Bragi LogoBragi

Integritet

Integritetspolicy

Senast uppdaterad: 07 september 2025

Introduktion

Välkommen till BragiBuild (”Appen”), en mobilapplikation som utvecklas och drivs av Bragi AB. Vi är fast beslutna att skydda din integritet och dina personuppgifter. Denna integritetspolicy beskriver hur vi samlar in, använder, delar och skyddar dina personuppgifter när du använder Appen. Den förklarar också dina rättigheter enligt dataskyddsförordningen (GDPR) (EU) 2016/679 och annan tillämplig integritetslagstiftning.

För GDPR-ändamål agerar Bragi AB som personuppgiftsansvarig. Denna policy gäller alla användare, inklusive administratörer, anställda och boende, med vår nuvarande användarbas på cirka 100 personer som förväntas växa till upp till 10 000 inom året. Genom att använda Appen samtycker du till de metoder som beskrivs här, med förbehåll för dina integritetsrättigheter.

Information vi samlar in

Vi samlar endast in de personuppgifter som behövs för att tillhandahålla och förbättra Appens tjänster (principen om uppgiftsminimering). De typer av information vi samlar in inkluderar:

Konton och autentiseringsdata

Information du anger vid registrering eller inloggning, såsom namn, e-postadress, telefonnummer, användarroll (t.ex. admin, anställd, boende), företags- eller organisations-ID samt autentiseringstoken för att säkra dina sessioner. Notera att biometrisk autentisering, om den används, hanteras helt på din enhet och vi samlar inte in, lagrar eller överför några biometriska data.

Projekt- och användningsdata

Data relaterad till dina interaktioner med Appen, inklusive projektdetaljer (t.ex. ID:n, namn, budgetar, kostnader, tidsregistreringar, stammar, rapporter och kontakter), boendeinformation (t.ex. lägenhetsnummer, status), kalenderhändelser, chattmeddelanden och aktivitetsloggar (t.ex. tidsstämplar). Detta möjliggör kärnfunktioner som projektledning, tidrapportering och samarbete.

Enhets- och teknisk data

Automatiskt insamlad information om din enhet och användning, såsom enhets-ID, operativsystem, appversion, pushnotistoken, anonymiserad IP-adress och analysdata (t.ex. funktioner som används, tid i Appen). Vi använder även sessionsåterspelning (t.ex. LogRocket) för att registrera sessioner, vilket kan kopplas till ditt användarkonto för att reproducera buggar, ge riktat stöd och förbättra användarupplevelsen. Detta används för kompatibilitet, säkerhet och prestandaoptimering.

Kommunikationsdata

Information från kommunikation i appen, såsom meddelanden i chattar, notiser och feedback i rapporter. Detta stödjer samarbete och supportfunktioner.

Vi samlar inte in känsliga personuppgifter (t.ex. hälsodata, platsdata, biometriska data eller finansiella detaljer utöver projektbudgetar) om du inte uttryckligen lämnar dem och samtycker till behandlingen. Biometriska funktioner, där de finns, sker lokalt på enheten utan dataöverföring till våra servrar. Cookies eller liknande tekniker används minimalt för nödvändiga funktioner, i linje med vår cookiepolicy (om tillämpligt).

Hur vi använder din information

Vi använder dina personuppgifter för legitima affärsändamål, alltid i enlighet med GDPR. Specifika användningar inkluderar:

  • Tillhandahålla, underhålla och förbättra Appens tjänster, såsom projektuppföljning, kalenderhantering och tidrapportering.
  • Autentisera användare och säkerställa säker åtkomst (t.ex. via enhetsbaserad biometrik eller multifaktorautentisering, utan att samla in biometriska data).
  • Möjliggöra funktioner som notiser, chattar och rapporter för bättre samarbete.
  • Analysera användningsmönster (anonymiserat där det är möjligt) för att förbättra funktionalitet och användarupplevelse.
  • Upptäcka, förebygga och hantera säkerhetsproblem, bedrägerier eller tekniska problem.
  • Kommunicera med dig om uppdateringar, supportärenden eller ändringar i tjänsten.
  • Uppfylla rättsliga skyldigheter, såsom dokumentation för revision eller tvistlösning.

Vi använder inte dina data för automatiserat beslutsfattande som har rättsliga konsekvenser för dig utan mänsklig granskning, och inte för marknadsföring utan ditt samtycke.

Rättslig grund för behandling

Vår behandling av personuppgifter baseras på följande lagliga grunder enligt GDPR (artikel 6):

  • Samtycke: För valfria funktioner som pushnotiser.
  • Avtal: För att uppfylla vårt avtal med dig, såsom att leverera Appens tjänster (t.ex. projektledning).
  • Berättigat intresse: För nödvändiga verksamheter som säkerhet, analys och serviceförbättringar, balanserat mot dina rättigheter.
  • Rättslig förpliktelse: För att uppfylla regulatoriska krav, t.ex. datalagring för efterlevnad.

Vi behandlar inte särskilda kategorier av data (t.ex. biometriska), då sådana funktioner hanteras helt på enheten utan vår inblandning.

