HeqticTill appen

Integritetspolicy

Hur Heqtic samlar in, använder och skyddar personuppgifter enligt EU:s allmänna dataskyddsförordning (GDPR, 2016/679).

1. Personuppgiftsansvarig

Heqtic är personuppgiftsansvarig för behandlingen som beskrivs nedan. Kontakt: sam@heqtic.se.

2. Vilka uppgifter vi behandlar

2.1 Kunduppgifter

  • Namn, titel, e-postadress, företagsnamn och webbsida.
  • Det innehåll du själv lägger in (ICP, värdeerbjudande, anteckningar).
  • Inloggnings- och sessionsdata via Supabase Auth.

Rättslig grund: Avtal (GDPR Art. 6.1 b) — vi behöver uppgifterna för att leverera tjänsten du köpt.

2.2 Prospect-uppgifter

För att leverera Researched Buying Signals (RBS:er) samlar vi in publikt tillgänglig information om beslutsfattare på företag som matchar din ICP:

  • Namn och titel hos beslutsfattaren.
  • Företagsnamn, sektor, storlek, geografisk hemvist.
  • Publika köpsignaler (regulatoriska deadlines, nyrekryteringar, pressmeddelanden, etc.) hämtade via webbsökning från officiella webbplatser, LinkedIn och nyhetskällor.

Rättslig grund: Berättigat intresse (GDPR Art. 6.1 f, skäl 47 — direkt B2B-marknadsföring mellan företag) av att möjliggöra relevant och välresearchad försäljning. En intresseavvägning har genomförts och dokumenterats. Prospects kan när som helst invända mot behandlingen via sam@heqtic.se; invändningar förs in i vår globala spärrlista som blockerar all framtida behandling.

2.3 Audit-logg

Vi loggar varje administrativ åtgärd på kunddata (genereringar, godkännanden, ändringar, raderingar, export). Loggen innehåller tidsstämpel, aktörens identitet, åtgärden och mål-ID.

Rättslig grund: Rättslig förpliktelse (GDPR Art. 6.1 c) och berättigat intresse (Art. 6.1 f) av spårbarhet enligt NIS2 Art. 21.

3. Lagringstid

  • Aktiva kundkonton: så länge avtalet löper, plus 12 månader för bokföringsändamål.
  • ICP och RBS-leveranser: obestämd tid som standard, men admin kan sätta en retention-period (3, 6, 12, 24 mån). En nattlig städning raderar automatiskt utgångna poster.
  • Prospect-data: samma retention som tillhörande ICP.
  • Audit-logg: bevaras tills vidare för NIS2-spårbarhet.
  • Spärrlista: bevaras permanent för att garantera att en invändning respekteras även vid framtida sökningar.

4. Dina rättigheter

Enligt GDPR kapitel 3 har du rätt att:

  • Få veta vilka uppgifter vi har om dig (Art. 15).
  • Rätta felaktiga uppgifter (Art. 16).
  • Få uppgifter raderade (Art. 17).
  • Begränsa behandlingen (Art. 18).
  • Få dina uppgifter överförda till en annan leverantör (Art. 20).
  • Invända mot behandling baserad på berättigat intresse (Art. 21).
  • Klaga till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY), imy.se.

Inloggade kunder kan begära export och radering direkt via appens endpoints. Övriga begäranden skickas till sam@heqtic.se. Vi svarar inom 30 dagar (Art. 12.3).

5. Underbiträden och dataöverföring

Vi använder ett fåtal underbiträden för hosting, databas och AI. Se listan över underbiträden för detaljer, inklusive vilka som behandlar data utanför EU och vilka lämpliga skyddsåtgärder (SCC) som finns på plats.

6. Säkerhet

Tekniska och organisatoriska skyddsåtgärder beskrivs på vår säkerhetssida.

7. Ändringar

Denna policy uppdateras vid behov. Vid väsentliga ändringar meddelar vi inloggade kunder via e-post minst 14 dagar i förväg.