Integritetspolicy

Vi samlar in den information som behövs för att tillhandahålla tjänsten: kontouppgifter (namn, e-post, företag), och för signeringsärenden uppgifter om undertecknare — namn, e-postadress, IP-adress, och vid BankID-signering även personnummer.

Uppgifterna används uteslutande för att administrera signeringsförfrågningar, verifiera identitet, upprätthålla det manipuleringssäkra registret (hashkedja) och skicka nödvändiga aviseringar om dina dokument. Vi säljer aldrig dina uppgifter.

För ditt konto är vi personuppgiftsansvariga. När du använder tjänsten för att samla in signaturer behandlar vi personuppgifter för din räkning — då är du personuppgiftsansvarig och vi personuppgiftsbiträde. Den behandlingen regleras av vårt Personuppgiftsbiträdesavtal (PUB-avtal).

Data lagras inom EU/EES hos våra underbiträden (bl.a. Supabase). Signerade dokument är låsta och oföränderliga av bevisskäl och kan därför bevaras så länge det krävs för registrets bevisvärde eller enligt lag.

Du har rätt till tillgång, rättelse, radering och dataportabilitet enligt GDPR. Notera att radering av redan signerade dokument kan vara begränsad eftersom de är låsta för att bevara bevisvärdet. Kontakta oss för att utöva dina rättigheter.

Vi använder kryptering under överföring och i vila, åtkomstkontroll per konto (RLS), SHA-256-hashkedja för integritet och betrodda tidsstämplar (RFC 3161) för att skydda dina dokument och signaturer.