Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: 10 mars 2026

Introduktion

Denna integritetspolicy förklarar hur CleanFlow AS samlar in, använder och skyddar dina personuppgifter när du använder vår plattform och våra tjänster.

Vi är förpliktigade att skydda din integritet och följa dataskyddsförordningen (GDPR), personuppgiftslagen och annat relevant regelverk.

Personuppgiftsansvarig

Företag: CleanFlow AS (org.nr. 936 858 732)

Adress: Harald Bothners veg 20, 7052 Trondheim

E-post: admin@cleanflow.no

Vilka personuppgifter vi samlar in

Användare av CleanFlow-plattformen

Vi samlar in följande uppgifter om plattformsanvändare:

  • Identifiering: Namn och e-postadress — för användarautentisering och kommunikation
  • Anställningsförhållande: Befattning/roll och kopplad organisation — för åtkomstkontroll och uppgiftstilldelning
  • Systemaktivitet: Inloggningstidpunkt och registrerade uppgifter — för revision, säkerhet och prestandaövervakning
  • Utbildningsdata: Genomförda kurser och framsteg — för dokumentation av utbildning

Byggnads- och driftsdata

När du använder CleanFlow för att hantera städoperationer lagras bland annat:

  • Byggnadsinformation: Namn, adresser, planritningar och rumsinformation
  • Uppgiftsdata: Städuppgifter, scheman och slutförandestatus
  • Tids- och aktivitetsdata: Arbetstimmar, uppgiftslängd och närvaro
  • Kvalitetsdata: Inspektioner, avvikelser, bilder och kommentarer
  • Teamdata: Teamtilldelningar, användarroller och avdelningsstruktur

Besökare på cleanflow.no

  • Tekniska data: IP-adress, webbläsartyp och sidvisningar — för säkerhet och statistik
  • Kontaktformulär: Namn, e-post och meddelande — för att besvara din förfrågan
  • Push-aviseringar: Enhetstoken (ej identifierbar till person) — för avisering om uppgifter och meddelanden

Vad vi INTE samlar in

Vi samlar inte in känsliga personuppgifter som:

  • Hälsouppgifter, etnicitet, politiska åsikter eller religiös övertygelse
  • Fackföreningsmedlemskap eller biometriska data

Cookies

Ingen spårning eller reklam

CleanFlow använder endast nödvändiga cookies för autentisering och språkval. Vi använder inte tredjepartsspårnings- eller reklamcookies.

Cookies vi använder

Dessa cookies är nödvändiga för att plattformen ska fungera:

  • sb-* (Supabase): Autentiseringssession — varaktighet: session eller upp till 7 dagar
  • NEXT_LOCALE: Språkval — varaktighet: 1 år

Alla cookies är förstapartscookies från cleanflow.no.

Besöksstatistik

Vi använder anonymiserad besöksstatistik för att förbättra tjänsten. Inga personidentifierbara data samlas in och vi sätter inga analyticscookies.

  • Inga spårnings- eller reklamcookies
  • Ingen identifiering av enskilda användare
  • Endast aggregerad statistik
  • Kräver inte samtycke enligt GDPR

Rättslig grund (GDPR)

Vi behandlar personuppgifter baserat på följande rättsliga grunder:

  • Fullgörande av avtal (art. 6(1)(b)): Användarhantering, åtkomstkontroll och leverans av tjänsten
  • Berättigat intresse (art. 6(1)(f)): Systemsäkerhet, revisionslogg, besöksstatistik och utbildningsdokumentation
  • Samtycke (art. 6(1)(a)): Push-aviseringar — kan återkallas när som helst i profilinställningar
  • Rättslig förpliktelse (art. 6(1)(c)): Fakturauppgifter och bokföring (bokföringslagen)

Hur vi använder uppgifterna

Personuppgifter används uteslutande för:

  • Att leverera och administrera CleanFlow-tjänsten
  • Att autentisera användare och säkerställa korrekt åtkomstnivå
  • Att avisera användare om relevanta uppgifter och händelser
  • Att dokumentera genomförande av utbildning
  • Att upptäcka och förebygga säkerhetshändelser
  • Att besvara kundförfrågningar
  • Att uppfylla bokföringsmässiga och juridiska förpliktelser

Vi använder INTE personuppgifter för profilering, automatiserade beslut med rättslig verkan eller marknadsföring utan uttryckligt samtycke.

Vem vi delar uppgifter med

CleanFlow AS delar personuppgifter endast med underleverantörer som är nödvändiga för att leverera tjänsten. Alla är bundna av ett personuppgiftsbiträdesavtal.

