Wira

Integritetspolicy

Senast uppdaterad: 2026-05-13

Denna integritetspolicy förklarar hur Wira AB behandlar personuppgifter när du använder Wira. Vi följer dataskyddsförordningen (GDPR) och svensk lagstiftning.

1. Personuppgiftsansvarig

Wira AB (org.nr 559539-7752)
Dvärsättsvägen 72, 835 41 Dvärsätt, Sverige
Kontakt i dataskyddsfrågor: [email protected]

2. Vilka personuppgifter vi behandlar

Beroende på hur du använder Wira behandlar vi följande kategorier av personuppgifter:

  • Kontouppgifter — namn, e-postadress, organisationsnamn.
  • E-postinnehåll och metadata — via OAuth-anslutning till Gmail eller Outlook, för att kategorisera inkommande mejl och skapa utkast.
  • Kalenderdata — endast upptagen-tider (busy-tider). Vi lagrar aldrig event-innehåll, deltagare eller rubriker.
  • Betalningsuppgifter — hanteras av Stripe; Wira lagrar kund-ID och prenumerationsstatus, inte kortuppgifter.
  • Tekniska uppgifter — server-loggar med IP-adress och tidsstämpel för att driva och felsöka tjänsten.

3. Ändamål och rättslig grund

  • Tillhandahålla tjänsten (kategorisera mejl, skapa utkast, hantera prenumeration) — rättslig grund: avtal.
  • Förbättra och felsöka tjänsten — rättslig grund: berättigat intresse.
  • Skicka transaktionsmejl (inbjudningar, kvitton, säkerhetsmeddelanden) — rättslig grund: avtal.
  • OAuth-behörigheter mot Gmail/Outlook — rättslig grund: samtycke via Google/Microsofts behörighetsskärm. Du kan när som helst återkalla samtycket.
  • Bokföring av fakturor — rättslig grund: rättslig förpliktelse (bokföringslagen).

4. Mottagare och underbiträden

Vi delar personuppgifter med ett begränsat antal underbiträden för att kunna leverera tjänsten. En aktuell och fullständig förteckning finns på vårt Trust Center, inklusive ändamål, datatyper och region per leverantör.

Vi säljer aldrig personuppgifter och delar dem inte för marknadsföringsändamål.

5. Överföringar utanför EU/EES

Merparten av behandlingen sker i Sverige eller inom EU/EES. Stripe behandlar betalningsuppgifter i USA enligt Standard Contractual Clauses (SCC). Om vår AI-leverantör behandlar uppgifter utanför EU/EES kommer detta att redovisas öppet på Trust Center innan tjänsten görs allmänt tillgänglig.

6. Lagringstider

  • AI-metadata raderas automatiskt efter 30 dagar.
  • Osända utkast raderas efter 14 dagar.
  • Kontodata lagras så länge ditt konto är aktivt och raderas inom 30 dagar efter kontoborttagning.
  • Fakturaunderlag bevaras enligt svensk bokföringslag (sju år).

7. Dina rättigheter

Du har enligt GDPR rätt att:

  • Begära tillgång till dina personuppgifter.
  • Begära rättelse av felaktiga uppgifter.
  • Begära radering (rätten att bli glömd).
  • Begränsa eller invända mot viss behandling.
  • Begära dataportabilitet.
  • Återkalla samtycke utan att det påverkar lagligheten av tidigare behandling.

Kontakta oss på [email protected] för att utöva dina rättigheter. Du kan också lämna in klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt.

8. Säkerhet

Wira tillämpar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter, bland annat:

  • OAuth-tokens lagras krypterade med AES-256-GCM.
  • All kommunikation är krypterad under överföring (TLS).
  • Databasen är skyddad av Row-Level Security per användare.
  • Produktionsapplikation och primär kunddatabas drivs hos en svensk hostingleverantör.

9. Cookies

Wiras marknadsföringssida sätter i nuläget inga cookies. I appen används endast en nödvändig sessionscookie för inloggning. Vi använder för närvarande inga spårnings- eller analyscookies.

10. Ändringar i policyn

Vi kan komma att uppdatera denna policy. Vid väsentliga ändringar informerar vi dig via e-post eller i tjänsten. Det senast uppdaterade datumet visas högst upp på denna sida.

← Tillbaka till Trust Center