjälp till användare | Konto- och ärendedata | Berättigat intresse (art. 6.1 f) |
| Dokumentera lämnade godkännanden | Godkännandeloggar, IP, enhetsinfo | Rättslig förpliktelse (art. 6.1 c) och berättigat intresse (art. 6.1 f) |
| Hantera fakturering och uppfylla bokföringsskyldighet | Avtals- och faktureringsdata | Rättslig förpliktelse (art. 6.1 c) |
När vi stödjer oss på berättigat intresse har vi gjort en avvägning mot dina intressen. Du kan när som helst invända mot sådan behandling (se avsnitt 8).
3. Mottagare och underbiträden
Vi säljer aldrig dina personuppgifter. För att kunna driva tjänsten anlitar vi leverantörer som behandlar personuppgifter för vår räkning (underbiträden):
| Leverantör | Funktion | Plats |
|---|---|---|
| Supabase | Databas och autentisering | Sverige (EU) |
| Railway | Drift av backend | Nederländerna (EU) |
| Vercel | Drift av webbgränssnitt | Sverige (EU) |
| 46elks | SMS och MMS | Sverige (EU) |
| Resend | Utgående e-post | Irland (EU) |
| Anthropic | AI-baserad kategorisering och bearbetning | USA (tredjeland – se avsnitt 4) |
| OpenAI | AI-baserad transkribering och bearbetning | USA (tredjeland – se avsnitt 4) |
Uppgifter kan även lämnas ut till myndigheter när vi är skyldiga enligt lag.
4. Överföring till tredjeland
Vissa av våra underbiträden (Anthropic och OpenAI) behandlar uppgifter i USA. Vid sådan överföring säkerställer vi en adekvat skyddsnivå genom lämpliga skyddsåtgärder enligt GDPR kapitel V, t.ex. EU-kommissionens standardavtalsklausuler (SCC) och/eller leverantörens anslutning till EU–US Data Privacy Framework. Aktuell mekanism framgår av respektive leverantörs personuppgiftsbiträdesavtal.
5. Lagringstid
Vi sparar personuppgifter endast så länge det behövs för respektive ändamål. Nedan är våra utgångspunkter:
| Uppgift | Lagringstid (förslag) |
|---|---|
| Kontouppgifter | Under kontots livstid; raderas inom 90 dagar efter att kontot avslutats |
| Innehåll kopplat till ärenden (text, foton) | Under avtalstiden, därefter enligt kundens instruktion (se Del B) |
| Röstinspelningar | Ljudfilen raderas så snart den bearbetats/transkriberats, senast inom 30 dagar; transkriberad text sparas med ärendet |
| Godkännandeloggar (villkor/policy) | Under avtalstiden och upp till 24 månader därefter, som bevis |
| IP-adress och enhetsinformation i loggar | Högst 24 månader |
| Säkerhets- och teknikloggar | Högst 12 månader |
| Faktura- och bokföringsunderlag | 7 år (bokföringslagen) |
6. Så skyddar vi dina uppgifter
Vi vidtar lämpliga tekniska och organisatoriska åtgärder, bl.a. kryptering av lösenord, åtkomststyrning per organisation (radnivåsäkerhet i databasen), behörighetsbegränsning och loggning. Endast personal som behöver uppgifterna för sitt arbete har åtkomst.
Del B – Meliaro som personuppgiftsbiträde
När en fastighetsägare eller förvaltare använder Meliaro för att hantera felanmälningar och ärenden från sina hyresgäster, behandlar Meliaro hyresgästernas personuppgifter för kundens räkning. I den behandlingen är kunden personuppgiftsansvarig och Meliaro personuppgiftsbiträde.
Det innebär att:
- Behandlingen styrs av ett personuppgiftsbiträdesavtal (DPA) mellan kunden och Meliaro samt av kundens instruktioner.
- Den rättsliga grunden för behandlingen ligger hos kunden (typiskt fullgörande av hyresförhållandet eller berättigat intresse av att hantera underhåll).
- Som hyresgäst ska du i första hand vända dig till din fastighetsägare/förvaltare för information om behandlingen och för att utöva dina rättigheter. Förvaltaren ansvarar för sin egen integritetsinformation till dig.
Hyresgästuppgifter som kan behandlas: namn och kontaktuppgifter (telefon, e-post), felanmälningar och ärendebeskrivningar, meddelanden via SMS, chatt och e-post, samt uppgift om berörd fastighet/lägenhet.
När du som hyresgäst kontaktar oss första gången via SMS eller chatt informerar vi om behandlingen och hur du kan läsa mer. Du kan när som helst avstå från att hantera ditt ärende den vägen genom att svara STOPP.
Gemensamma bestämmelser
7. Cookies
Vi använder endast nödvändiga cookies som krävs för att tjänsten ska fungera, t.ex. för inloggning och säkerhet. Dessa kräver inte samtycke, men vi informerar om dem. Vi använder i nuläget inga analys-, marknadsförings- eller spårningscookies.
8. Dina rättigheter
Enligt dataskyddsförordningen har du rätt att:
- få information om och tillgång till dina personuppgifter (registerutdrag),
- få felaktiga uppgifter rättade,
- få uppgifter raderade ("rätten att bli bortglömd"),
- begära begränsning av behandlingen,
- invända mot behandling som grundas på berättigat intresse,
- få ut och flytta dina uppgifter (dataportabilitet), och
- återkalla samtycke, när behandlingen grundas på samtycke.
Du utövar dina rättigheter genom att kontakta oss på privacy@meliaro.com.
Är du missnöjd med hur vi behandlar dina personuppgifter har du rätt att lämna klagomål till tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY) Box 8114, 104 20 Stockholm imy@imy.se · www.imy.se
9. Ändringar av denna policy
Vi kan komma att uppdatera denna policy. Vid väsentliga ändringar informerar vi dig och, för inloggade användare, ber vi dig ta del av och vid behov godkänna den uppdaterade versionen. Datum och version anges högst upp i dokumentet.