INTEGRITETSPOLICY
UPPDATERAT 4 JUNI 2026
1. INLEDNING OCH TILLÄMPNINGSOMRÅDE
Venuvo AB (org.nr 559499-4484), ett bolag registrerat enligt svensk lag med säte i Örebro, Sverige ("Venuvo AB" , "vi" , "oss" eller "vår"), driver Venuvo plattformen — en molnbaserad tjänst för kundrelationshantering ("Tjänsten"). Denna integritetspolicy beskriver hur vi samlar in, använder, lämnar ut, lagrar och i övrigt behandlar personuppgifter i samband med vår Tjänst, vår webbplats på https://www.venuvo.net ("Webbplatsen") samt all tillhörande kommunikation och interaktion.
Vi behandlar personuppgifter i full enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (dataskyddsförordningen, "GDPR"), dataskyddslagen (SFS 2018:218), direktivet om integritet och elektronisk kommunikation (2002/58/EG) i dess svenska implementering, samt all annan tillämplig dataskyddslagstiftning.
Denna integritetspolicy gäller alla individer som besöker vår Webbplats, skapar ett konto, använder Tjänsten, kommunicerar med oss eller på annat sätt interagerar med Venuvo.
Genom att använda Tjänsten bekräftar du att du har läst, förstått och godkänner de behandlingsmetoder som beskrivs i denna integritetspolicy. Om du inte samtycker till någon del av denna policy ska du inte använda Tjänsten.
2. DEFINITIONER OCH NYCKELTERMER
För att underlätta förståelsen av denna integritetspolicy ger vi följande definitioner:
"Personuppgifter"
All information som avser en identifierad eller identifierbar fysisk person ("Registrerad"). En identifierbar person är en person som direkt eller indirekt kan identifieras genom en identifierare som namn, personnummer, lokaliseringsuppgifter, nätidentifierare eller en eller flera faktorer som är specifika för personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
"Personuppgiftsansvarig"
Den enhet som bestämmer ändamålen och medlen för behandlingen av personuppgifter. I klartext: den ansvarige bestämmer "varför" och "hur" personuppgifter behandlas.
"Personuppgiftsbiträde"
Den enhet som behandlar personuppgifter på den ansvariges vägnar, enligt dennes dokumenterade instruktioner.
"Kunddata"
All data, information, innehåll och material som en Kund eller dess Auktoriserade Användare skickar, laddar upp, importerar eller på annat sätt tillhandahåller Tjänsten.
"Behandling"
Varje åtgärd eller serie av åtgärder som vidtas med personuppgifter, oavsett om de utförs automatiserat eller manuellt — insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, läsning, användning, utlämning genom överföring, spridning, sammanföring, begränsning, radering och förstöring.
"Underbiträde"
En tredje part som anlitas av Venuvo för att behandla personuppgifter på en Kunds vägnar.
"Personuppgiftsincident"
En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust, ändring, obehörigt röjande av eller obehörig åtkomst till personuppgifter.
3. PERSONUPPGIFTSANSVARGS OCH BITRÄDES ROLLER
3.1 Venuvo som personuppgiftsansvarig
Vi agerar som personuppgiftsansvarig för personuppgifter som vi samlar in direkt från dig:
-
Kontoregistreringsuppgifter: Namn, e-postadress, företagsnamn och annan registreringsinformation.
-
Faktureringsinformation: Betalkortsuppgifter (via Stripe), faktureringsadress, momsregistreringsnummer.
-
Webbplatsbesökardata: Användningsdata genom cookies och analysverktyg.
-
Support- och kommunikationsdata: Innehållet i din korrespondens med oss.
3.2 Venuvo som personuppgiftsbiträde
När du som kund använder Tjänsten för att lagra och hantera dina slutanvändares eller klienters personuppgifter agerar vi som biträde på dina vägnar. Behandlingen styrs av vårt Personuppgiftsbiträdesavtal (PBA).
Exempel: Om en rekryteringsbyrå använder Venuvo för att lagra kandidaters kontaktuppgifter är byrån
personuppgiftsansvarig och Venuvo är personuppgiftsbiträde.
3.3 Varför denna distinktion är viktig
Om du är Venuvokund: Dina rättigheter avseende kontodata utövas direkt mot oss.
