Integritetspolicy

Uppdaterad: 2026-04-12

1. Personuppgiftsansvarig

Binate AB
Organisationsnummer: 559462-3391
Adress: Kungsholmstorg 6, 112 21 Stockholm, Sverige
E-post: info@truevi.se

Dataskyddsombud (DPO):
E-post: dpo@truevi.se

2. Vilka personuppgifter behandlar vi?

Identitetsuppgifter

  • Namn, personnummer (krypterat)
  • E-postadress, telefonnummer
  • BankID-identifiering

Finansiell information

  • Transaktionshistorik via Open Payments
  • Kontosaldon och kontoinformation
  • Kreditbedömningsdata och score
  • Låneåterbetalningshistorik

Teknisk information

  • IP-adress, webbläsartyp
  • Cookies och liknande tekniker
  • Användningsstatistik (anonymiserad)

3. Varför behandlar vi dina personuppgifter?

Rättslig grund enligt GDPR Artikel 6

  • Fullgörande av avtal (6.1b): För att tillhandahålla kreditbedömningstjänster
  • Rättslig förpliktelse (6.1c): Bokföringslagen, Penningtvättslagen
  • Samtycke (6.1a): För Open Payments-integration och marknadsföring
  • Berättigat intresse (6.1f): För säkerhet, bedrägeriskydd och tjänsteutveckling

4. Hur länge sparar vi dina uppgifter?

Vi följer principen om lagringsminimering (GDPR Artikel 5.1e):

Transaktionshistorik

7 år (Bokföringslagen)

Kreditbedömningar

3 år (Kreditupplysningslagen)

Användarkonto

Tills du raderar kontot eller 3 års inaktivitet

Säkerhetsloggar

2 år

5. Dina rättigheter enligt GDPR

Du har följande rättigheter:

  • Rätt till tillgång (Artikel 15): Begära en kopia av dina personuppgifter via Inställningar → Min data
  • Rätt till rättelse (Artikel 16): Korrigera felaktiga uppgifter i dina kontoinställningar
  • Rätt till radering (Artikel 17): Radera ditt konto via Inställningar → Min data
  • Rätt till dataportabilitet (Artikel 20): Exportera dina uppgifter i JSON-format
  • Rätt att invända (Artikel 21): Invända mot behandling baserad på berättigat intresse
  • Rätt att klaga: Lämna klagomål till Integritetsskyddsmyndigheten (IMY)

6. Säkerhet och skydd

Vi skyddar dina personuppgifter enligt GDPR Artikel 32:

  • End-to-end kryptering av känslig data (personnummer, tokens)
  • Row Level Security (RLS) i databas
  • Tvåfaktorsautentisering tillgänglig
  • Regelbunden säkerhetsövervakning och penetrationstester
  • IP-blockering vid misstänkt aktivitet
  • Audit logging av all känslig dataåtkomst

7. Open Banking och PSD2-tjänster

För att kunna erbjuda inkomstverifiering och kassaflödesanalys via Open Banking använder vi en tredjepartstjänst som är licensierad av Finansinspektionen enligt PSD2-regelverket.

Vad innebär detta?

  • Tredjepartstjänsten hanterar den säkra anslutningen till dina bankkonton
  • De är licensierade och granskade av Finansinspektionen
  • De följer strikta säkerhets- och dataskyddskrav enligt PSD2
  • Dina bankuppgifter och transaktionsdata krypteras under hela processen

Dataskydd och säkerhet

  • Tredjepartstjänsten agerar som behandlingsbiträde enligt GDPR Artikel 28
  • De får endast behandla dina uppgifter enligt våra instruktioner
  • De får inte använda dina uppgifter för egna syften
  • All dataöverföring sker krypterat (TLS 1.3)
  • Ingen lagring av inloggningsuppgifter till dina bankkonton

Viktigt: Ditt samtycke för Open Banking-hämtning gäller endast för det specifika ändamål du godkänner (inkomstverifiering/kreditbedömning). Du kan när som helst återkalla ditt samtycke via Inställningar → Open Banking-konton.

8. Delning av personuppgifter och DPA-lista

Vi delar dina personuppgifter endast med följande behandlingsbiträden (DPA = Data Processing Agreement):

Behandlingsbiträden med signerat DPA:

LeverantörSyftePlatsÖverföringsmekanism
Supabase Inc.Databas & AutentiseringEU (Frankfurt)DPA + SCCs
Enable Banking / Tink*PSD2 KontoinformationEU (Finland/Sverige)DPA (FI-licensierad)
Binate / CreditsafeKreditupplysningSverigeDPA
BankIDStark autentiseringSverigeAvtal
Vercel Inc.Hosting & CDNEU (Edge)DPA + SCCs

* PSD2-licensierad tjänsteleverantör godkänd av Finansinspektionen (Enable Banking Oy / Tink AB)

Vi delar ALDRIG:

  • Dina bankuppgifter med tredje part för marknadsföring
  • Dina transaktionsdata till annonsörer
  • Ditt personnummer i okrypterad form

Alla behandlingsbiträden är bundna av dataskyddsavtal enligt GDPR Artikel 28. Vid överföring till tredje land utanför EU/EES använder vi standardavtalsklausuler (SCCs) och säkerställer adekvat skyddsnivå enligt GDPR Kapitel V.

Begär DPA-kopia: Du har rätt att begära en kopia av våra dataskyddsavtal. Kontakta dpo@truevi.se

9. Personuppgiftsincidenter

Vid personuppgiftsincident följer vi GDPR Artikel 33-34:

  • Anmälan till IMY inom 72 timmar
  • Information till drabbade utan dröjsmål vid hög risk
  • Dokumentation av alla incidenter
  • Omedelbar åtgärd för att begränsa skada

Vid säkerhetsincident, kontakta: security@truevi.se

10. Cookies

Vi använder följande typer av cookies:

  • Nödvändiga cookies: För inloggning och säkerhet (ingen samtycke krävs)
  • Funktionella cookies: För att komma ihåg dina preferenser
  • Analytiska cookies: För att förbättra tjänsten (anonymiserad)

11. Ändringar i policyn

Vi kan uppdatera denna integritetspolicy. Väsentliga ändringar meddelas via e-post. Senaste uppdatering: 2026-04-12

12. Kontakt

För frågor om hur vi behandlar dina personuppgifter:

dpo@truevi.se

Integritetsskyddsmyndigheten (IMY)
Om du inte är nöjd med hur vi hanterar dina personuppgifter har du rätt att lämna klagomål till IMY.
Webbplats: www.imy.se
E-post: imy@imy.se