Integritetspolicy

1. Information vi samlar in

Vi samlar in följande kategorier av personuppgifter i samband med Programvaran:

1.1 Kontouppgifter

Vid registrering och användning av Programvaran samlar vi in:

• Namn
• E-postadress
• Företagsnamn
• Lösenord (lagras krypterat via Supabase Auth)
• Telefonnummer och stad (frivilligt, anges i profilinställningar)
• Hur du fick reda på Programvaran (vid registrering)

1.2 Betalningsuppgifter

Vid köp av prenumeration samlas betalningsinformation in av vår betalningsprocessor Stripe, Inc. Vi lagrar inte dina kortuppgifter. Stripe samlar in:

• Kortnummer (lagras av Stripe i krypterad form)
• Kortinnehavarens namn
• Utgångsdatum och CVC
• Faktureringsadress

Vi tar emot en begränsad referens från Stripe (de fyra sista siffrorna i kortnumret, korttyp och utgångsmånad/år) för att kunna visa din betalningshistorik.

1.3 Licensinformation

• Licensnyckel och licenstyp (provperiod, enkel, team, företag)
• Antal aktiva installationer
• Aktiverings- och förnyelsedatum
• Maskin-ID (anonymiserat UUID) för licensverifiering

1.4 Anonym användningsstatistik

Programvaran samlar in anonym, aggregerad statistik för att förbättra produkten. Vi genererar ett anonymiserat klient-ID genom en saltad hash av din maskins hårdvaru-ID — detta kan inte spåras tillbaka till dig eller din dator. Följande data skickas:

• Anonymiserat klient-ID (saltad SHA-256-hash)
• Programversion
• Typ av händelse (t.ex. "bind_all", "bind_discipline")
• Antal berörda filer och uppskattad tidsbesparing
• Tidsstämpel

Denna statistik innehåller ingen personidentifierande information — varken användarnamn, filinnehåll, filnamn, IP-adresser, datornamn eller företagsnamn samlas in som del av statistiken. Kontouppgifter (namn, e-post, företag) lagras separat för licenshantering och används inte i statistiken. Statistikinsamlingen är aktiv så länge Programvaran används.

1.5 Feedback och supportärenden

Vid kontakt med vår support eller via Programvarans inbyggda feedbackfunktion samlar vi in den information du tillhandahåller, exempelvis namn, e-post och beskrivning av ärendet.

2. Hur vi använder din information

Vi behandlar dina personuppgifter för följande ändamål:

• Tillhandahålla tjänsten: Skapa och hantera ditt konto, aktivera och verifiera din licens, hantera prenumerationsbetalningar.
• Betalningshantering: Genomföra, bekräfta och fakturera prenumerationsbetalningar via Stripe.
• Support: Besvara dina supportärenden och frågor.
• Produktförbättring: Analysera anonym användningsstatistik för att förbättra Programvarans funktionalitet och prestanda.
• Kommunikation: Skicka viktiga meddelanden om din licens, t.ex. förnyelsepåminnelser, prisändringar eller villkorsändringar.
• Rättslig skyldighet: Uppfylla krav enligt bokföringslagstiftning och annan tillämplig lag.

3. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder enligt GDPR (EU) 2016/679:

• Fullgörande av avtal (art. 6.1 b) — för att tillhandahålla Programvaran, hantera ditt konto och genomföra betalningar.
• Berättigat intresse (art. 6.1 f) — för anonym produktförbättring och förebyggande av missbruk.
• Rättslig förpliktelse (art. 6.1 c) — för att uppfylla bokförings- och skattelagstiftning.
• Samtycke (art. 6.1 a) — för valfri marknadsföringskommunikation, om tillämpligt.

4. Parter vi delar information med

Vi säljer aldrig dina personuppgifter. Vi delar information enbart med följande parter, i den utsträckning det är nödvändigt:

• Stripe, Inc. — Betalningsprocessor. Stripe tar emot och behandlar dina betalningsuppgifter för att genomföra transaktioner. Stripe är certifierad enligt PCI DSS Level 1. Stripes integritetspolicy finns på stripe.com/privacy.
• Supabase, Inc. — Plattform för autentisering, databas och licenshantering. Kontouppgifter och licensdata lagras i Supabase med servrar inom EU (AWS eu-central-1, Frankfurt). Supabase integritetspolicy finns på supabase.com/privacy.
• Myndigheter — Om vi är skyldiga enligt lag att lämna ut uppgifter, t.ex. vid domstolsbeslut eller skatteredovisning.

