Hoppa till innehåll

Version 1.1 · Gäller från 28 maj 2026

Integritetspolicy

Vi behandlar dina uppgifter med omtanke. Den här policyn beskriver vad vi samlar in, varför, och vad du kan göra åt det.

1. Personuppgiftsansvarig

BuddyPro AB Org-nummer: 559516-1844 VAT-nummer: SE559516184401 Karlavägen 41, 114 31 Stockholm, Sverige

E-post: [email protected]

För frågor om personuppgifter eller dataskydd: [email protected].

2. Vilka tjänster den här policyn omfattar

  • buddypro.io — vår marknadsföringssajt
  • BuddyPro Admin (admin.buddypro.io) — företagsadministration för RUT- och ROT-företag
  • BuddyPro Workforce — fältapp för anställda hos våra företagskunder (iOS, Android, webb)
  • BuddyPro Customer Portal (connect.buddypro.io) — kundportal där slutkunder hos våra företagskunder kan se sina bokade uppdrag
  • Fixat — marknadsplats för hushållsnära tjänster

Admin, Workforce och Customer Portal delar samma backend och autentisering. Fixat har en separat databas och egen autentisering, och behandlas i en separat policy: /product/fixat/privacy-policy.

3. Vilka uppgifter vi behandlar

buddypro.io

  • Kontaktformulär: namn, e-post och meddelande du skickar
  • Eventuella nyhetsbrevsanmälningar: e-post och samtycke
  • Cookie-baserad analys efter samtycke (se Cookiepolicy)
  • IP-adress och webbläsarinformation för säkerhet och drift

BuddyPro Admin

  • Företagsuppgifter: organisation, ekonomi, abonnemangsdata
  • Personalregister: anställdas kontakt- och löneuppgifter
  • Kunduppgifter: företagets egna kunder (namn, adress, personnummer för RUT/ROT)
  • Arbetsorder, scheman, fakturor, utlägg, körjournaler
  • Stöd- och supportärenden

BuddyPro Workforce

Workforce är fältappen som arbetsgivaren ger åtkomst till. Du som anställd "Buddy" behandlas av både BuddyPro och din arbetsgivare. BuddyPro ansvarar för plattformen. Arbetsgivaren ansvarar för anställningsrelaterad data och beslutar vilka funktioner som är på.

Konto och profil:

  • För- och efternamn, e-post, telefon
  • Anställnings-ID, avdelning, roll
  • Profilbild
  • Schemaläggningspreferenser

Anställning och lön (när det är aktiverat):

  • Personnummer för skatte- och löneunderlag
  • Kontouppgifter för löneutbetalning
  • Skatteinformation och förmånsval
  • Närmast anhörig

Arbetsdata:

  • Tilldelade uppdrag, instruktioner, status och anteckningar
  • Tidsregistrering — start, slut, raster, totaltid, övertid, frånvaroansökningar
  • GPS-position vid start och avslut av uppdrag, geofencing-bekräftelse på arbetsplatsen, restid (i den omfattning arbetsgivaren aktiverat funktionen)
  • Prestandamått — genomförandetid, slutförandegrad, schematrohet
  • Foto- och filuppladdningar kopplade till uppdrag
  • Chatt och arbetskommunikation

Teknisk data:

  • Enhetstyp, operativsystem, appversion
  • Felloggar och diagnostik
  • Sessionslängd och användningsmönster

BuddyPro Customer Portal

  • Slutkundens kontaktuppgifter (namn, e-post, telefon, adress)
  • Bokade uppdrag och uppdragshistorik
  • Kommunikation med tjänsteutförare
  • Inloggningsuppgifter

Fixat

Fixat behandlas i en separat policy. Se /product/fixat/privacy-policy.

4. Rättslig grund

Vi behandlar uppgifter med stöd av:

  • Avtal — för att leverera det du beställt (kontot, abonnemanget, uppdraget). Gäller bl.a. kontohantering, uppdragstilldelning, tidrapportering och löneberäkning.
  • Rättslig förpliktelse — bokföringslagen, skattelagstiftning kring RUT/ROT, arbetsrätt
  • Berättigat intresse — för säkerhet, drift, prestandauppföljning, plattformsutveckling och bedrägeribekämpning, när det inte överväger dina rättigheter
  • Samtycke — för marknadsföring, valfri analys och vissa frivilliga funktioner. Kan återkallas när som helst.

5. Roller — vem är ansvarig för vad

För Workforce har både BuddyPro och din arbetsgivare ett ansvar:

  • BuddyPro AB är personuppgiftsansvarig för plattformen — drift, säkerhet, kontohantering, teknisk data.
  • Din arbetsgivare är personuppgiftsansvarig för anställningsrelaterad data — vem som är anställd, vilka uppdrag du tilldelas, lön, prestation, schema.

Vi har personuppgiftsbiträdesavtal med arbetsgivaren enligt artikel 28 GDPR. Din arbetsgivare ska ha en egen integritetspolicy som beskriver hur den hanterar din anställningsdata. Be om den om du inte sett den.

För Admin är vår företagskund personuppgiftsansvarig för sina egna kunders uppgifter, och BuddyPro agerar som personuppgiftsbiträde åt företaget.

Företagskunder som använder BuddyPro Admin agerar som personuppgiftsansvariga för sina egna kunders och anställdas data. BuddyPro agerar som personuppgiftsbiträde för den datan. Förhållandet regleras av vårt personuppgiftsbiträdesavtal.

6. Personuppgiftsbiträden och vilka vi delar med

Vi anlitar följande leverantörer som behandlar uppgifter åt oss. Listan kan ändras — uppdaterad version finns alltid på den här sidan.