  • Supabase Inc.: Databas och autentisering — EU (Frankfurt)
  • Vercel Inc.: Hosting och infrastruktur — EU/USA (SCC)
  • Cloudflare Inc.: Fillagring — EU/USA (SCC)
  • Google LLC (Firebase): Push-aviseringar — EU/USA (SCC)
  • Railway Corp.: AI-tjänster (rumsdetektering) — USA (SCC)
  • Vercel AI Gateway: AI-schemaläggning och AI Guide (proxy till OpenAI) — USA (SCC)
  • OpenAI LLC: Underliggande AI-modeller (GPT-4o/mini) via Vercel AI Gateway — USA (OpenAI API DPA, data används inte för träning)

Vi delar aldrig personuppgifter med tredje part för marknadsändamål. Anställdas namn pseudonymiseras (Anställd A, B …) innan data skickas till OpenAI.

Säkerhet och datalagring

Lagringsplats: Data lagras primärt i EU-datacenter (Frankfurt). Vissa underleverantörstjänster behandlar data i USA, skyddade med EUs standardavtalsklausuler (SCC).

Säkerhetsåtgärder: Vi implementerar tekniska och organisatoriska åtgärder inklusive:

  • All kommunikation krypterad med TLS 1.2+ (HTTPS)
  • Databas krypterad med AES-256
  • Rollbaserad åtkomstkontroll (RBAC)
  • Multifaktorautentisering (MFA) tillgänglig för alla användare
  • Radnivåsäkerhet (RLS) för isolering av organisationsdata
  • Systemloggar granskas regelbundet för att upptäcka obehörig åtkomst
  • Automatiserade dagliga säkerhetskopior med 30 dagars uppbevaringstid

Internationella överföringar: För tjänster som Vercel, Cloudflare, Google Firebase och Vercel AI Gateway kan data överföras till USA. Alla sådana överföringar är skyddade med EUs standardavtalsklausuler (SCC) enligt GDPR kapitel V.

Lagringstid

Lagringstider per kategori

Vi lagrar personuppgifter endast så länge det är nödvändigt för det ändamål de samlades in för.

Efter kontoborttagning eller avtalsslutt

  • Användarkonton: Tills kontot tas bort av administratör, därefter 90 dagar
  • Systemloggar (revisionsspår): 12 månader
  • Fakturauppgifter: 5 år (bokföringslagen § 13)
  • Kontaktförfrågningar: 12 månader efter svar

Vid avtalsupphörande

När ett kundavtal avslutas:

  • Data görs tillgängliga för export i 30 dagar
  • Alla personuppgifter raderas inom 90 dagar
  • Raderingsbekräftelse skickas skriftligen till kunden

Dina rättigheter

Som registrerad har du följande rättigheter enligt GDPR:

  • Tillgång (art. 15): Begär en kopia av de uppgifter vi har om dig
  • Rättelse (art. 16): Begär rättelse av felaktiga uppgifter
  • Radering (art. 17): Begär radering («rätten att bli glömd»)
  • Begränsning (art. 18): Begär att behandlingen begränsas medan en tvist klargörs
  • Dataportabilitet (art. 20): Begär uppgifterna i maskinläsbart format
  • Invändning (art. 21): Invända mot behandling baserad på berättigat intresse
  • Återkalla samtycke: Push-aviseringar kan inaktiveras när som helst i profilinställningar
  • Klaga: Lämna in klagomål till Integritetsskyddsmyndigheten (imy.se) om du anser att vi behandlar dina uppgifter i strid med GDPR

För att utöva dina rättigheter, skicka förfrågan till admin@cleanflow.no

Kontakta oss

För frågor om integritet eller utövande av dina rättigheter — vi besvarar förfrågningar inom 30 dagar:

E-post: admin@cleanflow.no

Ämne: Integritetsfrågor

Klagomål till tillsynsmyndigheten

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in klagomål till tillsynsmyndigheten. Vi uppmuntrar dig ändå att kontakta oss först på admin@cleanflow.no, så att vi kan försöka lösa ärendet direkt.

Integritetsskyddsmyndigheten (svensk dataskyddsmyndighet)

Webbplats: www.datatilsynet.no

E-post: postkasse@datatilsynet.no

Ändringar i denna policy

Denna policy uppdateras vid väsentliga ändringar i behandlingen av personuppgifter. Användare kommer att aviseras om ändringar som påverkar deras rättigheter. Gällande version är alltid tillgänglig på cleanflow.no/personvern.

Denna integritetspolicy gäller för alla CleanFlow-tjänster — plattform, webbplats och mobilapplikationer. Dokument-ID: CF-LEG-003, version 1.0.