Integritetspolicy

Senast uppdaterad: 2026-03-19

1. Våra roller: Personuppgiftsansvarig och Personuppgiftsbiträde

När du använder Stadgekoll behandlas personuppgifter i två olika syften, vilket innebär att vi (Lemonite AB, org.nr 559371-0113) har två olika juridiska roller enligt EU:s dataskyddsförordning (GDPR):

  • När vi är Personuppgiftsansvariga: Vi är ansvariga för de uppgifter vi samlar in för att kunna tillhandahålla själva tjänsten till dig, såsom dina kontouppgifter, betalningsinformation och supportärenden.
  • När vi är Personuppgiftsbiträden: För de personuppgifter som eventuellt förekommer i de dokument (t.ex. stadgar) och kommentarer som du laddar upp i tjänsten, agerar din förening/organisation som Personuppgiftsansvarig och vi som Personuppgiftsbiträde. Vår hantering av denna data styrs helt av vårt Personuppgiftsbiträdesavtal (PUB-avtal) som utgör en bilaga till våra Användarvillkor.

Vi värnar om din integritet och behandlar alltid uppgifter i enlighet med gällande dataskyddslagstiftning.

2. Vilka uppgifter vi samlar in

I vår roll som personuppgiftsansvarig samlar vi in följande:

  • Kontaktuppgifter — namn, e-postadress.
  • Organisationsinformation — organisationsnamn, organisationsnummer (notera att organisationsnummer för föreningar/aktiebolag som huvudregel inte räknas som personuppgift, men vi anger det för full transparens).
  • Teknisk data — IP-adress, webbläsarinformation, tidpunkt för åtkomst.
  • Betalningsuppgifter — faktureringsadress och fakturamärkning (vi hanterar inte själva kortuppgifterna, detta görs via vår betalleverantör).

(För innehåll du laddar upp, såsom dokument och stadgar, se avsnittet om vår roll som Personuppgiftsbiträde ovan).

3. Rättslig grund och ändamål

Vi behandlar dina personuppgifter med stöd av följande rättsliga grunder:

  • Fullgörande av avtal — för att tillhandahålla tjänsten, hantera ditt konto, genomföra analyser och leverera resultat.
  • Berättigat intresse (säkerhet) — för att förhindra missbruk, upptäcka obehörig åtkomst och skydda tjänstens integritet.
  • Berättigat intresse (produktförbättring) — för att analysera aggregerade användarmönster och förbättra tjänstens kvalitet. Vår bedömning är att dessa intressen inte väger tyngre än dina rättigheter, särskilt eftersom analysen sker på aggregerad nivå.
  • Rättslig förpliktelse — för att uppfylla bokföringskrav och andra lagstadgade skyldigheter.

4. Automatiserad analys och underleverantörer

Stadgekoll använder artificiell intelligens (AI) i form av stora språkmodeller för att analysera uppladdade dokument. Det innebär att dokumentinnehåll skickas till en extern AI-leverantör (för närvarande Anthropic, med servrar i USA och EU) för bearbetning. Vi delar inte era dokument med tredje part för egna syften — behandlingen sker enbart för att tillhandahålla tjänstens funktionalitet.

Överföring av data till USA sker med stöd av EU-kommissionens standardavtalsklausuler (SCC) samt kompletterande skyddsåtgärder, däribland kryptering vid överföring, avtalsmässiga begränsningar av leverantörens åtkomst och användning samt begränsad lagringstid. AI-leverantören behandlar data enligt sitt databehandlingsavtal och använder inte dokumentinnehåll för att träna sina modeller.

Tjänstens AI-analys utgör inte "automatiserat beslutsfattande" med rättsliga följder eller liknande betydande påverkan i den mening som avses i GDPR artikel 22. Analysen genererar enbart ett arbetsunderlag som alltid granskas och värderas av användaren innan eventuella beslut fattas.

Utöver AI-leverantören använder vi underleverantörer för drift och infrastruktur. Alla underleverantörer som behandlar personuppgifter har ingått personuppgiftsbiträdesavtal med oss.

5. Lagringstid

Vi sparar dina personuppgifter så länge det behövs för att uppfylla ändamålen med behandlingen:

  • Kontouppgifter — så länge kontot är aktivt. Inaktiva konton som inte loggat in på 18 månader raderas efter förvarning via e-post.
  • Grundkollar (gratisanalyser) — gallras automatiskt efter 6 månader.
  • Köpta granskningar — sparas så länge kontot är aktivt.
  • Fakturerings- och betalningsuppgifter — sparas i 7 år enligt bokföringslagen.

6. Dina rättigheter

Enligt GDPR har du följande rättigheter när vi är personuppgiftsansvariga:

  • Tillgång — rätt att få veta vilka uppgifter vi behandlar om dig
  • Rättelse — rätt att få felaktiga uppgifter korrigerade
  • Radering — rätt att begära att dina uppgifter raderas ("rätten att bli glömd")
  • Begränsning — rätt att begära att behandlingen begränsas
  • Dataportabilitet — rätt att få ut dina uppgifter i ett maskinläsbart format
  • Invändning — rätt att invända mot behandling som grundas på berättigat intresse

Kontakta oss på kontakt@stadgekoll.se för att utöva dina rättigheter. Vi besvarar din begäran normalt inom 30 dagar.

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet för dataskydd i Sverige: www.imy.se.

7. Cookies och spårning

Stadgekoll använder inga tredjepartscookies för reklam eller spårning. Vi använder för närvarande enbart nödvändiga cookies för att hantera inloggning och sessioner. Dessa cookies är strikt nödvändiga för att tjänsten ska fungera och kräver inte samtycke enligt gällande lagstiftning om elektronisk kommunikation.

8. Ändringar av policyn

Vi kan komma att uppdatera denna integritetspolicy. Väsentliga ändringar meddelas genom information i tjänsten och, där det är möjligt, via e-post. Datumet "Senast uppdaterad" överst på sidan visar när policyn senast ändrades.

9. Kontakt

Vid frågor om vår integritetspolicy eller behandling av personuppgifter, kontakta oss på:

Lemonite AB
Org.nr 559371-0113
E-post: kontakt@stadgekoll.se