Bragi LogoBragi

Efterlevnad

GDPR-efterlevnad

Senast uppdaterad: 07 september 2025

Introduktion och personuppgiftsansvarig

BragiBuild (”Appen”) utvecklas och drivs av Bragi AB. För ändamålen i dataskyddsförordningen (GDPR) (EU) 2016/679 agerar Bragi AB som personuppgiftsansvarig för personuppgifter som behandlas genom Appen. Denna policy beskriver hur vi samlar in, använder, delar och skyddar dina personuppgifter i enlighet med GDPR. Vi är engagerade i att skydda din integritet och säkerställa att all behandling är laglig, korrekt och transparent. Policyn gäller alla användare av Appen, inklusive administratörer, anställda och boende, med vår nuvarande användarbas på cirka 100 personer som förväntas växa till upp till 10 000 inom året. Vi arbetar enligt principen om inbyggt dataskydd och gör regelbundna översyner när vi växer.

Genom att använda Appen samtycker du till de metoder som beskrivs här, med förbehåll för dina GDPR-rättigheter.

Rättslig grund för behandling

Vi behandlar personuppgifter baserat på följande lagliga grunder enligt GDPR artikel 6:

  • Samtycke: För valfria funktioner som pushnotiser.
  • Avtal: För att uppfylla användaravtal, såsom projektledning och tidrapportering.
  • Berättigat intresse: För appfunktionalitet, säkerhet och analys (balanserat mot dina rättigheter).
  • Rättslig förpliktelse: För att följa tillämpliga lagar, t.ex. dokumentation för revision.

Vi behandlar inte särskilda kategorier av data (t.ex. biometriska), då sådana funktioner hanteras helt på enheten utan vår inblandning.

Vilka personuppgifter vi samlar in

Vi samlar endast in den minsta mängd data som krävs för Appens funktion (principen om uppgiftsminimering). Kategorier inkluderar:

Konton och autentiseringsdata

Användar-ID, namn, e-post, telefonnummer, roll (admin/anställd/boende), företags-ID och autentiseringstoken. Samlas in vid registrering/inloggning för säker åtkomst. Notera att biometrisk autentisering, om den används, sker helt på din enhet och vi samlar inte in, lagrar eller överför biometriska data.

Projekt- och användningsdata

Projektdetaljer (t.ex. ID:n, namn, stammar, budgetar, kostnader, tidsregistreringar, rapporter, kontakter), boendeinformation (t.ex. lägenhetsnummer, status) och aktivitetsloggar (t.ex. tidsstämplar). Används för kärnfunktioner som kalender, stammar och rapporter.

Enhets- och teknisk data

Enhets-ID, operativsystem, push-token, IP-adress (anonymiserad) och användningsanalys (t.ex. appinteraktioner). Vi använder även sessionsåterspelning (t.ex. LogRocket) för att övervaka prestanda och felsöka genom att registrera sessioner, vilket kan kopplas till din identitet för att underlätta support. Samlas in för kompatibilitet, säkerhet och prestanda.

Kommunikationsdata

Meddelanden i chattar, notiser och rapporter (t.ex. boendefeedback). Behandlas för samarbete.

Vi samlar inte in platsdata, finansiella detaljer utöver projektbudgetar eller särskilda kategorier av data om du inte uttryckligen lämnar dem och samtycker. Biometriska funktioner, där de finns, sker lokalt på enheten utan dataöverföring till våra servrar.

Hur vi använder dina data

Personuppgifter används för att:

  • Tillhandahålla och underhålla Appens tjänster (t.ex. projektuppföljning, autentisering).
  • Förbättra funktionalitet genom analys (anonymiserat där möjligt).
  • Säkerställa säkerhet (t.ex. bedrägeridetektion, åtkomstkontroller).
  • Kommunicera uppdateringar, notiser och support.
  • Uppfylla rättsliga krav och lösa tvister.

Vi använder inte data för automatiserat beslutsfattande som ger rättsliga konsekvenser utan mänsklig granskning.

Datadelning och överföringar

Vi säljer inte dina data. Delning sker endast:

  • Med tjänsteleverantörer under strikta avtal (GDPR artikel 28).
  • Inom Appens ekosystem (t.ex. admin som ser data för projektbehov, med rollbaserad åtkomst).
  • Av rättsliga skäl (t.ex. domstolsbeslut) eller för att skydda rättigheter/säkerhet.

