Integritetspolicy

Fronterak är förbundet att skydda sina användares integritet. Denna policy beskriver hur vi samlar in och behandlar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR, 2016/679) och Finlands dataskyddslag (1050/2018).

1. Personuppgiftsansvarig

Incredible Design Partners Oy (FO-nummer 3186473-3), som verkar under namnet Fronterak Helsingfors, Finland E-post: info@fronterak.fi Den personuppgiftsansvarige beslutar om ändamålen och medlen för behandlingen av personuppgifter. Dataskyddsombudet kan kontaktas på info@fronterak.fi.

2. Uppgifter vi samlar in

Vi samlar in följande personuppgifter i samband med användning av tjänsten:

  • Identifieringsuppgifter: namn, e-post, telefonnummer, användarnamn, lösenordshash
  • Adressuppgifter: gatuadress, postnummer, ort — för att fastställa renoveringsobjektet
  • Företagsuppgifter (entreprenörer): FO-nummer, företagsnamn, ansvarsförsäkring, status i förskottsuppbördsregistret
  • Projektuppgifter: offertförfrågningar, kalkylatorindata, offerter, meddelanden och bilder
  • Tekniska uppgifter: IP-adress, webbläsare, operativsystem, cookieidentifierare
  • Betalningsuppgifter: referensuppgifter för abonnemang och fakturor (kortuppgifter behandlas inte)

3. Användningsändamål

Vi behandlar personuppgifter för följande ändamål:

  • Tillhandahållande, underhåll och förbättring av tjänsten och användarupplevelsen
  • Vidarebefordran av offertförfrågningar och möjliggörande av kommunikation mellan parterna
  • Verifiering av entreprenörer, kvalitetskontroll och insamling av recensioner
  • Fakturering, betalningsskydd och bevarande av verifikat enligt finsk bokföringslag
  • Förhindrande av bedrägerier, upprätthållande av informationssäkerhet och utredning av missbruk
  • Efterlevnad av lagstadgade skyldigheter
  • Marknadsföring och kommunikation när det grundar sig på samtycke eller berättigat intresse

4. Rättsliga grunder för behandlingen (GDPR artikel 6)

Den rättsliga grunden för vår behandling varierar beroende på datatyp:

  • Avtal (6.1.b): skapande av användarkonto, vidarebefordran av offertförfrågningar, projektledning och betalningsskydd
  • Rättslig förpliktelse (6.1.c): bokföring, beskattning, konsumentskydd och förhindrande av penningtvätt
  • Berättigat intresse (6.1.f): utveckling av tjänsten, bedrägeriskydd, informationssäkerhet och direktmarknadsföring till befintliga kunder
  • Samtycke (6.1.a): marknadsföringsmeddelanden till icke-kunder, icke-nödvändiga cookies (analys, marknadsföring) och exakt platsbehandling

5. Lagring och skydd av uppgifter

Uppgifterna lagras på servrar inom EU/EES. Vi använder kryptering (TLS i vila och vid överföring), rollbaserad åtkomstkontroll (Supabase RLS), tvåfaktorsautentisering för administrativa uppgifter samt regelbunden loggövervakning. Endast anställda och underleverantörer som behöver personuppgifter för sina arbetsuppgifter får behandla dem.

6. Lagringstider

Vi lagrar personuppgifter endast så länge det är nödvändigt för behandlingens ändamål eller enligt lag:

  • Användarkonto och profiluppgifter: under kontots löptid, 30 dygn i ett reservregister efter radering
  • Offertförfrågningar och projektuppgifter: 5 år från projektets slut (ansvarstider)
  • Bokföringsmaterial och fakturor: 6 år från räkenskapsårets slut (Finlands bokföringslag 1336/1997, 2 kap. 10 §)
  • Kommunikationsloggar och supportsamtal: 2 år från kontakten
  • Tekniska serverloggar: 90 dagar
  • Marknadsföringssamtycken: tills återkallelse och 30 dygn efter återkallelse för revisionsändamål

7. Utlämning av uppgifter till tredje part

Vi säljer inte personuppgifter. Vi lämnar ut uppgifter endast i följande fall:

