Integritetspolicy
Senast uppdaterad: 2026-03-19
Signiro drivs av Freshbase AB, org.nr 559309-8444, med säte i Kalmar.
Vi värnar om din personliga integritet och strävar efter att behandla dina personuppgifter på ett transparent och ansvarsfullt sätt. Här beskriver vi hur vi behandlar personuppgifter när du använder Signiro.
1. Personuppgiftsansvarig
Freshbase AB är personuppgiftsansvarig för personuppgifter som behandlas inom Signiro, enligt vad som beskrivs i denna policy.
2. Roller och ansvar
Dokumentinnehåll
När en användare laddar upp dokument som innehåller personuppgifter är användaren personuppgiftsansvarig för dokumentens innehåll.
I detta avseende agerar Signiro enbart som teknisk tjänsteleverantör.
Kontouppgifter och signeringsdata
Freshbase AB agerar som personuppgiftsansvarig för:
- Användarkonton (e-postadress och lösenord)
- Signeringsdata
- Personnummer verifierade via BankID
- Betalningsrelaterade uppgifter
- Tekniska säkerhetsuppgifter
3. Personuppgifter vi behandlar
Vi kan komma att behandla följande uppgifter:
- Namn, e-postadress och mobilnummer
- Personnummer verifierat via BankID
- Signeringsdata och BankID-verifieringsinformation (inklusive orderRef och signeringssvarsdata)
- Uppladdade dokument
- Betalningsinformation (betalningar hanteras av Stripe och Swish)
- Teknisk information såsom IP-adress och enhetsdata
- Konto- och inloggningsinformation
Vi lagrar inte kortuppgifter.
4. Ändamål med behandlingen
Vi behandlar personuppgifter för att:
- Tillhandahålla dokumentsigneringstjänsten
- Verifiera identitet med BankID
- Möjliggöra juridiskt bindande elektroniska signaturer
- Hantera betalningar
- Skicka signeringsinbjudningar via e-post eller SMS
- Uppfylla bokförings- och rättsliga skyldigheter
- Förhindra missbruk och säkerställa säkerhet
- Förbättra och utveckla tjänsten
5. Rättslig grund
Behandlingen grundar sig på:
- Avtal (för att tillhandahålla den begärda tjänsten)
- Rättslig skyldighet (t.ex. bokföringskrav)
- Berättigat intresse (säkerhet och tjänsteförbättring)
6. Lagring av uppgifter
Dokument och signeringsdata lagras så länge det är nödvändigt för att tillhandahålla tjänsten eller uppfylla rättsliga skyldigheter.
För användare med konto lagras dokument och signeringsdata tills användaren själv raderar dem eller så länge det annars finns ett berättigat behov av lagring.
För gästanvändare (utan konto) lagras uppladdade och signerade dokument under en begränsad tid, normalt upp till 60 dagar efter att signeringsprocessen har slutförts. Därefter raderas dokumentfiler automatiskt från våra system.
Viss information, såsom metadata, signeringsdata och dokumentens digitala fingeravtryck (SHA-256), kan sparas även efter att dokumentfiler har raderats, i syfte att möjliggöra verifiering, spårbarhet och uppfylla rättsliga skyldigheter.
Användaren ansvarar själv för att spara egna kopior av dokument.
7. Tredjepartsleverantörer
Vi använder följande leverantörer:
- BankID (Finansiell ID-Teknik BID AB) - identitetsverifiering
- Stripe - kortbetalningar
- Swish - mobilbetalningar
- Mailgun - e-postleverans
- Sinch - SMS-leverans
- Glesys - hosting i Sverige
Dessa leverantörer behandlar uppgifter i enlighet med sina egna integritetspolicyer.
Vi säljer aldrig dina personuppgifter. Personuppgifter delas endast när det är nödvändigt för att tillhandahålla tjänsten eller när vi är skyldiga enligt lag.
8. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder, inklusive:
- Kryptering vid överföring (TLS)
- Säker hosting i Sverige
- Åtkomstkontroller
- Lösenordsskyddade konton
9. Dina rättigheter
Enligt GDPR har du rätt att:
- Få tillgång till dina personuppgifter
- Begära rättelse
- Begära radering (med förbehåll för lagstadgade krav på lagring)
- Begära dataportabilitet
- Invända mot behandling
- Lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY)
10. Cookies
Vi använder nödvändiga cookies för att säkerställa att tjänsten fungerar korrekt.
För analys använder vi Plausible Analytics, en integritetsvänlig analystjänst som inte använder cookies och inte samlar in personuppgifter.
Vi använder inte reklam-cookies.
11. Kontakt
Freshbase AB
Org.nr 559309-8444
Skogshemsvägen 17
394 77 Kalmar