Trust Center
Här samlar vi öppet hur Wira hanterar din data: var den lagras, vilka underbiträden vi anlitar och hur du utövar dina rättigheter enligt GDPR.
Senast uppdaterad: 2026-05-13
Wiras produktionsapplikation och primära kunddatabas drivs i Sverige. E-postinnehållet lagras hos din e-postleverantör (Google eller Microsoft); Wira lagrar endast den metadata och de utkast som krävs för tjänsten. Vissa underbiträden behandlar specifika kategorier av data utanför Sverige — dessa anges öppet i tabellen nedan.
Våra åtaganden
GDPR-efterlevnad
Vi följer GDPR och bygger tjänsten på principerna om dataminimering, ändamålsbegränsning och tydligt samtycke.
Infrastruktur i Sverige
Produktionsapplikation och primär kunddatabas drivs hos en svensk hostingleverantör.
Krypterade OAuth-tokens
Tokens till Gmail och Outlook lagras krypterade med AES-256-GCM.
TLS för all trafik
All kommunikation mellan dina enheter, Wira och underbiträden är krypterad under överföring.
Rätt till radering
Du kan radera ditt konto från inställningarna. Personuppgifter i Wira raderas inom 30 dagar; aktiva betalningsabonnemang sägs upp parallellt.
Dataminimering
Kalenderintegrationen lagrar endast upptagen-tider, aldrig event-innehåll. Vi begär bara de behörigheter som tjänsten kräver.
Lagringstider
E-postmeddelandena själva förblir hos din e-postleverantör — Wira håller endast de uppgifter som tjänsten kräver, och endast så länge de behövs.
- AI-metadata — raderas automatiskt efter 30 dagar.
- Osända utkast — raderas efter 14 dagar.
- Kontodata — lagras så länge kontot är aktivt; raderas inom 30 dagar efter kontoradering.
- Fakturaunderlag — bevaras enligt svensk bokföringslag (sju år).
Underbiträden
Wira anlitar följande underbiträden för att leverera tjänsten. Varje rad anger ändamål, datatyper och region.
| Leverantör | Syfte | Datatyper | Region |
|---|---|---|---|
| E-postautentisering, läsa/skapa utkast i Gmail, push-notiser för nya mejl (Cloud Pub/Sub). | OAuth-tokens, e-postinnehåll, metadata. | EU-region konfigurerbar. | |
| Microsoft | E-postautentisering, läsa/skapa utkast i Outlook, push-notiser via Microsoft Graph. | OAuth-tokens, e-postinnehåll, metadata. | EU-endpoints tillgängliga. |
| Stripe | Betalningar och prenumerationshantering. | Namn, e-postadress, faktureringsadress, kund- och prenumerations-ID. | USA (Stripe, Inc.) med EU-dotterbolag. Överföringar enligt Standard Contractual Clauses (SCC). |
| Brevo | Transaktions-mejl (inbjudningar, kontaktformulär). | E-postadress, namn. | Frankrike, inom EU/EES. |
| AI-leverantör TBD | E-postkategorisering och utkastgenerering. | E-postinnehåll vid bearbetning. | Meddelas inför lansering. |
| Hostingleverantör TBD | Drift av Wiras produktionsapplikation, databas och bakgrundsjobb. | All kunddata som Wira lagrar. | Svensk leverantör. Meddelas inför lansering. |
Vårt personuppgiftsbiträdesavtal (DPA) tillhandahålls på begäran — kontakta [email protected].
Dataöverföringar utanför EU/EES
Merparten av all behandling sker i Sverige eller inom EU/EES. Stripe behandlar betalningsuppgifter i USA enligt EU-kommissionens Standard Contractual Clauses (SCC). Om vår framtida AI-leverantör behandlar data utanför EU/EES kommer detta att redovisas öppet här innan tjänsten lanseras allmänt.
Dokumentation
- Integritetspolicy — hur vi behandlar personuppgifter.
- Användarvillkor — villkoren för att använda Wira.
- Säkerhetsöversikt — våra principer kring säkerhet.
- Din data och integritet — praktisk genomgång för användare.
Frågor om säkerhet eller integritet?
Vill du veta mer, begära vårt DPA eller boka en säkerhetsgenomgång? Vårt team svarar gärna.
Kontakta oss