Integritetspolicy för BRF Manager

Senast uppdaterad: 2026-05-11

Den här integritetspolicyn beskriver hur Björk Technologies AB behandlar personuppgifter i BRF Manager, på webbplatsen, i mobilappen och i relaterade publika formulär.

1. Personuppgiftsansvarig och kontakt

Björk Technologies AB är personuppgiftsansvarig när vi bestämmer ändamål och medel för behandlingen, till exempel för användarkonton, drift, support, produktförbättring och säkerhet.

När en kund, bostadsrättsförening eller förvaltare använder tjänsten för sin egen verksamhet kan kunden vara personuppgiftsansvarig för de uppgifter som kunden lägger in i tjänsten. I de fallen behandlar vi uppgifter som leverantör och personuppgiftsbiträde enligt avtal med kunden.

Kontakt: frosteman@gmail.com, 0700220326.

2. Personuppgifter vi behandlar

  • Kontouppgifter: namn, e-postadress, telefonnummer, roll, behörighet, föreningstillhörighet, förvaltarbolag och inloggningsuppgifter.
  • Fastighets- och föreningsdata: byggnader, adresser, komponenter, underhållsplaner, besiktningar, avtal, ekonomi-, faktura-, offert- och leverantörsuppgifter som användare lägger in.
  • Publika formulär: felanmälningar, arbetsorderuppdateringar och bokningar kan innehålla namn, e-postadress, telefonnummer, lägenhetsnummer, beskrivningar, meddelanden och bilder.
  • Filer och användargenererat innehåll:uppladdade dokument, foton, kommentarer, rapporter, ritningar, avtal, importerade filer och metadata om filer.
  • Identifiering och signering: uppgifter från BankID/GrandID, inklusive tekniska transaktionsuppgifter. Vi lagrar inte personnummer i klartext utan använder en skyddad hash när personnummer behöver matchas.
  • Teknisk data: IP-adress, enhetstyp, webbläsare, operativsystem, appversion, sessionsdata, loggar, felrapporter och säkerhetshändelser.
  • Analysdata: sidvisningar, klick, användarinteraktioner och, om du samtycker till analyscookies, även identifierande produktanalys kopplad till ditt konto.
  • Platsdata: endast när appen eller enheten ger tillstånd, till exempel för att tagga rapporter eller byggnadspositioner.

3. Varför vi behandlar uppgifter

ÄndamålExempel på uppgifterRättslig grund
Tillhandahålla tjänstenKonto, behörighet, föreningsdata, filer, bokningarAvtal eller berättigat intresse
Administrera kundrelationer och supportKontaktuppgifter, ärenden, loggarAvtal och berättigat intresse
Säkerhet, drift och felsökningTekniska loggar, IP-adress, felrapporterBerättigat intresse och rättslig förpliktelse
BankID-identifiering och signeringIdentifieringsstatus, transaktionsdata, skyddad hashAvtal, berättigat intresse eller samtycke
AI-funktioner, dokumenttolkning och sökDokumenttext, utdrag, frågor, embeddings, metadataAvtal eller berättigat intresse
Produktanalys och förbättringSidvisningar, klick, kontosegment, roll och firmadataSamtycke när cookies/spårning används
Bokföring och juridiska skyldigheterAvtals-, faktura- och betalningsunderlagRättslig förpliktelse

4. AI, dokument och automatiserad analys

Tjänsten kan använda AI för att tolka uppladdade dokument, göra OCR på bilder, skapa sammanfattningar, föreslå underhållsåtgärder, klassificera dokument och möjliggöra sök i föreningens kunskapsbank. Det kan innebära att textutdrag, dokumentmetadata, frågor och tekniska embeddings behandlas av våra AI-leverantörer.

AI-resultat är beslutsstöd. Viktiga beslut om ekonomi, fastighetsunderhåll, avtal eller medlemmar ska granskas av en människa innan de används.

5. Cookies och analys

Nödvändiga cookies och lokal lagring används för inloggning, säkerhet, språk, sessioner och dina inställningar. Analyscookies används bara när du har lämnat samtycke. Du kan ändra ditt samtycke i konto- eller cookie-inställningarna.

