Detta är en bekvämlighetsöversättning. Den engelska versionen är juridiskt bindande vid eventuell motstridighet.
Juridik

Integritets- policy.

Denna policy förklarar vilka uppgifter Fyord samlar in, varför, och hur du kontaktar oss om dem. Vi har försökt hålla den kort och tydlig. Om något är oklart, mejla hello@getfyord.com.

1. Vem vi är

Fyord drivs av Blue House Technologies Sp. z o.o., ett polskt aktiebolag.

Fyord är ett B2B-verktyg som läser orderbekräftelser via e-post och skapar utkast i Fortnox åt grossister.

2. Vilka uppgifter vi samlar in

Marknadsföringssidan

Vanliga serverloggar (IP-adress, user agent, tidsstämpel) som sparas kort tid för säkerhet och missbrukshantering, samt anonym prestandatelemetri från Vercel Speed Insights för att övervaka Core Web Vitals. Inga annonsspårare.

Konto

När du registrerar dig sparar vi din e-post, ditt namn och organisationsuppgifter via vår autentiseringsleverantör (Clerk), samt vilken organisation du tillhör och din roll i den.

Tjänsteuppgifter

  • E-postinnehåll som du ber oss behandla. När du ansluter en brevlåda läser vi meddelanden som matchar de regler du konfigurerar för att skapa orderutkast utifrån dem.
  • OAuth-tokens för Fortnox och Microsoft (Outlook), krypterat lagrade. Du kan när som helst återkalla dem från dina inställningar eller direkt hos leverantören.
  • Orderutkast och behandlingsloggar som Fyord skapar, sparade så att du kan granska, godkänna och revidera vad systemet har gjort.

Fakturering

Prenumerations- och betaluppgifter hanteras av Polar.sh som vår registrerade handelspartner (Polar använder Stripe i bakgrunden). Vi får endast den minimala information som behövs för att veta vilken plan du har och om den är betald. Vi ser aldrig ditt kortnummer.

3. Rättslig grund (GDPR art. 6)

  • Avtalsuppfyllelse — Art. 6(1)(b): drift av den tjänst du har registrerat dig för, inklusive läsning av din anslutna brevlåda och skapande av orderutkast i Fortnox.
  • Berättigat intresse — Art. 6(1)(f): säkerhet, bedrägeriskydd, tjänsteloggar, produktsupport, anonym prestandastatistik.
  • Rättslig förpliktelse — Art. 6(1)(c): skatte- och faktureringsunderlag som vi enligt polsk lag är skyldiga att spara.
  • Samtycke — Art. 6(1)(a): allt vi uttryckligen frågar dig om. Du kan när som helst återkalla ditt samtycke.

4. Personuppgiftsansvarig och biträde

För dina konto- och faktureringsuppgifter, samt allt vi samlar in på marknadsföringssidan, är Fyord personuppgiftsansvarig.

För det e-postinnehåll som du ber oss behandla — vilket ofta innehåller personuppgifter om dina egna kunder — är du personuppgiftsansvarig och Fyord agerar som personuppgiftsbiträde enligt dina instruktioner. Du bestämmer vad vi läser, hur länge utkast sparas och när vi ska sluta.

5. Hur vi använder uppgifterna

  • För att driva tjänsten: läsa anslutna brevlådor, skapa orderutkast och skicka godkända utkast till Fortnox.
  • För att fakturera dig och föra de bokföringsunderlag som krävs.
  • För att svara på supportförfrågningar.
  • För att hålla tjänsten säker och utreda missbruk.
  • För att förbättra produkten i aggregerad form, baserat på anonym statistik.

Vi säljer inte personuppgifter. Vi delar dem inte med annonsörer.

6. AI-behandling och mänskligt godkännande

Fyord använder moderna stora språkmodeller från OpenAI och/eller Anthropic, anropade via API, för att omvandla e-postinnehåll till orderutkast i Fortnox. Relevant e-posttext skickas till AI-leverantören för att utkastet ska kunna genereras.

AI-genererade utkast är förslag, inte färdiga ordrar. Varje utkast kräver uttryckligt mänskligt godkännande i Fyord innan något skrivs till Fortnox. AI kan göra fel — fel SKU, fel antal, fel kund. Du ansvarar för att granska varje utkast innan du godkänner det. Fyord ansvarar inte för fel i AI-utdata som godkänts och verkställts. Se våra Villkor för den fullständiga ansvarsfriskrivningen.

