Integritetspolicy

Senast uppdaterad: 2026-04-13

Den här policyn beskriver hur Vikkla("vi", "tjänsten") behandlar dina personuppgifter när du använder tjänsten. Personuppgiftsansvarig är Prouder AB.

1. Vilka uppgifter vi samlar in

Kontouppgifter: e-postadress (för inloggning via magic link).
Profiluppgifter: namn, yrkestitel, erfarenhet, kompetenser — enbart det du själv skriver in.
Sparade jobb och ansökningar: länkar, titlar, arbetsgivare, deadlines, dina anteckningar och status i kanban-boardet.
Genererade dokument: CV- och brevutkast som AI:n skapar åt dig. Dessa lagras kopplade till ditt konto.
AF-rapportdata (valfritt, enbart svenska användare): Om du använder AF-rapportfunktionen kan vi behandla uppgifter om aktivitetsrapportering till Arbetsförmedlingen, till exempel datum, aktivitetstyp och beskrivning. Inga personnummer samlas in eller lagras.
Betaluppgifter: hanteras av Stripe. Vi lagrar aldrig kortnummer — bara ett Stripe-customer-id.
Tekniska loggar: anonymiserad felrapportering för drift och säkerhet. Inga spårningscookies.

Vi behandlar uppgifterna för att:

Leverera tjänsten enligt avtal med dig (art. 6.1.b GDPR) — konto, sparade jobb, AI-genererade dokument, påminnelser.
Uppfylla rättsliga skyldigheter som bokföring (art. 6.1.c) — fakturor sparas i 7 år.
Skicka tjänsterelaterade meddelanden som påminnelser om deadlines och ansökningar utan svar — del av tjänsteavtalet.
Marknadsföring — sker endast med ditt uttryckliga samtycke (art. 6.1.a). Du kan när som helst återkalla samtycket.

All data lagras i EU:

Databas och autentisering: Supabase (Frankfurt, Tyskland).
Hosting: Vercel (EU-regioner).
AI-bearbetning: Anthropic (Claude API) enligt deras DPA med EU-standardkontrakt (SCC). Dina dokument skickas aldrig vidare utanför tjänsten.
Betalning: Stripe (EU-infrastruktur).
E-post: Resend (transaktionsmejl) med EU-SCC.

Inga personuppgifter överförs till tredje land utan adekvata skyddsåtgärder.

Aktiva konton: så länge abonnemanget är aktivt.
Avslutade konton: 30 dagars grace-period så du kan återaktivera, därefter permanent radering via CASCADE DELETE (alla sparade jobb, CV, brev, AF-data och loggar raderas).
Bokföringsunderlag (fakturor): 7 år enligt bokföringslagen.
LinkedIn-data (om du kopplar din profil): max 48 timmar, därefter automatisk radering.
AF-rapportdata: raderas när kontot avslutas eller när du manuellt tar bort uppgifterna.

Enligt GDPR har du rätt att:

Tillgång — få en kopia av alla dina data (dataexport via inställningar i appen).
Rättelse — rätta felaktiga uppgifter. Det mesta kan du göra själv direkt i appen.
Radering — radera ditt konto. Radering sker med CASCADE så alla sparade jobb, CV, brev, AF-data och loggar försvinner permanent.
Begränsning — begränsa behandlingen under vissa förutsättningar.
Invändning — invända mot behandlingen.
Dataportabilitet — få ut dina data i maskinläsbart format.
Klagomål — lämna in klagomål till Integritetsskyddsmyndigheten (IMY), imy.se.

Kontakta privacy@vikkla.com för att utöva dina rättigheter. Vi svarar inom 30 dagar.

Vi använder enbart nödvändiga cookies för inloggning och sessionhantering. Inga spårnings-, analys- eller marknadsföringscookies.

All data krypterad i transit (TLS) och at rest.
Row-Level Security (RLS) i databasen — din data är isolerad från andra användare.
Regelbundna säkerhetsgransningar.
Automatisk GDPR-purge via schemalagd process.

Tjänsten riktar sig inte till personer under 18 år. Vi samlar inte medvetet in uppgifter från barn.

Vi kan uppdatera policyn. Väsentliga ändringar aviseras via e-post minst 14 dagar innan de träder i kraft.

Frågor om integritet? Mejla privacy@vikkla.com.