Integritetspolicy

OMC AB, org.nr 559493-4118 (handelsnamn ”Aktum”), är personuppgiftsansvarig för behandlingen av personuppgifter på den publika webbplatsen aktum.se samt för data om kontoinnehavare i plattformen.

För personuppgifter som advokatbyråer hanterar i plattformen om sina klienter agerar Aktum personuppgiftsbiträde. Förhållandet regleras i ett separat personuppgiftsbiträdesavtal (DPA).

• Kontaktuppgifter (namn, e-post, telefon, byrå).
• Inloggningsuppgifter och teknisk metadata (IP-adress, webbläsare, sessionsloggar).
• Faktureringsuppgifter för betalande byråer (företagsnamn, org.nr, faktureringsadress).
• Användardata: åtgärder i systemet (audit log), tidsposter, AI-promptloggar.

• Tillhandahålla tjänsten — fullgörande av avtal (art. 6.1 b GDPR).
• Säkerhet, missbruksskydd och loggning — berättigat intresse (art. 6.1 f).
• Bokföring och fakturering — rättslig förpliktelse (art. 6.1 c).
• Marknadsföring till befintliga kunder — berättigat intresse, kan invändas mot.

Personuppgifter lagras inom EU/EES på servrar hos våra underbiträden (Supabase / AWS, Cloudflare). Vi överför inte personuppgifter till tredje land utöver vad som anges nedan.

Lagringstider: kontodata raderas 90 dagar efter avslutat avtal. Audit-loggar bevaras 5 år av säkerhetsskäl. Bokföringsunderlag bevaras 7 år enligt bokföringslagen.

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter: kryptering i vila (AES-256) och i transit (TLS 1.3), åtkomstkontroll med roller och tvåfaktorsautentisering, audit-loggar samt regelbundna säkerhetsgenomgångar.

Du har rätt att begära registerutdrag, rättelse, radering, begränsning, dataportabilitet och att invända mot behandling, samt rätt att återkalla samtycke. Klagomål kan lämnas till Integritetsskyddsmyndigheten (IMY). Vi besvarar förfrågningar inom en månad.

Kontakt: dataskydd@aktum.se

Vi delar personuppgifter med följande kategorier av mottagare:

• Supabase (Cloud) — databas, autentisering, fillagring (EU).
• Cloudflare — CDN och edge-runtime (EU).
• Google Gemini via Lovable AI Gateway — AI-funktioner (EU/US, ingen träning på data).
• Resend — transaktionsmail (EU).
• Paddle.com Market Limited — vår Merchant of Record. Paddle behandlar betalnings- och faktureringsuppgifter, namn, e-post, faktureringsadress samt skatte- och transaktionsdata för att hantera försäljning, prenumerationer, fakturor och momsefterlevnad. Se Paddles integritetspolicy.
• Professionella rådgivare (juridik, redovisning) och myndigheter när lag kräver det.

Vissa underbiträden (t.ex. Paddle och Google) kan överföra personuppgifter utanför EU/EES. Sådana överföringar sker med stöd av EU-kommissionens standardavtalsklausuler (SCC) eller beslut om adekvat skyddsnivå.

Vi använder enbart funktionella cookies för inloggningssession. Inga tredjeparts spårningscookies. Paddles checkout kan sätta egna cookies som krävs för betalningsprocessen.