Data lagras i EU (eller motsvarande säkra regioner) med skydd för internationella överföringar (t.ex. standardavtalsklausuler).

Datalagring

Vi behåller data endast så länge det behövs:

  • Kontodata: Tills kontot raderas eller 5 år efter senaste aktivitet (för rättsliga/lagstadgade ändamål).
  • Projektdata: Under projektets varaktighet plus 7 år (för revision/efterlevnad).
  • Loggar/analys: 12–24 månader, anonymiseras därefter.

Efter utgång raderas eller anonymiseras data säkert. Säkerhetskopior sparas i 30 dagar för återställning.

Dina GDPR-rättigheter

Enligt GDPR kapitel III har du rättigheter kring dina data. Vi underlättar dessa via Appen eller direktkontakt:

Rätt till tillgång (Art. 15)

Begära bekräftelse på behandling och få en kopia av dina data.

Rätt till rättelse (Art. 16)

Korrigera felaktiga eller ofullständiga data.

Rätt till radering ("rätten att bli glömd") (Art. 17)

Begära radering när data inte längre behövs eller samtycke återkallas.

Rätt till begränsning (Art. 18)

Begränsa behandling vid felaktighet eller invändning.

Rätt till dataportabilitet (Art. 20)

Få data i strukturerat format för överföring.

Rätt att invända (Art. 21)

Invända mot behandling baserad på berättigat intresse eller direktmarknadsföring.

Rättigheter kring automatiserade beslut (Art. 22)

Bestrida beslut baserade enbart på automatiserad behandling.

Rätt att återkalla samtycke (Art. 7)

Återkalla samtycke när som helst (påverkar inte tidigare behandling).

För att utöva rättigheter, kontakta oss nedan. Vi svarar inom en månad (kan förlängas till tre vid komplexa ärenden). Inga avgifter tas ut om begäran inte är överdriven. Du kan även klaga hos din lokala tillsynsmyndighet (t.ex. IMY i Sverige).

Konsekvensbedömningar (DPIA)

För högriskbehandling (t.ex. boendedata) genomför vi DPIA enligt GDPR artikel 35. För närvarande frivilligt i vår skala; obligatoriska bedömningar införs vid 1 000+ användare eller identifierade risker.

Säkerhetsåtgärder

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda mot obehörig åtkomst, förlust, missbruk eller ändring (GDPR artikel 32). Dessa inkluderar:

  • End-to-end-kryptering för data i transit och i vila.
  • Säkra autentiseringsmetoder, inklusive enhetsbaserad biometrik (lokalt behandlad) och multifaktorautentisering för känslig åtkomst.
  • Regelbundna säkerhetsrevisioner, sårbarhetsskanningar och penetrationstester.
  • Rollbaserade åtkomstkontroller (RBAC) för att begränsa datainsyn (t.ex. boende ser bara sina projekt).
  • Pseudonymisering/anonymisering där det är möjligt.
  • Säkra tredjepartsintegrationer med GDPR-kompatibla avtal.
  • Incidentplan: Vid intrång informerar vi berörda användare och myndigheter inom 72 timmar (Art. 33–34).

Trots dessa åtgärder kan vi inte garantera absolut säkerhet men vi informerar dig om eventuella intrång som påverkar dina data.

Barns integritet

Appen är inte avsedd för barn under 16 år. Vi samlar inte medvetet in data från minderåriga utan verifierbart föräldrasamtycke. Om vi blir medvetna om sådan data raderas den omedelbart.

Ändringar av denna policy

Vi kan uppdatera denna policy för att återspegla ändringar i praxis eller lag. Betydande ändringar meddelas via Appen eller e-post. Fortsatt användning efter uppdatering innebär godkännande.

Kontaktinformation

För GDPR-frågor, rättighetsutövning eller oro, kontakta vårt dataskyddsombud:

Bragi AB (Personuppgiftsansvarig)
E-post: support@bragi.se
Plats: Stockholm, Sverige

Vi strävar efter att svara inom 30 dagar. EU-användare kan även kontakta sin lokala tillsynsmyndighet.

Vårt åtagande

På BragiBuild är skyddet av dina data centralt. Vi är dedikerade till GDPR-efterlevnad och granskar kontinuerligt våra rutiner för att minska risker när vi skalar. Tack för att du litar på oss.

GDPR-efterlevnad | Bragi