Integritetspolicy
Den här policyn beskriver hur Sören (drivs av Eric Skride som enskild firma, fortsättningsvis "vi") behandlar personuppgifter när er förening använder bokföringsprogrammet Sören. Den vänder sig till två grupper: kassörer/styrelseledamöter som loggar in i appen, och medlemmar i de föreningar som använder Sören.
Vem är personuppgiftsansvarig?
När en förening lägger in sina medlemmar och bokföring i Sören är föreningen personuppgiftsansvarig — det är de som beslutar varför och hur uppgifterna behandlas. Sören är personuppgiftsbiträde och behandlar uppgifterna på föreningens uppdrag enligt det personuppgiftsbiträdesavtal som gäller när ni skapar ett konto.
När det gäller uppgifter om kassörer/användare av appen (e-post, lösenord, IP-adress) är Sören personuppgiftsansvarig.
Vilka uppgifter behandlar vi?
Om kassörer/användare
- E-postadress (för inloggning, supportkommunikation)
- Krypterat lösenord (hashat, lagras aldrig i klartext)
- IP-adress vid inloggning (för säkerhetsändamål)
- Tidsstämpel för senaste aktivitet
Om föreningens medlemmar (uppgifter ni själva matar in)
- Namn
- Adress, postnummer, ort
- E-postadress, telefonnummer
- Medlemsnummer
- Eventuella anteckningar ni själva skriver i fritextfältet
- Faktura- och betalningshistorik kopplad till medlemmen
Varför behandlas uppgifterna?
- Tillhandahålla tjänsten — bokföring, fakturering, medlemsregister, revisorpaket, AI-assistans.
- Säkerhet — autentisering, skydd mot intrång, audit-loggning.
- Support — när ni mejlar oss eller använder eskalering från Lille-Sören.
- Lagkrav — bokföringslagen kräver att vissa uppgifter sparas i 7 år.
Hur länge sparas uppgifterna?
- Bokföringsdata (verifikationer, fakturor, kvitton): minst 7 år enligt bokföringslagen, sen kan ni radera eller exportera.
- Medlemsdata: så länge ni har dem som medlemmar + den tid som krävs för avslutad fakturahantering.
- Användarkonto: tills ni avslutar prenumerationen. 90 dagar efter avslutning raderas allt om ni inte exporterat datan.
- Backups: Turso håller backups i högst 30 dagar.
Vart skickas datan?
All databehandling sker primärt inom EU. Vi använder följande underbiträden (sub-processors) — se fullständig lista:
| Tjänst | Region | Vad används det till |
|---|---|---|
| Turso (libSQL) | EU (Frankfurt) | Lagring av bokföring, medlemmar, fakturor |
| Google Cloud / Firebase | EU (europe-west1) | Backend, autentisering, fillagring |
| Brevo (Sendinblue) | EU | Mejlutskick (fakturor, revisorpaket) |
| Google Gemini API | USA* | AI-assistans (Lille-Sören, AI-förslag i Bokföring, kvittotolkning i Utlägg) |
* Google Gemini körs på Google Clouds infrastruktur i USA. Datan som skickas är frivillig (AI-funktionerna kan stängas av i Inställningar) och består endast av det som krävs för den specifika frågan. Google har Standard Contractual Clauses (SCC) på plats enligt EU-kommissionens beslut.
Era rättigheter (GDPR)
- Rätt till tillgång — ni kan exportera all er data som ZIP- eller SIE-fil i appen.
- Rätt till rättelse — ni kan när som helst redigera medlemsuppgifter och beskrivning på verifikationer.
- Rätt till radering — ni kan radera medlemmar och utlägg direkt i appen. För hela kontot, mejla oss.
- Rätt till dataportabilitet — ZIP-arkivet innehåller all data som JSON och CSV. SIE-filen kan importeras i Fortnox, Visma, Bokio m.fl.
- Rätt att invända — t.ex. mot AI-användning. Stäng av i Inställningar → Förening.
- Rätt att klaga — till Integritetsskyddsmyndigheten (IMY) på imy.se.
Säkerhet
- All trafik krypteras med HTTPS.
- Lösenord hashas och lagras aldrig i klartext. Inloggningen sker via en kortlivad token.
- Databasen krypteras vid lagring och replikeras till backup inom EU.
- Multi-tenant isolation per förening på applikationsnivå.
- Vid säkerhetsincident anmäler vi inom 72 timmar till IMY enligt GDPR och informerar drabbade föreningar.
Kakor (cookies)
Sören använder bara strikt nödvändiga kakor för inloggningssession och språk. Inga marknadsföringskakor, inga analytics-cookies från tredje part, ingen individuell tracking.
Anonym besöksstatistik
För att förstå vilka sidor som är mest lästa och hur långt besökarna scrollar samlar vi anonym aggregerad statistik på sorenbok.se. Inga cookies, inga IP-adresser, inga User-Agent-strängar. Ett slumpmässigt sessions-ID genereras per besök och försvinner när besökaren stänger fliken — det kan inte kopplas till en person och syns inte mellan besök.
Vi använder ingen tredje part för detta (ingen Google Analytics, Plausible, Hotjar, Microsoft Clarity etc). All data lagras i vår egen databas inom EU. Statistiken används bara för att förbättra sajtens innehåll.
Vi respekterar din browsers Do Not Track-inställning — har du den aktiverad samlas ingen statistik från ditt besök.
Kontakt
Frågor om er data eller den här policyn? Mejla hej@sorenbok.se så svarar vi inom en arbetsdag.
Den här policyn kan komma att uppdateras. Vid väsentliga ändringar informerar vi via e-post och i appen.