Integritetspolicy
Detta dokument är ett internt utkast som ännu inte har granskats av jurist. Det är inte juridiskt bindande i sin nuvarande form. Slutgiltig version publiceras innan första kund tas emot.
1. Personuppgiftsansvarig
Inspirio AB, organisationsnummer 556515-3177, är personuppgiftsansvarig för behandlingen av personuppgifter som beskrivs i denna policy.
Kontakt: info@market-pulse.se
2. Vilka uppgifter vi behandlar
Vi samlar in och behandlar följande personuppgifter:
- Vid ansökan: namn, e-postadress, land, eventuell information om broker-relation, ansökningstext
- Vid godkänd ansökan: ovanstående plus distributionsmetod, eventuellt Hetzner-projekt-ID eller PMT-URL
- Vid betalning: Stripe Customer ID och Subscription ID. Kortuppgifter och betalningsinformation hanteras helt av Stripe — vi ser dem aldrig.
- Under användning: tidpunkt och status (lyckad/misslyckad) för signal-leveranser till Kundens webhook-URL, IP-adress vid inloggning
3. Vad vi INTE samlar in
Vi har ingen tillgång till och samlar inte in:
- Kundens IBKR-kontosaldo
- Kundens trade-historik eller fyllningar
- Kundens IBKR-credentials
- Realiserad eller orealiserad PnL från Kundens trades
Detta är en aktiv designprincip — vi är ren signal-leverantör.
4. Ändamål med behandlingen
- Granska och hantera ansökningar
- Tillhandahålla tjänsten (signal-distribution till godkänd Kund)
- Hantera fakturering och betalning via Stripe
- Övervaka tjänstens drift (leverans-status)
- Kommunikation med Kund (välkomstmejl, drift-information)
- Uppfylla rättsliga skyldigheter (bokföring, skatt)
5. Rättslig grund
- Avtalsuppfyllelse: behandling som krävs för att tillhandahålla tjänsten enligt Användarvillkoren
- Berättigat intresse: drift-övervakning och säkerhet
- Rättslig förpliktelse: bokföring (7 år enligt bokföringslagen)
- Samtycke: där det krävs (markeras tydligt vid ansökan)
6. Mottagare av uppgifter
Vi delar uppgifter med:
- Stripe (betalleverantör, EU/USA, GDPR-godkänt)
- Amazon Web Services (AWS SES) (e-postutskick, region eu-north-1)
- Hetzner Cloud (server-leverantör, EU)
- Cloudflare (DNS och e-postroutning, GDPR-godkänt)
- Vid begäran från myndighet enligt lag
Vi säljer aldrig dina uppgifter till tredje part.
7. Lagringstid
- Aktiv kund: så länge avtalet löper
- Avregistrerad kund: grunduppgifter (namn, e-post) bevaras i 30 dagar för att möjliggöra återaktivering, sedan anonymiseras eller raderas
- Bokföringsmaterial: 7 år enligt bokföringslagen
- Loggar (drift-övervakning): 90 dagar
8. Dina rättigheter
Du har rätt att:
- Få tillgång till de uppgifter vi har om dig (registerutdrag)
- Få uppgifter rättade om de är felaktiga
- Bli raderad ("rätten att glömmas") där det inte strider mot lagstadgad lagringstid
- Begränsa behandlingen
- Få ut dina uppgifter i maskinläsbart format (dataportabilitet)
- Invända mot behandling baserad på berättigat intresse
- Återkalla samtycke där behandling baseras på samtycke
- Klaga hos Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt
Begäran skickas till info@market-pulse.se. Vi svarar inom 30 dagar.
9. Säkerhet
Vi skyddar dina uppgifter med tekniska och organisatoriska åtgärder, inklusive:
- HTTPS-kryptering på all kommunikation
- Lösenordshashning enligt branschstandard (bcrypt)
- Daglig backup av databas
- Begränsad åtkomst till produktionssystem
10. Överföring utanför EU/EES
Vissa underleverantörer (Stripe, AWS) kan behandla data i USA. Sådan överföring sker enligt EU-kommissionens standardavtalsklausuler eller andra godkända skyddsmekanismer.
11. Cookies
Vi använder endast tekniskt nödvändiga cookies för inloggning (session-cookie). Inga tracking-cookies, inga analytics-cookies, ingen reklam.
12. Ändringar av policyn
Vi kan ändra denna policy. Väsentliga ändringar meddelas via e-post till registrerade Kunder.