Integritetspolicy
Senast uppdaterad: 28 maj 2026
1. Introduktion
Vakteye AB (org.nr 559563-9146), som verkar under varumärket Vakteye (”Vakteye”, ”vi”, ”oss” eller ”vår”), är engagerade i att skydda din integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och skyddar dina uppgifter när du använder vår plattform för efterlevnadsskanning och relaterade tjänster.
Vi behandlar personuppgifter i enlighet med den allmänna dataskyddsförordningen (GDPR) och svensk dataskyddslagstiftning.
2. Personuppgiftsansvarig
Personuppgiftsansvarig för dina personuppgifter är:
Vakteye AB (org.nr 559563-9146)
Söder Mälarstrand, kajplats 16, 118 25 Stockholm, Sverige
E-post: privacy@vakteye.com
Vi har inte utsett ett dataskyddsombud (DPO) eftersom vår kärnverksamhet inte innefattar storskalig behandling av särskilda kategorier av uppgifter eller storskalig systematisk övervakning av enskilda personer (art. 37 GDPR). För alla integritetsfrågor, kontakta privacy@vakteye.com.
3. Uppgifter vi samlar in
3.1 Uppgifter du tillhandahåller
- Kontoinformation (namn, e-post, företagsnamn)
- Faktureringsinformation (faktureras via vårt redovisningssystem; vi behandlar inga onlinebetalningar)
- Webb-URL:er du skickar in för skanning
- Kommunikation med vårt supportteam
3.2 Automatiskt insamlade uppgifter
- Loggdata (webbläsartyp, besökta sidor; rå IP-adress används vid begäran-tillfället och förkastas — endast en envägshashad IP-adress (SHA-256) med serversida-salt bevaras som del av cookie-samtyckes-revisionsposter för att styrka ditt samtyckesbeslut). När du sparar ett cookie-samtyckesbeslut lagras dessutom följande tillsammans med den hashade IP-adressen: user-agent-sträng (begränsad till 500 tecken) och Referer-URL för den sida där samtycket gavs (begränsad till 500 tecken).
- Enhetsinformation
- Anonym beteende- och prestandaanalys på vår marknadsföringswebbplats (sidvisningar, prestationsmått för sidor, aggregerade interaktionshändelser). Helt cookielös. Kräver samtycke. Egenhostad inom EU. Inga personuppgifter, inga IP-adresser, inget formulärinnehåll, inga identifierare.
3.3 Skanningsdata
Vid skanning av webbplatser samlar vi in offentligt tillgänglig information från mål-URL:erna, inklusive cookies, skript, headers och sidinnehåll. Denna data behandlas för att generera efterlevnadsrapporter. Skanningsdata kan oavsiktligt innehålla personuppgifter som finns på målwebbplatsen.
4. Ändamål och rättslig grund för behandling
Vi behandlar dina personuppgifter för följande ändamål, var och en med sin motsvarande rättsliga grund enligt artikel 6.1 GDPR:
| Ändamål | Data som används | Rättslig grund |
|---|---|---|
| Tillhandahålla och underhålla våra skanningstjänster | Kontodata, webb-URL:er, skanningsdata | Avtal (artikel 6.1 b GDPR) |
| Behandla betalningar och fakturering | E-post, betalningsinformation | Avtal (artikel 6.1 b GDPR) |
| Anonym cookielös analys — sidvisningar, prestationsmått för sidor (laddningstid, renderingshastighet) och aggregerade interaktionshändelser för att förstå hur besökare navigerar på marknadsföringswebbplatsen och förbättra den. | Aggregerade sidvisningsantal, anonymiserad hänvisningskälla, enhetskategori, land, språk, prestationsmått för sidor (laddningstid, renderingshastighet), anonymiserade interaktionsantal (knappsektion, navigeringsmilstolpe). Inga IP-adresser. Inga identifierare. Inget formulärinnehåll. Inga sökfrågor. Inga tangenttryckningar. Inga musrörelser. Ingen sessionsinspelning. | Samtycke (artikel 6.1 a GDPR) reglerad av e-dataskyddsdirektivet art. 5.3 / LEK 9 kap. 28 §. Analysreglaget är AV som standard — skriptet laddas först efter uttryckligt samtycke. |
| Skicka tekniska meddelanden, uppdateringar och supportmeddelanden | E-post, kontodata | Berättigat intresse (artikel 6.1 f GDPR) |
| Upptäcka, förebygga och åtgärda säkerhetsproblem | Loggdata, IP-adress | Berättigat intresse (artikel 6.1 f GDPR) |
| Uppfylla rättsliga förpliktelser | Kontodata, betalningshistorik | Rättslig förpliktelse (artikel 6.1 c GDPR) |
| Skicka marknadsföringskommunikation | E-post | Samtycke (artikel 6.1 a GDPR) (reserverad för framtida bruk — inga marknadsföringskampanjer är aktiva vid tidpunkten för denna text). Samtycke till marknadsföring via e-post kommer att inhämtas vid registrering via opt-in-kryssruta; återkallelse är tillgänglig via avregistreringslänken i varje marknadsföringsmejl samt genom att mejla privacy@vakteye.com (GDPR art. 7.3). |
| Svara på förfrågningar via vår webbplats-chatt | Namn, e-post, meddelanden du skickar i chatten | Samtycke (artikel 6.1 a GDPR) |
När vi åberopar berättigat intresse har vi bedömt att våra intressen inte åsidosätter dina grundläggande rättigheter och friheter. Du kan begära information om dessa bedömningar genom att kontakta oss.