LeverantörAnvändningTjänster
AWS (Amazon Web Services)Backend och datalagring: applikationsdrift (EKS), databaser (RDS MySQL och PostgreSQL), cache (ElastiCache/Redis), fillagring (S3), frontend-drift (Amplify), meddelandeköer (Amazon MQ/RabbitMQ), VPS (EC2)Admin, Workforce, Customer Portal
CloudflareCDN, DDoS-skydd och asset-lagringbuddypro.io, Admin, Customer Portal
CrispLivechatt (när aktiverad)buddypro.io (planerad)
Customer.ioTransaktionell e-post och marknadskommunikationAdmin, buddypro.io
Expo.devPublicering av mobilapp (ingen kunddata behandlas)Workforce
Fortnox / BokioBokföringAdmin (kunder med bokföringsmodul)
Google Tag Manager (Consent Mode v2)Tagghantering (efter samtycke)buddypro.io
Google Analytics 4Analys (efter samtycke)buddypro.io
HubSpotCRM, beteendemätning och marknadsautomation (efter samtycke)buddypro.io
Meta PixelAnnonsmätning (efter samtycke)buddypro.io
PostHogProduktanalys och användningsspårningAdmin, Workforce
SentryFelloggning och diagnostikAdmin, Workforce, Customer Portal

Utöver detta kan vi dela uppgifter med:

  • Din arbetsgivare (Workforce) — arbetsrelaterad data som tid, plats, uppdragsstatus, prestation och löneunderlag
  • Företagskunden (Customer Portal) — som har dig som slutkund hos sig
  • Myndigheter — Skatteverket vid RUT/ROT, IMY, polis eller domstol när lag kräver det
  • Räddningstjänst eller försäkringsbolag — vid arbetsplatsolycka eller skada när det är nödvändigt
  • Köpare av verksamheten — vid sammanslagning, förvärv eller försäljning

Vi säljer inte dina uppgifter och vi delar dem inte med okända parter för deras marknadsföring.

7. Överföring utanför EU/EES

Vi driftar huvudsakligen i EU. Vissa leverantörer, däribland Google, Meta, HubSpot, Customer.io och Sentry, behandlar uppgifter i USA. Överföringen sker med stöd av EU-kommissionens standardavtalsklausuler (SCC) och leverantörernas certifieringar. Vi följer utvecklingen kring EU–US Data Privacy Framework och uppdaterar våra avtal vid behov.

8. Lagringstid

  • Operativ data (personalregister, uppdragsdata, kunddata) — raderas inom 30 dagar efter avslutat konto
  • Autentiseringsdata (e-post, telefon) — behålls tills användaren inte haft aktivitet i någon BuddyPro-tjänst på 7 år, eller tills användaren begär radering, om inte användaren är aktiv hos ett annat företagskonto på plattformen. Användare som är aktiva i flera företagskonton behåller åtkomst så länge den senaste aktiva relationen pågår.
  • Tidsregistrering och närvaro (Workforce) — 7 år för arbetsrättslig efterlevnad
  • Lön och skatteunderlag — 7 år enligt bokföringslagen
  • Bokföringsdata — 7 år enligt bokföringslagen
  • Prestandadata (Workforce) — upp till 3 år efter avslutad anställning
  • Arbetskommunikation och chatt — 2 år från senaste meddelande
  • Livechatt-konversationer (Crisp) — 2 år från senaste meddelandet
  • GPS-positioner och platsdata (Workforce) — 1 år om inte längre krävs av lag
  • Supportärenden — upp till 24 månader
  • Marknadsföringssamtycke — tills du återkallar det
  • Analysdata — enligt inställning i respektive verktyg, max 26 månader för GA4

9. Dina rättigheter

Du har rätt att:

  • begära registerutdrag — kopia på de uppgifter vi har om dig
  • begära rättelse av felaktiga uppgifter
  • begära radering ("rätt att bli glömd") när lagligt möjligt
  • begära dataportabilitet — dina uppgifter i maskinläsbart format
  • invända mot behandling som baseras på berättigat intresse
  • återkalla samtycke för marknadsföring och valfri analys
  • klaga till Integritetsskyddsmyndigheten (IMY)imy.se

I anställningssammanhang kan vissa rättigheter vara begränsade — t.ex. kan du inte få lönedata raderad medan anställningen pågår eftersom vi måste spara den enligt lag. Vi förklarar varför om vi behöver begränsa något.

Skicka din begäran till [email protected]. Vi svarar inom 30 dagar.

10. Säkerhet

Vi följer artikel 32 GDPR och har bland annat:

  • Kryptering av personuppgifter under överföring och i vila
  • Åtkomstkontroller, autentisering och vid behov tvåfaktor
  • Regelbundna säkerhetstester och loggning
  • Säkerhetskopior och rutiner för återställning
  • Personal som utbildas i dataskydd
  • Personuppgiftsbiträdesavtal med leverantörer

Vid en personuppgiftsincident som riskerar dina rättigheter anmäler vi till IMY inom 72 timmar och informerar dig utan onödigt dröjsmål.

Du ansvarar för att hålla dina inloggningsuppgifter hemliga och rapportera misstänkt aktivitet direkt.

11. Barns integritet

Tjänsterna är inte avsedda för barn under 16 år och vi behandlar inte medvetet personuppgifter om barn under 16 år. Får vi reda på att vi har samlat in sådana uppgifter raderar vi dem så snart vi kan. Kontakta [email protected] om du tror att vi har gjort det av misstag.

12. Cookies

Hur vi använder cookies på buddypro.io beskrivs i Cookiepolicy.

13. Ändringar

Vi uppdaterar policyn vid behov. Väsentliga ändringar meddelar vi i tjänsten eller via e-post.

14. Kontakt

Frågor om personuppgifter och dataskydd: [email protected].

Övriga frågor: [email protected].