När du samtycker till analys kan PostHog användas för produktanalys, felsökning, användarflöden och förbättring av tjänsten. För inloggade användare kan analysen kopplas till konto, e-post, namn, roll, förening och förvaltarbolag.

6. Mottagare och leverantörer

Vi säljer inte personuppgifter. Vi delar uppgifter med leverantörer och integrationer när det behövs för att driva och utveckla tjänsten:

  • Supabase för databas, autentisering, lagring och realtidsfunktioner.
  • Vercel för hosting, prestandamätning, AI Gateway och drift.
  • PostHog för produktanalys, felspårning och AI-/produkttelemetri.
  • Sentry för felrapportering i mobilappen.
  • Resend för transaktionsmejl och inkommande e-postflöden.
  • Trigger.dev för bakgrundsjobb och köhantering.
  • BankID/GrandID/Svensk e-identitet för identifiering och signering.
  • Google-tjänster för exempelvis Drive-import, kartor, geokodning och OAuth när användaren väljer sådana funktioner.
  • HubSpot, Fortnox, Real, Rillion och liknande integrationer när kunden aktiverar dem.
  • AI- och modellleverantörer via Vercel AI Gateway för dokumenttolkning, OCR, embeddings och assistentfunktioner.
  • Myndigheter, domstolar eller rådgivare när vi är skyldiga enligt lag eller behöver tillvarata rättsliga anspråk.

När en leverantör behandlar personuppgifter för vår räkning ska behandlingen regleras genom personuppgiftsbiträdesavtal eller motsvarande villkor.

7. Överföring utanför EU/EES

Vissa leverantörer och underleverantörer kan behandla eller ge support från länder utanför EU/EES. När det sker använder vi tillämpliga skyddsåtgärder, till exempel EU-kommissionens standardavtalsklausuler, beslut om adekvat skyddsnivå eller andra tillåtna mekanismer enligt GDPR.

8. Lagring och radering

Vi lagrar personuppgifter så länge de behövs för ändamålen ovan, så länge ett kundavtal gäller, eller så länge vi måste spara uppgifter enligt lag.

  • Kontouppgifter sparas normalt så länge kontot finns och en kortare period därefter för säkerhet och administration.
  • Kund- och föreningsdata sparas så länge kunden använder tjänsten eller enligt kundens instruktioner.
  • Bokförings- och avtalsunderlag kan sparas enligt lagstadgade krav, till exempel bokföringsregler.
  • Loggar och felrapporter sparas så länge de behövs för säkerhet, drift och felsökning.
  • Uppladdade filer, rapporter, kommentarer och historik kan behöva finnas kvar som föreningens eller kundens dokumentation även om en enskild användare tar bort sitt konto. I sådana fall tas användarens konto och direkta identifierare bort eller kopplas loss där det är möjligt.

9. Kontoborttagning

Du kan begära kontoborttagning via profilinställningarna eller genom att kontakta oss. När kontot tas bort raderas eller avidentifieras kontoprofil, inloggning och medlemskopplingar.

All data raderas inte alltid om uppgifterna behöver bevaras för föreningens dokumentation, avtal, bokföring, säkerhetsloggar eller rättsliga anspråk. Exempelvis kan uppladdade handlingar, kommentarer, rapporter och historik finnas kvar men utan aktiv användarkoppling.

Direktlänk för begäran: frosteman@gmail.com.

10. Dina rättigheter

Du har rätt att, i den utsträckning GDPR medger:

  • få information om hur vi behandlar dina personuppgifter,
  • begära registerutdrag,
  • begära rättelse av felaktiga uppgifter,
  • begära radering,
  • begära begränsning av behandling,
  • invända mot behandling som bygger på berättigat intresse,
  • få ut uppgifter i ett maskinläsbart format när rätten till dataportabilitet gäller,
  • återkalla samtycke utan att det påverkar lagligheten av tidigare behandling.

Kontakta oss på frosteman@gmail.com om du vill utöva dina rättigheter. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), imy.se.

11. Barn

Tjänsten är inte avsedd för barn. Om en kund använder tjänsten för uppgifter som rör boende eller medlemmar ansvarar kunden för att behandlingen har rättslig grund.

12. Ändringar

Vi kan uppdatera denna integritetspolicy. Den senaste versionen finns i appen och på vår webbplats. Vid större ändringar informerar vi på ett lämpligt sätt.