5. Överföring av information

5.1 Dina kontouppgifter och licensinformation lagras på servrar inom EU (Supabase, AWS Frankfurt).

5.2 Betalningsuppgifter behandlas av Stripe, som kan överföra data till USA. Stripe tillämpar EU:s standardavtalsklausuler (SCC) och andra godkända överföringsmekanismer i enlighet med GDPR kapitel V.

5.3 All kommunikation mellan Programvaran och våra servrar sker via krypterade anslutningar (TLS/HTTPS).

5.4 Anonym användningsstatistik överförs krypterat och innehåller ingen personidentifierande information.

6. Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter:

• Kryptering: All dataöverföring sker via TLS/HTTPS. Lösenord lagras med modern, saltad hashning via Supabase Auth (bcrypt).
• Betalningssäkerhet: Kortuppgifter hanteras uteslutande av Stripe, som är PCI DSS Level 1-certifierad. Vi har aldrig tillgång till fullständiga kortnummer.
• Åtkomstkontroll: Tillgång till personuppgifter begränsas till behörig personal med tjänstebehov. Supabase Row-Level Security (RLS) begränsar databasåtkomst per användare.
• Anonymisering: Användningsstatistik anonymiseras med saltad SHA-256-hash innan den skickas. Saltet lagras enbart lokalt och kan inte återskapas.
• Incidenthantering: Vid personuppgiftsincidenter följer vi GDPR:s rapporteringskrav och meddelar berörda parter utan onödigt dröjsmål.

7. Lagring och radering

7.1 Kontouppgifter lagras så länge du har ett aktivt konto. Vid kontoborttagning raderas dina personuppgifter inom 30 dagar, med undantag för uppgifter vi måste behålla enligt lag.

7.2 Betalningshistorik och fakturor behålls i sju (7) år i enlighet med svensk bokföringslagstiftning.

7.3 Supportärenden och feedback raderas ett (1) år efter att ärendet avslutats.

7.4 Anonym användningsstatistik har ingen lagringstidsbegränsning eftersom den inte innehåller personuppgifter.

7.5 Lokala inställningar och statistik lagras på din dator under %APPDATA%\PDFMerger och raderas vid avinstallation (du erbjuds att exportera dina data innan).

8. Dina rättigheter

Enligt GDPR har du följande rättigheter:

• Tillgång: Begära information om vilka personuppgifter vi behandlar om dig.
• Rättelse: Begära att felaktiga eller ofullständiga uppgifter korrigeras.
• Radering: Begära att dina personuppgifter raderas ("rätten att bli glömd"), under förutsättning att vi inte har rättslig skyldighet att behålla dem.
• Begränsning: Begära att behandlingen av dina uppgifter begränsas under vissa omständigheter.
• Dataportabilitet: Få ut dina uppgifter i ett strukturerat, maskinläsbart format.
• Invändning: Invända mot behandling som grundas på berättigat intresse.
• Återkalla samtycke: Om behandling grundas på samtycke kan du när som helst återkalla det.

För att utöva dina rättigheter, kontakta oss på info@duvero.se. Vi besvarar din förfrågan inom 30 dagar.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter i strid med GDPR.

9. Programvarans databehandling

9.1 Plint PDF-Merger behandlar PDF-filer lokalt på din enhet. Vi har inte tillgång till innehållet i de filer du öppnar, slår samman eller skapar med Programvaran.

9.2 Inga filer, filnamn eller filinnehåll överförs till våra servrar. All filbehandling sker uteslutande lokalt.

9.3 Om du använder Programvaran för att behandla dokument som innehåller personuppgifter är du själv personuppgiftsansvarig för den behandlingen.

9.4 Programvaran lagrar användarinställningar, disciplinprofiler och lokal statistik på din dator. Dessa filer lämnar aldrig din enhet (med undantag för den anonyma statistiken beskriven i avsnitt 1.4, om du aktiverat den).

10. Nätverkskommunikation

10.1 Programvaran är en desktopapplikation och använder inte cookies eller webbspårning.

10.2 Programvaran genomför periodiska nätverksanrop (via HTTPS) för att verifiera din licens och kontrollera tillgängliga uppdateringar.

10.3 Vid aktiverad statistikinsamling skickas anonymiserade händelser till våra servrar i enlighet med avsnitt 1.4. Eventuella händelser som inte kan skickas (t.ex. vid avsaknad av internetanslutning) köas lokalt och skickas vid nästa tillfälle.

10.4 Webbplatsen duvero.se/plint kan använda nödvändiga cookies för grundläggande funktionalitet.

11. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy vid behov. Vid väsentliga ändringar meddelar vi dig via e-post eller i Programvaran minst 30 dagar innan ändringarna träder i kraft. Den senaste versionen finns alltid tillgänglig på denna sida.