7. Underbiträden

Vi använder följande tjänsteleverantörer för att leverera Fyord. Var och en behandlar uppgifter enligt våra instruktioner och under avtal.

  • Convex — applikationsdatabas och backend-funktioner. EU-region.
  • Vercel — Next.js-hosting och Speed Insights. EU-region för beräkning och lagring.
  • Clerk — autentisering och användaridentitet. Clerk är GDPR-kompatibel och DPF-certifierad; Clerk erbjuder för närvarande inte regionval, så identitetsuppgifter kan komma att behandlas i USA.
  • Fortnox — ditt eget affärssystem, anslutet av dig via OAuth. Vi skickar godkända ordrar till ditt Fortnox-konto.
  • Microsoft Graph — din egen Outlook-brevlåda, ansluten av dig via OAuth. Vi läser meddelanden därifrån enligt dina instruktioner.
  • OpenAI och/eller Anthropic — AI-modellsleverantörer som används för att skapa orderutkast. E-posttext som är relevant för ett utkast skickas till den konfigurerade leverantören via API; uppgifter kan komma att behandlas utanför EU beroende på leverantörens routing.
  • Polar.sh (med Stripe i bakgrunden) — registrerad handelspartner för fakturering och betalningshantering.

Väsentliga tillägg till denna lista aviseras till aktiva kunder i förväg.

8. Lagringstid

  • Kontouppgifter: sparas så länge ditt konto är aktivt.
  • E-postinnehåll och utkast: sparas så länge ditt arbetsområde är aktivt.
  • Driftloggar: ett nattligt jobb rensar telemetri per arbetsområde enligt följande fasta schema:
    • Frontend-fel — 90 dagar
    • Externa API-anrop (Fortnox, Microsoft Graph) — 180 dagar
    • AI-agentkörningar — 365 dagar
    • Säkerhetsrelaterad granskningslogg — 7 år
  • Faktureringsunderlag: sparas så länge polsk skattelagstiftning kräver (i regel 5 år).
  • Vid uppsägning: mejla hello@getfyord.com för att begära radering av arbetsområdet — se avsnitt 10.

9. Internationella överföringar

Dina huvudsakliga tjänsteuppgifter lagras inom EU. Vissa underbiträden — särskilt AI-API:erna och Clerk — kan komma att behandla uppgifter utanför EU. När det sker bygger överföringarna på Europeiska kommissionens standardavtalsklausuler, EU–US Data Privacy Framework, eller en annan laglig överföringsmekanism.

10. Dina rättigheter

Du har de rättigheter som GDPR ger dig avseende dina personuppgifter, inklusive tillgång, rättelse, radering, begränsning, dataportabilitet och invändning.

Dataexport och radering: För att begära en kopia av dina data eller radera ditt arbetsområde, mejla hello@getfyord.com. Vi svarar inom 30 dagar enligt GDPR artikel 12. Granskningsloggen behålls enligt ansvarsskyldighetsprincipen i art. 5(2).

För övriga rättigheter, mejla hello@getfyord.com så svarar vi inom den tid GDPR föreskriver.

För B2B-kunder som behöver ett undertecknat personuppgiftsbiträdes- avtal publicerar vi en arbetsmall som DPA-mall baserad på EU:s standardavtalsklausuler (modul två — personuppgiftsansvarig till biträde). Skicka redline till hello@getfyord.com så signerar eller motredlinear vi inom tio arbetsdagar enligt gängse marknadsvillkor.

11. Cookies

Marknadsföringssidan använder inga annons- eller spårningscookies. Applikationen använder endast nödvändiga cookies — för närvarande en sessionscookie från Clerk för att hålla dig inloggad.

12. Säkerhet

OAuth-tokens är krypterade i vila. All trafik sker uteslutande över TLS. Åtkomst till produktionsdata är begränsad till de ingenjörer som behöver den och loggas.

13. Ändringar i denna policy

Vi kan komma att uppdatera denna policy i takt med att produkten utvecklas. Datumet “Senast uppdaterad” nedan visar alltid den aktuella versionen. Väsentliga ändringar meddelas aktiva kunder via e-post innan de träder i kraft.

14. Kontakt

Mejla hello@getfyord.com. För formell korrespondens, använd postadressen i avsnitt 1.

Senast uppdaterad: 4 maj 2026
Version 1.3