Integritetspolicy

Senast uppdaterad: 1 mars 2026

1. Personuppgiftsansvarig

Bokat är personuppgiftsansvarig för behandlingen av dina personuppgifter. Du når oss via kontaktformuläret.

2. Vilka uppgifter vi samlar in

Vi samlar in följande personuppgifter:

  • Kontouppgifter: e-postadress, namn, lösenord (krypterat)
  • Användningsdata: grupper du tillhör, aktiviteter du skapar eller svarar på, svarstatus (ja/nej/kanske)
  • Betalningsuppgifter: hanteras av Stripe — vi lagrar inte ditt kortnummer
  • Kontaktmeddelanden: namn, e-post och meddelande från kontaktformuläret
  • Teknisk data: IP-adress, webbläsare, tidpunkt för besök (via serverloggar)

3. Varför vi behandlar uppgifterna

Vi behandlar dina personuppgifter för att:

  • Tillhandahålla tjänsten (skapa konto, hantera grupper, skicka inbjudningar)
  • Skicka e-postnotifieringar om aktiviteter du är inbjuden till
  • Hantera betalningar för Pro-prenumerationer
  • Svara på dina frågor via kontaktformuläret
  • Förbättra tjänsten genom aggregerad och anonymiserad statistik

Rättslig grund: fullgörande av avtal (artikel 6.1b GDPR) och berättigat intresse (artikel 6.1f GDPR).

4. Delning av uppgifter

Vi delar dina uppgifter med:

  • Stripe — för betalningshantering
  • Brevo — för att skicka transaktionella e-postmeddelanden
  • Gruppmedlemmar — ditt namn och svarstatus visas för andra medlemmar i samma grupp

Vi säljer aldrig dina personuppgifter till tredje part.

5. Lagring och säkerhet

Dina uppgifter lagras på servrar inom EU. Lösenord krypteras med branschstandard (bcrypt/PBKDF2). Vi använder HTTPS för all kommunikation.

Vi behåller dina uppgifter så länge du har ett konto. Om du raderar ditt konto tar vi bort dina personuppgifter inom 30 dagar.

6. Dina rättigheter

Enligt GDPR har du rätt att:

  • Få tillgång till dina personuppgifter
  • Rätta felaktiga uppgifter
  • Radera dina uppgifter ("rätten att bli glömd")
  • Begränsa behandlingen av dina uppgifter
  • Flytta dina uppgifter till en annan tjänst (dataportabilitet)
  • Invända mot behandling baserad på berättigat intresse

Kontakta oss via kontaktformuläret för att utöva dina rättigheter. Vi svarar inom 30 dagar.

7. Cookies

Vi använder nödvändiga cookies för att tjänsten ska fungera (sessionscookie, CSRF-skydd). Dessa kräver inte samtycke. Vi använder inga reklamcookies eller tredjepartsspårning.

8. Ändringar

Vi kan uppdatera denna policy. Vid väsentliga ändringar meddelar vi dig via e-post.

9. Tillsynsmyndighet

Om du anser att vi behandlar dina uppgifter felaktigt kan du lämna klagomål till Integritetsskyddsmyndigheten (IMY), imy.se.