Integritetscenter

Namn, e-post, telefon, företag och meddelande. Lagras i vårt CRM-system (Modern CRM, hostat av Enterprise4IT). Kontaktuppgifter anonymiseras automatiskt efter 3 år utan aktivitet. WordPress-formulärinskick anonymiseras efter 90 dagar. Du kan begära radering när som helst.

Anonymiserad sidvisningsdata, scrolldjup, tid på sidan och refererkälla. IP-adresser hashas med SHA-256 efter 30 dagar och kan då inte längre kopplas till dig. All besöksstatistik raderas automatiskt efter 90 dagar.

Om vi har e-postkorrespondens sparas den i upp till 2 år och raderas sedan automatiskt.

Vi registrerar ditt samtycke i ett centralt samtyckesregister (Art. 7 GDPR) med fem typer: e-postmarknadsföring, SMS-marknadsföring, profilering, databehandling och telefonsamtal. Samtycke kan återkallas när som helst.

3 år (1 095 dagar) efter inaktivitet → automatisk anonymisering

2 år (730 dagar) → automatisk radering

1 år (365 dagar) → arkivering

30 dagar → permanent hashning (SHA-256, ej reversibel)

90 dagar → automatisk radering

TLS/HTTPS på alla anslutningar. AES-256-CBC kryptering av känsliga fält (API-nycklar, lösenord). HSTS aktiverat.

Rollbaserad behörighetsstyrning (RBAC). Principen om minsta behörighet. NDA för all personal.

Content Security Policy (CSP) med nonce-baserade regler. CSRF-skydd. Rate limiting mot brute force. HMAC-SHA256 signering mellan system.

Process för anmälan till tillsynsmyndighet inom 72 timmar vid personuppgiftsincident (Art. 33 GDPR).

Du kan begära en kopia av alla uppgifter vi har om dig.

Du kan begära att felaktiga uppgifter korrigeras.

Du kan begära att vi raderar alla dina uppgifter. Vår GdprErasureService anonymiserar data i ~20 tabeller samtidigt.

Du kan begära dina uppgifter i maskinläsbart format (JSON).

Du kan när som helst återkalla ditt samtycke via cookie-inställningarna ovan.