Kvitty

Integritetspolicy

Denna integritetspolicy beskriver hur Kvitty samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår tjänst.

Senast uppdaterad: 4 januari 2026

1. Introduktion

Vi på Kvitty tar din integritet på allvar. Denna integritetspolicy beskriver hur vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk lagstiftning.

Kvitty är en bokförings- och faktureringslösning för små företag i Sverige. Vi erbjuder både enkel kvittohantering och fullständig bokföring med lönehantering och AGI-generering (Arbetsgivardeklaration) för svensk skattedeklaration.

2. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

RIBBAN AB

Organisationsnummer: 559254-0321

E-post: hej@kvitty.se

3. Vilka personuppgifter vi behandlar

Vi behandlar följande kategorier av personuppgifter beroende på hur du använder Kvitty:

3.1 Kontodata

  • E-postadress
  • Namn
  • Profilbild (om du använder Google OAuth)

3.2 Autentiseringsdata

  • Sessionstokens
  • IP-adress
  • User agent (webbläsarinformation)
  • OAuth-tokens (om du loggar in med Google)

3.3 Arbetsytedata

  • Företagets organisationsnummer
  • Företagsnamn
  • Kontaktuppgifter (telefon, e-post)
  • Adress och postnummer
  • Momsregistreringsnummer
  • Bankkontonummer

3.4 Finansiell data

  • Fakturor och fakturarader
  • Kunduppgifter (namn, organisationsnummer, adress, e-post)
  • Produkter och tjänster
  • Verifikationer och journalposter
  • Räkenskapsperioder

3.5 Lönedata

  • Anställdas namn och personnummer
  • Adressuppgifter
  • Löneuppgifter och skatteinställningar
  • Lönekörningar och beräkningar
  • AGI XML-filer (arbetsgivardeklarationer)

3.6 Filuploads

  • Kvitton och underlag
  • Faktura-PDF:er
  • Bilagor och dokument

3.7 Användningsdata

  • Inloggningsloggar
  • Aktivitetstidsstämplar
  • Funktionsanvändning

4. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder enligt GDPR:

4.1 Avtalsuppfyllelse (Art. 6.1.b GDPR)

För att kunna tillhandahålla Kvitty-tjänsten och uppfylla vårt avtal med dig behöver vi behandla dina konto-, arbetsyte- och användningsdata.

4.2 Berättigat intresse (Art. 6.1.f GDPR)

För att förbättra tjänsten, säkerställa säkerhet och förhindra missbruk har vi ett berättigat intresse att behandla viss autentiserings- och användningsdata.

4.3 Rättsliga skyldigheter (Art. 6.1.c GDPR)

Vi är enligt svensk bokföringslag (Bokföringslagen, SFS 1999:1078) skyldiga att bevara viss finansiell data under specifika tidsperioder.

5. Hur länge vi lagrar dina uppgifter

Vi lagrar dina personuppgifter endast så länge det är nödvändigt för de ändamål som anges i denna policy:

5.1 Aktiva konton

Konto- och arbetsytedata lagras så länge du har ett aktivt konto hos oss.

5.2 Bokföringsdata

Enligt Bokföringslagen (SFS 1999:1078) ska bokföringsmaterial bevaras i 7 år efter utgången av det kalenderår då räkenskapsåret avslutades. Detta inkluderar verifikationer, fakturor och löneunderlag.

5.3 Rättsliga anspråk

Vissa uppgifter kan behöva bevaras upp till 10 år för att hantera eventuella rättsliga anspråk.

5.4 Radering av konto

Om du begär radering av ditt konto kommer vi att radera dina personuppgifter, med undantag för uppgifter som vi är skyldiga att bevara enligt lag (se ovan).

6. Mottagare av personuppgifter

Vi delar dina personuppgifter med följande kategorier av mottagare:

6.1 Hosting och infrastruktur

  • Vercel Inc. (hosting och CDN)
  • PostgreSQL-databasleverantör

6.2 Fillagring

  • Vercel Blob (filuppladdning och lagring)

6.3 Autentisering

  • Google LLC (när du använder Google OAuth-inloggning)

6.4 E-posttjänster

  • E-postleverantör för autentisering och notifieringar

6.5 AI-tjänster

  • Groq (för AI-funktioner i tjänsten)

Vi säljer aldrig dina personuppgifter till tredje part.

7. Internationella dataöverföringar

Vi strävar efter att lagra dina personuppgifter inom EU/EES. I de fall personuppgifter överförs till länder utanför EU/EES säkerställer vi att:

  • Standardavtalsklausuler (Standard Contractual Clauses) enligt EU-kommissionens beslut används
  • Mottagaren har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder
  • Överföringen sker i enlighet med GDPR kapitel V

8. Dina rättigheter enligt GDPR

Du har följande rättigheter gällande dina personuppgifter:

8.1 Rätt till registerutdrag

Du har rätt att få information om vilka personuppgifter vi behandlar om dig.

8.2 Rätt till rättelse

Du har rätt att begära rättelse av felaktiga eller ofullständiga personuppgifter.

8.3 Rätt till radering

Du har rätt att begära radering av dina personuppgifter, med undantag för uppgifter vi är skyldiga att bevara enligt lag (exempelvis bokföringsdata i 7 år).

8.4 Rätt till dataportabilitet

Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format (exempelvis SIE-fil för bokföringsdata).

8.5 Rätt att göra invändningar

Du har rätt att invända mot behandling av dina personuppgifter som baseras på berättigat intresse.

8.6 Rätt att klaga

Du har rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddsregler.

www.imy.se

För att utöva dina rättigheter, kontakta oss på hej@kvitty.se.

9. Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller förstörelse.

  • Kryptering: All data krypteras under överföring (TLS/SSL) och i vila (databaskryptering).
  • Åtkomstkontroll: Begränsad personalåtkomst med multifaktorautentisering och rollbaserad åtkomstkontroll.
  • Säkerhetskopiering: Regelbundna backuper för att säkerställa dataintegritet.
  • Säkerhetsövervakning: Kontinuerlig övervakning och loggning av säkerhetshändelser.

För mer information om våra säkerhetsåtgärder, se vår Datasäkerhetspolicy.

10. Cookies och spårning

Kvitty använder för närvarande inga cookies för marknadsföring eller analys. Vi använder sessionshantering via better-auth för att hantera din inloggning och autentisering.

Om vi i framtiden implementerar cookies kommer vi att uppdatera denna policy och informera dig om detta.

11. Kontaktinformation

Om du har frågor om denna integritetspolicy eller hur vi behandlar dina personuppgifter, är du välkommen att kontakta oss.

Kontaktinformation

RIBBAN AB

Organisationsnummer: 559254-0321

E-post: hej@kvitty.se

För frågor om personuppgiftsbehandling eller för att utöva dina rättigheter enligt GDPR, kontakta oss på e-postadressen ovan.

Du kan också vända dig till Integritetsskyddsmyndigheten (IMY) om du vill lämna in ett klagomål.

12. Ändringar av integritetspolicyn

Vi förbehåller oss rätten att uppdatera denna integritetspolicy. Väsentliga ändringar kommer att meddelas via e-post eller genom notis i tjänsten. Datumet för senaste uppdatering finns längst upp på denna sida.