Integritetspolicy
Det enklaste sättet att gå från ritning till anbud.
Senast uppdaterad: 2026-05-18 · Gäller GoAnbud
Denna integritetspolicy beskriver hur NextBid Technologies AB (”vi”, ”oss”), som tillhandahåller tjänsten GoAnbud (”Tjänsten”), samlar in och behandlar personuppgifter. Vi följer EU:s dataskyddsförordning (GDPR, 2016/679) och svensk dataskyddslag (2018:218).
1. Personuppgiftsansvarig
NextBid Technologies AB
Org.nr 559587-3430
Sverige
E-post: admin@goanbud.se
NextBid Technologies AB är personuppgiftsansvarig för all behandling av dina personuppgifter inom Tjänsten.
2. Vilka personuppgifter vi behandlar
- Kontouppgifter: namn, e-postadress, krypterat lösenord, valt yrke/profil.
- Företagsuppgifter: organisationsnummer, adress, telefonnummer, logotyp, fakturauppgifter.
- Innehåll du skapar: projekt, kalkyler, ritningar, anbud, UE-förfrågningar, kontrakt, prislistor och bilagor.
- Användnings- och teknisk data: IP-adress, enhets- och webbläsarinformation, tidsstämplar, loggar, felrapporter.
- Kommunikation: meddelanden till support, e-post kring anbud och fakturor.
- Betalningsuppgifter: hanteras av Paddle — vi lagrar inte fullständiga kortuppgifter.
3. Ändamål och rättslig grund
| Ändamål | Rättslig grund (GDPR art. 6) |
|---|---|
| Tillhandahålla Tjänsten, hantera konto | Avtal (6.1.b) |
| Fakturering, betalning via Paddle | Avtal + rättslig förpliktelse (6.1.b, 6.1.c) |
| Bokföring (7 år) | Rättslig förpliktelse (6.1.c) |
| Produktförbättring, säkerhet, bedrägeribekämpning | Berättigat intresse (6.1.f) |
| Kundsupport | Avtal / berättigat intresse |
| Marknadskommunikation, nyhetsbrev | Samtycke (6.1.a) |
4. AI-funktioner och databehandling
Tjänsten innehåller AI-funktioner (mängdavtagning från ritning, prissättning, anbudsjämförelse, riskanalys, KMA-förslag m.m.) som körs via Lovable AI Gateway och underliggande modeller från Google (Gemini) och OpenAI (GPT).
- Det innehåll du skickar till AI-funktionerna (t.ex. ritningar, kalkylrader, anbudstexter) behandlas tillfälligt av AI-leverantören för att generera ett svar.
- Vi har avtal med våra AI-leverantörer som säkerställer att dina data inte används för att träna modeller.
- Inga automatiserade beslut med rättslig verkan fattas av AI — alla AI-förslag granskas och godkänns av dig innan de används.
- Du ansvarar för att verifiera AI-resultat mot ritning, AMA och gällande regler innan du lämnar anbud.
5. Mottagare och tredje parter (personuppgiftsbiträden)
- Paddle.com Market Limited (Irland) – Merchant of Record, hanterar betalningar, faktura, moms och återbetalningar.
- Lovable Cloud (Supabase) – databas, autentisering och fillagring. Datacenter inom EU.
- Lovable AI Gateway – proxy till AI-modeller (Google Gemini, OpenAI GPT).
- Cloudflare – CDN, DDoS-skydd och edge-hosting.
- E-postleverantör (Resend) – transaktionella utskick som anbudsmejl och fakturor.
- Professionella rådgivare (juridik, revision) vid behov.
- Myndigheter när lag så kräver.
6. Cookies och liknande tekniker
Vi använder endast nödvändiga cookies för inloggning och sessionshantering. Vi sätter inga cookies för marknadsföring eller spårning av tredjepart utan ditt samtycke. Eventuell analys-cookie aktiveras endast efter att du valt detta i cookiebannern.
7. Lagringstid
- Aktivt konto: så länge ditt konto är aktivt.
- Vid uppsägning: radering eller anonymisering inom 30 dagar.
- Bokföringsmaterial: 7 år enligt bokföringslagen.
- Loggar och säkerhetsdata: upp till 12 månader.
8. Internationella överföringar
Personuppgifter behandlas primärt inom EU/EES. När data överförs utanför EU/EES (t.ex. till vissa AI-leverantörer i USA) sker det med stöd av EU-kommissionens standardavtalsklausuler (SCC) eller EU–US Data Privacy Framework.
9. Säkerhetsåtgärder
- Kryptering i transit (TLS 1.2+) och i vila (AES-256).
- Row Level Security (RLS) — du kommer endast åt din egen data.
- Åtkomstkontroll, lösenordskrav och enhetsbegränsning per konto.
- Loggning av säkerhetsrelevanta händelser.
- Regelbundna säkerhetsskanningar och dependency-uppdateringar.
- Backup av databasen.
10. Dina rättigheter
Som registrerad har du rätt att:
- begära tillgång till dina personuppgifter (registerutdrag),
- begära rättelse av felaktiga uppgifter,
- begära radering (”rätten att bli bortglömd”),
- begära begränsning av behandling,
- invända mot behandling som sker enligt berättigat intresse,
- begära dataportabilitet,
- återkalla lämnat samtycke när som helst.
Skicka din begäran till admin@goanbud.se. Vi svarar inom en månad.
11. Klagomål till tillsynsmyndighet
Om du anser att vår behandling bryter mot dataskyddslagstiftningen har du rätt att lämna klagomål till tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webb: www.imy.se
12. Ändringar i denna policy
Vi kan komma att uppdatera denna policy. Väsentliga ändringar meddelas via e-post eller i Tjänsten minst 14 dagar i förväg. Aktuell version finns alltid på denna sida.
13. Kontakt
Frågor om denna integritetspolicy eller vår behandling av personuppgifter:
admin@goanbud.se