Integritetspolicy för Validora

Denna integritetspolicy beskriver hur Validora AB behandlar personuppgifter i samband med användning av Tjänsten. Policyn gäller när Validora behandlar personuppgifter som personuppgiftsansvarig, till exempel för kontoadministration, inloggning, fakturering och säkerhetsrelaterad drift. När Kunden laddar upp personuppgifter i filer och Validora behandlar dem för Kundens räkning gäller i stället Kundens instruktioner och Personuppgiftsbiträdesavtalet (DPA). Senast uppdaterad 2026-01-25.

1. Personuppgiftsansvarig

Validora AB är personuppgiftsansvarig för personuppgifter som vi behandlar för att tillhandahålla och administrera Kundens konto, autentisering, abonnemang/betalning, support samt drift och säkerhet. För personuppgifter som behandlas i Kundens uppladdade filer agerar Validora normalt som personuppgiftsbiträde och Kunden är personuppgiftsansvarig. Kontakt: privacy@validora.se.

2. Vilka uppgifter vi behandlar

Vi behandlar personuppgifter i två roller: som personuppgiftsansvarig för kontoadministration och drift, samt som personuppgiftsbiträde när Kunden laddar upp filer för validering.

2.1 När vi är personuppgiftsansvariga

  • Namn och kontaktuppgifter (t.ex. e-postadress).
  • Organisationsuppgifter (företagsnamn, organisationsnummer).
  • Inloggnings- och kontodata kopplade till autentisering (t.ex. Supabase).
  • Metadata om valideringskörningar (tid, typ av fil, antal poster).
  • Supportkommunikation (t.ex. feedback och supportärenden).
  • Teknisk drift- och säkerhetsmetadata (t.ex. tidsstämplar, händelsetyper och felinformation).

2.2 När vi är personuppgiftsbiträde

Uppgifter som kan förekomma i filer och annan input som Kunden själv laddar upp eller matar in i Tjänsten (t.ex. kontonummer, personnummer och andra lönerelaterade uppgifter) behandlas normalt på uppdrag av Kunden och enligt Personuppgiftsbiträdesavtalet (DPA). Validora använder inte sådana uppgifter för egna ändamål.

3. Ändamål med behandlingen

Personuppgifter behandlas för att:

  • tillhandahålla och administrera Tjänsten,
  • hantera inloggning, behörighet och säkerhet,
  • genomföra betalningar och hantera abonnemang med Stripe som betalningsleverantör,
  • tillhandahålla support och kommunicera om Tjänsten (t.ex. driftmeddelanden),
  • övervaka drift, fel och säkerhet samt förebygga missbruk.

4. Rättslig grund

Behandlingen baseras på avtal (för att kunna leverera Tjänsten och administrera konto och abonnemang), rättslig förpliktelse (t.ex. bokföringslagen för faktura- och betalningsunderlag) samt berättigat intresse (t.ex. säkerhet, loggning, bedrägeriförebyggande och förbättring av Tjänsten). När Validora behandlar personuppgifter i Kundens filer som personuppgiftsbiträde sker behandlingen enligt Kundens instruktioner och Personuppgiftsbiträdesavtalet (DPA).

5. Mottagare och underbiträden

För att kunna leverera Tjänsten använder vi ett antal underleverantörer som behandlar personuppgifter för vår räkning och/eller som en del av betalnings- och kommunikationsflöden, t.ex.:

  • Supabase – databas och autentisering.
  • Vercel – hosting av frontend.
  • Render – hosting av backend.
  • Brevo – transaktionella e-postutskick.

Dessa aktörer behandlar personuppgifter med stöd av avtal som säkerställer lämpligt skydd och endast för de ändamål som krävs för att tillhandahålla Tjänsten.

För betalningshantering använder Validora Stripe. Stripe är en självständigt personuppgiftsansvarig part och behandlar personuppgifter enligt sina egna villkor och personuppgiftspolicy.

6. Lagringstid

Uppgifter lagras så länge det behövs för att uppfylla ändamålen ovan, eller så länge lag kräver. Kontodata sparas så länge kontot är aktivt och därefter i den utsträckning som krävs för att hantera support, säkerhet och eventuella rättsliga anspråk. Loggar lagras normalt under begränsad tid och rensas löpande. Fakturauppgifter och betalningsunderlag sparas enligt bokföringslagens krav. Personuppgifter i filer som Kunden laddar upp behandlas för att leverera Tjänsten och hanteras i enlighet med Personuppgiftsbiträdesavtalet (DPA).

7. Överföringar till tredje land

Validora behandlar personuppgifter i första hand inom EU/EES. För vissa leverantörer med global infrastruktur eller etablering utanför EU/EES kan personuppgifter behandlas eller göras tillgängliga utanför EU/EES. I sådana fall säkerställs skyddet genom EU:s standardavtalsklausuler (SCC) och, när det krävs, kompletterande skyddsåtgärder enligt GDPR.

8. Dina rättigheter

Du har rätt att begära tillgång till dina personuppgifter, rättelse, radering, begränsning av behandling samt dataportabilitet i den mån det är tillämpligt. Du har också rätt att invända mot viss behandling. Om personuppgifter behandlas i Kundens uppladdade filer sker behandlingen normalt på uppdrag av Kunden, och förfrågningar om rättigheter bör i första hand riktas till Kunden. Validora kan bistå Kunden i sådan hantering enligt Personuppgiftsbiträdesavtalet (DPA).

9. Kontakt och klagomål

Om du har frågor om denna policy eller vår behandling av personuppgifter kan du kontakta oss på privacy@validora.se. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Validora – Stoppa felaktiga utbetalningar innan de når banken