  • Till entreprenörer: uppgifterna i offertförfrågan och konsumentens kontaktuppgifter i den omfattning som offertprocessen kräver
  • Till konsumenter: entreprenörens offentliga företagsuppgifter, recensioner och försäkringsuppgifter i samband med offerten
  • Till underbiträden (Supabase, Vercel, Google AI Studio, Resend, Cloudflare, Stripe): genom separat avtalade personuppgiftsbiträdesavtal — den fullständiga listan finns i listan över underbiträden
  • Till myndigheter: när lag så kräver (t.ex. skattemyndigheter, konsumentmyndigheten)
  • Vid affärsarrangemang: vid ägarskifte överför vi uppgifterna till den nya personuppgiftsansvarige efter att ha meddelat användarna

8. Internationella överföringar

Som huvudregel lagras uppgifter inom EU/EES. Vissa av våra underbiträden verkar dock även utanför EU, särskilt i USA:

Google AI Studio (USA) — AI-baserad renoveringskalkylator Vercel Inc. (USA / EU-edge) — webbplatshosting Cloudflare Inc. (USA / global edge) — botskydd (Turnstile) Stripe Inc. (USA / EU) — betalningshantering I sådana fall bygger överföringarna på EU-kommissionens standardavtalsklausuler (SCC) och de mottagande företagens ytterligare tekniska skyddsåtgärder (kryptering, anonymisering). Alternativt förlitar vi oss på EU–US Data Privacy Framework (DPF) när målföretaget omfattas av detta.

9. Automatiserat beslutsfattande och profilering

Vår renoveringskalkylator använder AI för att producera prisuppskattningar utifrån de uppgifter du anger. Detta är en vägledande uppskattning, inte bindande prissättning, och det slutliga priset fastställs alltid i entreprenörens offert.

Vi fattar inte automatiserade individuella beslut enligt artikel 22 GDPR som skulle ha rättsliga eller motsvarande betydande effekter för den registrerade. Alla val av entreprenör görs av konsumenten själv.

10. Cookies och spårningstekniker

Vi använder nödvändiga cookies för att säkerställa tjänstens funktion samt analys- och marknadsföringscookies med ditt separata samtycke. En detaljerad lista och samtyckeshantering finns i cookiepolicyn.

11. Den registrerades rättigheter

Enligt GDPR har du följande rättigheter:

  • Rätt att få tillgång till uppgifterna (art. 15) — att begära en kopia av de uppgifter som behandlas om dig
  • Rätt till rättelse (art. 16) — att begära att felaktiga uppgifter rättas
  • Rätt till radering (art. 17, "rätten att bli bortglömd")
  • Rätt till begränsning av behandlingen (art. 18)
  • Rätt till dataportabilitet (art. 20)
  • Rätt att invända mot behandlingen (art. 21), särskilt vad gäller direktmarknadsföring
  • Rätt att när som helst återkalla det samtycke du gett (art. 7.3)

12. Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter inte är lagenlig har du rätt att lämna in ett klagomål till dataombudsmannens byrå: Dataombudsmannens byrå PB 800, 00531 Helsingfors Telefon: 02956 66700 www.tietosuoja.fi

13. Minderåriga

Tjänsten är avsedd endast för personer som fyllt 18 år. Tjänsten omfattar avtal (offertförfrågningar, offerter, projekt och betalningar) som kräver full rättshandlingsförmåga. Vi samlar inte medvetet in eller behandlar personuppgifter om personer under 18 år. Vid registrering bekräftar användaren att hen är minst 18 år gammal. Om vi får kännedom om att vi har samlat in uppgifter om en person under 18 år utan vårdnadshavarens samtycke raderar vi dem utan onödigt dröjsmål — kontakta i så fall info@fronterak.fi.

14. Kontakt och ändringar

I integritetsfrågor kan du kontakta oss per e-post på info@fronterak.fi. Vi besvarar förfrågningar inom en månad.

Vi kan uppdatera denna integritetspolicy när tjänsten eller lagstiftningen ändras. Vi meddelar väsentliga ändringar via tjänsten eller per e-post. Uppdateringsdatumet anges i slutet av policyn.

Senast uppdaterad: 7 juli 2026