Om du är kontakt eller slutanvändare hos en Venuvokund: Dina rättigheter utövas mot Kunden som registrerade dina uppgifter.
4. PERSONUPPGIFTER VI SAMLAR IN
4.1 Uppgifter du lämnar direkt
-
Kontoinformation: Namn, e-post, företagsnamn, befattning, telefonnummer (valfritt), lösenord.
-
Faktureringsinformation: Faktureringsadress, momsnummer, betalmetod. Kortnummer behandlas av Stripe - vi lagrar inte fullständiga kortnummer.
-
Kommunikation: Innehåll i e-post, supportärenden, chatt och telefonsamtal med oss.
-
Profilinformation: Profilbild, tidszon, språkpreferens, aviseringsinställningar.
4.2 Uppgifter som samlas in automatiskt
-
Användningsdata: Funktioner som används, besökta sidor, utförda åtgärder, sessionstid, klickmönster.
-
Enhets- och teknisk data: Enhetstyp, operativsystem, webbläsarversion, skärmupplösning.
-
Loggdata: IP-adress, begärandatum, referens-URL, HTTP-statuskoder.
-
Cookies: Se vår Cookiepolicy för detaljerad information.
4.3 Data från AI-drivna funktioner (Nova)
Tjänsten inkluderar AI-drivna funktioner ("Nova"). När du använder Nova behandlas det innehåll du tillhandahåller (indata) för att generera svar och förslag (utdata). Denna behandling sker via våra AI-underbiträden Google LLC (Gemini API) och Lovable Labs Incorporated, vilka behandlar innehållet enligt våra instruktioner och under standardavtalsklausuler (SCC) för överföringar utanför EES. Se vår Underbiträdeslista för detaljer.
AI-behandling av Kunddata för att förbättra eller träna AI-modeller sker endast när det samtyckesstyrda valet för detta ändamål är aktiverat (flaggan ai_ training). Är valet inaktiverat används Kunddata inte för modellträning. Aggregerade, anonymiserade användningsmönster som inte identifierar dig eller någon individ kan användas för att förbättra Nova-funktionerna.
4.4 Kunddata
Kunder kan ladda upp kontaktinformation, affärsinformation, kommunikationshistorik, avtalsdata, anteckningar och andra uppgifter. Vi behandlar detta enbart som biträde i enlighet med vårt PBA.
4.5 Uppgifter vi INTE samlar in
Vi samlar inte medvetet in: känsliga personuppgifter (artikel 9 GDPR) såvida inte Kunden matar in sådana;
uppgifter om barn under 16 år; personnummer (utom för fakturering/skatteändamål).
5. ÄNDAMÅL OCH RÄTTSLIG GRUND FÖR BEHANDLING
Vi behandlar personuppgifter för följande ändamål, med angiven rättslig grund:
-
Tillhandahålla och underhålla Tjänsten — Kontoinformation och Användningsdata behandlas med stöd av fullgörande av avtal (Art. 6.1(b) GDPR).
-
Betalningshantering och fakturering — Faktureringsinformation behandlas med stöd av fullgörande av avtal (Art. 6.1(b) GDPR).
-
Kundsupport — Kontoinformation och Kommunikation behandlas med stöd av fullgörande av avtal (Art. 6.1(b) GDPR).
-
Tjänsteförbättring och analys — Användningsdata och Loggdata (aggregerat) behandlas med stöd av berättigat intresse (Art. 6.1(f) GDPR).
-
Säkerhet och bedrägeribekämpning — Loggdata och Enhetsdata behandlas med stöd av berättigat intresse (Art. 6.1(f) GDPR).
-
Efterlevnad av rättsliga skyldigheter — Uppgifter enligt lag behandlas med stöd av rättslig förpliktelse (Art. 6.1(c) GDPR).
-
Förbättring/träning av AI-funktioner — Kunddata (endast vid aktiverat val) behandlas med stöd av samtycke (Art. 6.1(a) GDPR).
-
Marknadsföring (med samtycke) — Kontoinformation behandlas med stöd av samtycke (Art. 6.1(a) GDPR).
-
Webbplatsanalys och cookies — Cookies och Användningsdata behandlas med stöd av samtycke (Art. 6.1(a) GDPR).
