Juridiskt

Integritetspolicy

Senast uppdaterad: 15 maj 2026

1. Sammanfattning

Vortix värnar om din integritet. Vi samlar in så lite personuppgifter som möjligt, använder dem endast för att leverera våra tjänster, och raderar dem när de inte längre behövs. Den här policyn förklarar exakt vad det innebär i praktiken.

2. Vem är personuppgiftsansvarig?

Denna sajt drivs av en privatperson under varumärket Vortix. Verksamheten håller på att etableras som bolag — fullständiga företagsuppgifter publiceras i samband med registrering.

Tills dess: vid frågor om personuppgifter, denna policy eller behandling av dina uppgifter, mejla hej@vortix.se. Du får svar inom 30 dagar enligt GDPR.

3. Vilka personuppgifter samlar vi in?

När du kontaktar oss

Om du fyller i ett kontaktformulär eller mejlar oss samlar vi in:

  • Namn
  • Mejladress
  • Telefonnummer (om du anger det)
  • Företagsnamn (om du anger det)
  • Innehållet i ditt meddelande

När du blir kund

Om vi ingår avtal samlar vi dessutom in:

  • Faktureringsadress
  • Organisationsnummer (för företagskunder)
  • Avtalsuppgifter och projektrelaterad kommunikation
  • Betalningshistorik

Automatiskt insamlade uppgifter

När du besöker vortix.se samlar Cloudflare (vår hostingleverantör) automatiskt in begränsad teknisk data för säkerhets- och driftsändamål: IP-adresser, tidsstämplar, sidnamn som efterfrågats, browser-typ. Detta är standardpraxis och kan inte stängas av eftersom det är nödvändigt för att leverera sajten.

Vi använder inga cookies för spårning eller marknadsföring. Inga tredjepartscookies. Inga Google Analytics, Facebook Pixel eller liknande.

4. Varför samlar vi in dessa uppgifter?

  • Kundkommunikation: Besvara dina frågor, ge offerter, leverera projekt.
  • Avtalsuppfyllelse: Fullgöra det avtal vi har om du blir kund.
  • Bokföring: Uppfylla lagkrav på dokumentation av affärstransaktioner (bokföringslagen kräver att vi sparar fakturor och avtalsuppgifter i sju år).
  • Säkerhet: Skydda sajten mot missbruk via Cloudflares automatiska säkerhetsfunktioner.

5. Hur länge sparar vi uppgifterna?

  • Kontaktförfrågningar som inte leder till avtal: 12 månader efter senaste kontakt, sedan raderas de.
  • Kunduppgifter: Under hela avtalstiden och därefter så länge bokföringslagen kräver (sju år).
  • Teknisk loggdata från Cloudflare: Hanteras enligt Cloudflares egen policy, typiskt 30-90 dagar.

Du kan när som helst begära att vi raderar dina uppgifter — se rättigheter nedan. Notera dock att vi inte kan radera bokföringsmaterial under lagstadgad arkiveringstid.

6. Vilka delar vi uppgifterna med?

Vi delar inte dina uppgifter med tredje part för marknadsföring eller försäljning. Däremot anlitar vi följande leverantörer som behandlar uppgifter för vår räkning:

  • Cloudflare — hosting och DNS. Sätet i USA men data behandlas i deras globala nätverk. Cloudflare är GDPR-certifierat.
  • GitHub (Microsoft) — versionskontroll för sajternas kod. Innehåller normalt ingen personuppgifter, men kan teoretiskt innehålla namn i git-historik.
  • Google — om vi använder Search Console eller andra Google-verktyg för att övervaka sajtens prestanda. Data som delas är aggregerad och anonymiserad.
  • Mejlleverantör — för att skicka och ta emot mejl. Aktuell leverantör: Cloudflare Email Routing (vidarebefordran till privat brevlåda).

Vi delar uppgifter med myndigheter endast om vi är juridiskt skyldiga (t.ex. efter domstolsbeslut).

7. Var lagras uppgifterna?

Inom EU/EES så långt som möjligt. Vissa leverantörer (Cloudflare, GitHub) har globala infrastrukturer där data kan passera servrar utanför EU. För dessa säkerställer vi att de följer EU-kommissionens beslut om adekvat skyddsnivå eller har standardavtalsklausuler enligt GDPR artikel 46.

8. Dina rättigheter enligt GDPR

Du har rätt att:

  • Veta vad vi sparat om dig. Begär en kopia av dina uppgifter (registerutdrag).
  • Få felaktiga uppgifter rättade.
  • Få dina uppgifter raderade ("rätten att bli bortglömd"), när vi inte längre har rättslig grund att spara dem.
  • Få dina uppgifter i ett portabelt format så du kan ta dem vidare till annan leverantör.
  • Invända mot eller begränsa hur vi behandlar dina uppgifter.
  • Klaga till Integritetsskyddsmyndigheten (IMY, imy.se) om du anser att vi bryter mot GDPR.

För att utöva dina rättigheter, mejla hej@vortix.se. Vi svarar inom 30 dagar.

9. Säkerhet

Vi tar säkerhet på allvar:

  • All trafik krypteras med TLS (https) via Cloudflare
  • Vi använder Content Security Policy (CSP) för att förhindra XSS-attacker
  • Vi sparar inga lösenord eller känsliga uppgifter i klartext
  • Tillgång till administrativa system skyddas med tvåfaktorsautentisering

10. Ändringar av policyn

Vi kan komma att uppdatera denna policy när tjänsten utvecklas eller lagen ändras. Vid väsentliga ändringar informerar vi befintliga kunder via mejl. Datum för senaste uppdatering visas högst upp på sidan.

11. Kontakt

Frågor om personuppgifter eller denna policy? Mejla hej@vortix.se.