5. Delning och utlämnande av data
Vi säljer inte dina personuppgifter. Vi kan dela dina uppgifter med:
- Underbiträden (artiklarna 13.1 e och 28 GDPR): Vi anlitar ett begränsat antal kategoriserade underbiträden för att leverera plattformen: en leverantör av primär databas, autentisering och fillagring; en leverantör av frontendhosting och edge-nätverk; en leverantör av molninfrastruktur för skannerutgång, containerkörning och lagring av skanningsrapporter; en EU-etablerad AI-leverantör för den kundvända chattassistenten; en leverantör för orkestrering av bakgrundsjobb; en leverantör av transaktionell e-post inom EU; en felövervakningsleverantör; en rate limit-cache-leverantör; samt en leverantör av DNS och botskydd som driver ett globalt distribuerat anycast-nätverk för domännamnsuppslagning och bot-utmaningar. Personuppgifter i skanresultat behandlas inom EU/EES med undantag för den begränsade DNS- och botskyddsmetadata som beskrivs i PUB-avtalet. Interna verktyg som används enbart för vårt eget marknadsförings-, fakturerings-, anonyma webbplatsanalys- och personalarbete listas inte eftersom de inte behandlar Personuppgiftsansvariges data och därför inte utgör underbiträden enligt artikel 28 GDPR. Samtliga underbiträden är bundna av skriftliga avtal enligt artikel 28 GDPR. Den fullständiga listan över namngivna underbiträdesenheter och motpartsländer finns tillgänglig för kunder på skriftlig begäran till privacy@vakteye.com.
- Rättsliga krav: När det krävs enligt lag eller för att skydda våra rättigheter
- Företagsöverlåtelser: I samband med fusion eller förvärv
6. Lagring av data
Vi lagrar dina personuppgifter under den tid som är nödvändig för att uppfylla de ändamål som beskrivs i denna policy:
| Datakategori | Lagringsperiod |
|---|---|
| Kontodata | Tills du avslutar ditt konto |
| Skanningsresultat | 180 dagar, eller vid tidigare begäran |
| Loggdata och IP-adresser | 12 månader |
| Analysdata | Samlas inte in för närvarande; reserverat för framtida användning |
| Betalnings- och faktureringshistorik | 7 år (Bokföringslagen) |
| Supportkorrespondens | 24 månader efter avslut |
| Chatt-kontakter och meddelanden | 12 månader från senaste aktivitet |
| Cookie-samtyckes-revisionslogg | Anonym-enhetsposter (ingen inloggad användare vid samtyckestillfället): 5 år från samtyckesåtgärden. Inloggad-användarposter: bevaras under kundrelationens löptid, därefter 5 år från avslutat konto. Fält som lagras: envägshashad IP (SHA-256) med serversida-salt, user-agent (≤500 tecken), Referer-URL (≤500 tecken), tidsstämpel för beslut, status, booleska värden för analys och marknadsföring, policyversion, språk. Bevis enligt GDPR artikel 7.1 demonstrerbar samtyckesskyldighet under ansvarsskyldighetsprincipen (artikel 5.2). |
7. Dina rättigheter
Enligt GDPR har du följande rättigheter:
- Rätt till tillgång: Begära en kopia av dina personuppgifter
- Rätt till rättelse: Begära korrigering av felaktiga uppgifter
- Rätt till radering: Begära radering av dina uppgifter
- Rätt till begränsning: Begära begränsning av behandling
- Rätt till dataportabilitet: Få dina uppgifter i ett portabelt format
- Rätt att göra invändningar: Invända mot vissa typer av behandling
- Återkalla samtycke: När behandlingen grundar sig på samtycke kan du när som helst återkalla det utan att det påverkar lagenligheten av behandling som utförts innan återkallandet
- Automatiserade beslut: Att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering, som har rättsliga följder eller på liknande sätt väsentligt påverkar dig (art. 22)
För att utöva dessa rättigheter, kontakta oss på privacy@vakteye.com. Vi kan begära identitetsverifiering innan vi behandlar din begäran. Vi svarar utan onödigt dröjsmål och senast inom en månad efter mottagandet av din begäran. Om vi behöver ytterligare tid (upp till två ytterligare månader) på grund av komplexiteten eller antalet begäranden, informerar vi dig inom den initiala enmånadsperioden.
Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.
8. Internationella överföringar
Personuppgifter i skanresultat och kundkontodata behandlas inom Europeiska ekonomiska samarbetsområdet. Där en begränsad överföring utanför EES kan ske — till exempel botskyddsutmaningar på publika formulär som går via ett globalt distribuerat anycast-nätverk, eller kapacitetsmässig regionöverskridande AI-inferens för den kundvända chattassistenten — förlitar vi oss på följande skyddsåtgärder:
- Gällande adekvansbeslut av Europeiska kommissionen enligt artikel 45 GDPR för all inferens eller behandling som dirigeras utanför EES
- Standardavtalsklausuler modul 2 (Kommissionens genomförandebeslut (EU) 2021/914) där ett underbiträdes operativa fotavtryck sträcker sig utanför EES
- Avtalsförpliktelser gentemot varje underbiträde enligt artikel 28.3 GDPR, vidareförmedlade genom skriftligt avtal enligt artikel 28.4 GDPR
9. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive:
- Kryptering under överföring (TLS 1.3) och i vila (AES-256)
- Rollbaserad åtkomstkontroll med multifaktorautentisering för administrativ åtkomst
- Radnivå-isolering i databasen som säkerställer att varje kund bara kan komma åt sina egna uppgifter
- Regelbundna säkerhetsbedömningar och sårbarhetshantering
- Manipuleringssäker revisionsloggning för all bevisinsamling
10. Automatiserad behandling
Vår plattform för efterlevnadsskanning använder AI-assisterad analys för att stödja identifiering av potentiella efterlevnadsproblem. Fynd med lägre konfidensgrad sätts i en granskningskö och bedöms av en mänsklig analytiker innan de publiceras till er; fynd med hög konfidensgrad och behavioral proof publiceras direkt och kan invändas i efterhand. Inga enbart automatiserade beslut med rättsliga eller liknande betydande effekter fattas om dig enligt artikel 22 i GDPR.
11. Personuppgiftsbiträdes- och personuppgiftsansvariges roller
När du använder Vakteye för att skanna dina egna webbplatser agerar vi som Personuppgiftsbiträde å dina vägnar och behandlar skanningsdata enligt dina instruktioner. För dina kontouppgifter (namn, e-post, faktureringsinformation) agerar vi som Personuppgiftsansvarig.
Vår behandling som Personuppgiftsbiträde regleras av vårt personuppgiftsbiträdesavtal, tillgängligt på begäran.
12. Anmälan om personuppgiftsincident
Vid en personuppgiftsincident som sannolikt medför risk för dina rättigheter och friheter kommer vi att anmäla detta till tillsynsmyndigheten (IMY) utan onödigt dröjsmål och, om möjligt, inom 72 timmar från det att vi fått kännedom (GDPR artikel 33). Vid hög risk meddelar vi även berörda användare utan onödigt dröjsmål (GDPR artikel 34). Anmälan beskriver incidentens karaktär, dess sannolika konsekvenser och de åtgärder vi har vidtagit eller föreslår för att hantera incidenten.
13. Barns uppgifter
Våra tjänster är avsedda för företagsanvändning och riktar sig inte till personer under 13 år (samtyckesålder enligt 2 kap. 4 § dataskyddslagen (2018:218), som avviker från huvudregeln om sexton år i artikel 8.1 GDPR). Vi samlar inte medvetet in personuppgifter från barn. Om du tror att ett barn har gett oss personuppgifter, kontakta oss på privacy@vakteye.com så vidtar vi åtgärder för att radera dem.
14. Uppgiftsminimering
Vi samlar in och behandlar endast de personuppgifter som är nödvändiga för de ändamål som beskrivs i denna policy. Skanningsdata begränsas till offentligt tillgänglig webbplatsmetadata som krävs för efterlevnadsanalys. Vi samlar inte in eller lagrar direkt identifierande personuppgifter för dina webbplatsbesökare. För besökare på vår egen marknadsföringssajt bevarar vi endast pseudonyma ansvarsskyldighetsposter (envägshashad IP-adress med serversida-salt plus user agent) för cookie-samtyckesbeslut, samt aggregerade sidvisningsräknare efter uttryckligt opt-in.
15. Cookies
Vi använder cookies och liknande tekniker. För mer information, se vår Cookie-policy.
16. Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy från tid till annan. Vi meddelar dig om väsentliga ändringar genom att publicera den nya policyn på denna sida och uppdatera datumet för ”Senast uppdaterad”.
17. Kontakta oss
Om du har frågor om denna integritetspolicy eller vill utöva dina rättigheter, kontakta oss på:
Vakteye AB (org.nr 559563-9146)
Söder Mälarstrand, kajplats 16, 118 25 Stockholm, Sverige
E-post: privacy@vakteye.com
Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se.