6. LAGRING AV PERSONUPPGIFTER
Vi sparar personuppgifter enligt följande lagringsperioder:
-
Kontoinformation sparas under avtalstiden + 12 månader, för efterföljande förfrågningar och rättsliga skyldigheter.
-
Faktureringsinformation sparas i 7 år från transaktionsdatum, enligt bokföringslagen (SFS 1999:1078).
-
Användnings- och loggdata sparas i högst 24 månader, för tjänsteförbättring och säkerhetsövervakning.
-
Nova-konversationer sparas enligt prenumerationsnivå: Standard 180 dagar, Pro 365 dagar och Enterprise under prenumerationens varaktighet — för att tillhandahålla AI-funktioner med lagringsminimering enligt nivå.
-
Kunddata sparas under avtalstiden + 90 dagar som exportperiod, och raderas därefter permanent enligt PBA.
-
Supportkommunikation sparas under avtalstiden + 24 månader, för tjänstekvalitet och tvistlösning.
-
Samtyckesregister sparas under samtyckets varaktighet + 36 månader, som bevis på efterlevnad.
När lagringsperioden löper ut raderas personuppgifter permanent med branschstandardmetoder eller anonymiseras oåterkalleligt.
7. DELNING OCH INTERNATIONELLA ÖVERFÖRINGAR
Vi kan dela personuppgifter med: underbiträden (se Underbiträdeslista), betalningsleverantörer (Stripe), AI-
underbiträden för Nova-funktioner (Google LLC och Lovable Labs Incorporated), professionella rådgivare,
myndigheter (vid lagkrav), och vid företagsöverlåtelser. Vi säljer INTE dina personuppgifter.
Vår primära infrastruktur finns inom EU (Stockholm, Sverige) via Supabase. Vissa underbiträden, inklusive våra AI-underbiträden, behandlar uppgifter i USA. Vid överföringar utanför EES säkerställer vi skydd genom EU- kommissionens standardavtalsklausuler (SCC), beslut om adekvat skyddsnivå eller kompletterande åtgärder enligt EDPB:s rekommendationer.
8. DINA RÄTTIGHETER ENLIGT GDPR
-
Rätt till tillgång (Art. 15): Begär bekräftelse på och kopia av dina personuppgifter.
-
Rätt till rättelse (Art. 16): Begär korrigering av felaktiga uppgifter.
-
Rätt till radering (Art. 17): Begär radering under vissa omständigheter.
-
Rätt till begränsning (Art. 18): Begär begränsning av behandling.
-
Rätt till dataportabilitet (Art. 20): Erhåll uppgifter i maskinläsbart format.
-
Rätt att göra invändningar (Art. 21): Invänd mot behandling baserad på berättigat intresse.
-
Rätt att återkalla samtycke (Art. 7.3): Återkalla samtycke när som helst.
-
Rätt att inte bli föremål för automatiserat beslutsfattande (Art. 22): Vi fattar inga automatiserade beslut med rättsliga eller liknande betydande effekter.
Kontakta oss på info@venuvo.net för att utöva dina rättigheter. Svar inom 30 dagar. Klagomål kan lämnas till
Integritetsskyddsmyndigheten (IMY) på imy.se.
9. SÄKERHETSÅTGÄRDER
Vi vidtar tekniska och organisatoriska åtgärder, bland annat:
-
Kryptering i transit (TLS 1.2+) och i vila (AES-256)
-
Radnivåsäkerhet (RLS) för dataisolering mellan hyresgäster
-
Rollbaserad åtkomstkontroll med minsta behörighetsprincipen
-
Revisionsloggning av all åtkomst till personuppgifter
-
Regelbundna säkerhetsbedömningar och sårbarhetshantering
-
Dokumenterade incidenthanteringsrutiner
10. ÄNDRINGAR AV DENNA INTEGRITETSPOLICY
Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via e-post minst 14 dagar i förväg. Fortsatt
användning efter ikraftträdandet innebär godkännande.
11. KONTAKTINFORMATION
Venuvo AB
Org.nr: 559499-4484
Örebro, Sverige
E-post: info@venuvo.net
Webbplats: https://www.venuvo.net