Delning och utlämnande av information

Vi säljer inte dina personuppgifter. Vi kan dela dem endast i begränsade fall:

  • Med tjänsteleverantörer som agerar som personuppgiftsbiträden under strikta GDPR-avtal (artikel 28).
  • Inom Appens ekosystem, t.ex. när administratörer har tillgång till anställdas eller boendes data för projektändamål, styrt av rollbaserad åtkomst.
  • Av rättsliga skäl, såsom domstolsbeslut, myndighetsförfrågningar eller för att skydda våra rättigheter, säkerhet eller egendom.
  • Vid en verksamhetsöverföring (t.ex. fusion eller förvärv), med information till dig.

Data lagras inom Europeiska unionen (eller motsvarande säkra regioner). För internationella överföringar använder vi skyddsåtgärder som standardavtalsklausuler för att säkerställa adekvat skydd.

Datalagring

Vi behåller dina personuppgifter endast så länge det behövs för att uppfylla syftena i denna policy:

  • Konton och autentiseringsdata: Tills du raderar ditt konto eller upp till 5 år efter din senaste aktivitet, för att uppfylla rättsliga krav.
  • Projekt- och användningsdata: Under projektets varaktighet plus 7 år, för revision och efterlevnad.
  • Enhets- och analysdata: 12–24 månader, därefter anonymiseras eller raderas data.

När data inte längre behövs raderas eller anonymiseras den på ett säkert sätt. Säkerhetskopior sparas i upp till 30 dagar för återställning.

Dina integritetsrättigheter

Du har viktiga rättigheter enligt GDPR och tillämplig lagstiftning kring dina personuppgifter. Dessa inkluderar:

Rätt till tillgång (Art. 15)

Begära bekräftelse på om vi behandlar dina data och få en kopia.

Rätt till rättelse (Art. 16)

Korrigera felaktiga eller ofullständiga uppgifter.

Rätt till radering (Art. 17)

Begära att dina data raderas när de inte längre behövs eller samtycke återkallas.

Rätt till begränsning (Art. 18)

Begränsa behandling i vissa fall, t.ex. vid tvist om riktighet.

Rätt till dataportabilitet (Art. 20)

Få dina data i ett strukturerat, maskinläsbart format för överföring.

Rätt att invända (Art. 21)

Invända mot behandling baserad på berättigat intresse eller direktmarknadsföring.

Rättigheter kring automatiserade beslut (Art. 22)

Bestrida beslut som enbart fattas automatiserat.

Rätt att återkalla samtycke (Art. 7)

Återkalla samtycke när som helst, utan att påverka tidigare laglig behandling.

För att utöva dessa rättigheter, kontakta oss enligt nedan. Vi svarar inom en månad (kan förlängas till tre månader vid komplexa förfrågningar). Begäranden är kostnadsfria om de inte är uppenbart ogrundade eller överdrivna. Du har också rätt att lämna klagomål till din lokala tillsynsmyndighet, såsom Integritetsskyddsmyndigheten (IMY).

Datasäkerhet

Vi prioriterar säkerheten för dina personuppgifter och implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dem mot obehörig åtkomst, förlust, ändring eller utlämnande (GDPR artikel 32). Dessa inkluderar:

  • Kryptering av data i transit (HTTPS) och i vila.
  • Säkra autentiseringsmetoder, inklusive enhetsbaserad biometrik (lokalt behandlad) och rollbaserade åtkomstkontroller.
  • Regelbundna säkerhetsrevisioner, sårbarhetsbedömningar och penetrationstester.
  • Pseudonymisering och anonymisering där det är möjligt.
  • GDPR-kompatibla avtal med tredjepartsbiträden.
  • Incidenthanteringsplan, inklusive notisering till dig och myndigheter inom 72 timmar vid behov (artiklarna 33–34).

Även om vi strävar efter robust skydd är inget system helt säkert. Vid en dataincident informerar vi berörda användare skyndsamt.

Barns integritet

Appen är inte avsedd för barn under 16 år. Vi samlar inte medvetet in personuppgifter från minderåriga. Om vi får kännedom om att vi har samlat in sådan data utan verifierbart föräldrasamtycke raderar vi den omedelbart.

Ändringar av denna integritetspolicy

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla ändringar i våra metoder, teknik eller rättsliga krav. Vi informerar dig om väsentliga ändringar via Appen, e-post eller notiser i appen. Din fortsatta användning av Appen efter sådana ändringar utgör godkännande.

Kontakta oss

Om du har frågor om denna integritetspolicy, vill utöva dina rättigheter eller behöver mer information, kontakta vårt dataskyddsombud:

Bragi AB (Personuppgiftsansvarig)
E-post: support@bragi.se
Plats: Stockholm, Sverige

Vi strävar efter att besvara dina förfrågningar inom 30 dagar.

Vårt åtagande

På BragiBuild är din integritet högsta prioritet. Vi är dedikerade till transparenta och ansvarsfulla datapraktiker när vi växer våra tjänster. Tack för att du väljer BragiBuild.

Integritetspolicy | Bragi