Integritetspolicy.

Koukku Kapital Oy (nedan "Koukku.ai" eller "vi") agerar som personuppgiftsansvarig for de tjanster som beskrivs i denna policy.

Vi samlar in foljande kategorier av personuppgifter:

• Kontaktuppgifter: Namn, e-postadress och foretagsnamn — nar du fyller i ett kontaktformular eller registrerar dig for var tjanst.
• Meddelandeinnehall: Meddelanden som skickats via kontaktformularet och annan skriftlig kommunikation.
• Tekniska uppgifter: IP-adress, webblasartyp, operativsystem och sessionsdata (nodvandiga cookies).
• Anvandningsdata: Sidbesok och atgarder som vidtas inom tjansten (anonymiserad analys).

• Svara pa forfragan: Vi behandlar data som skickas via kontaktformularet for att svara dig.
• Tillhandahalla tjansten: Hantera atkomst till kundportalen, behandla bestallningar och kundtjanst.
• Juridiska meddelanden: Viktiga meddelanden om tjansten och sakerhet.
• Marknadsforing (med samtycke): Nyhetsbrev och erbjudanden — du kan nar som helst aterkalla samtycket.
• Tjansteutveckling: Analys av anonymiserad anvandningsstatistik.
• Rattsliga skyldigheter: Krav enligt bokforings- och skattelagstiftning.

• Avtalsfullgorande (art. 6.1.b): Registrering, bestallningar och tjansteutforande.
• Berattigat intresse (art. 6.1.f): Tjanstens sakerhet, forebyggande av missbruk och svar pa forfragan.
• Samtycke (art. 6.1.a): Marknadskommunikation — du kan nar som helst aterkalla samtycket.
• Rattslig skyldighet (art. 6.1.c): Bokforing och beskattning.

• Kontaktformulardata: Sparas i 2 ar efter forfragan, raderas sedan automatiskt.
• Kundkonto: Data sparas sa lange kontot ar aktivt. Raderas inom 30 dagar efter kontostangning.
• Faktureringsdata: 7 ar i enlighet med bokforingslagen (1336/1997).
• Marknadsforingssamtycke: Tills du aterkallat ditt samtycke.
• Loggdata: Maximalt 90 dagar.

Vi saljer inte dina personuppgifter. Vi delar data endast med betrodda partners for att leverera tjansten:

• Resend Inc. — E-posttjanst for att skicka kontaktsvar. Plats: USA. Skyddsatgard: EU SCC.
• Google LLC — OAuth-inloggning och molntjanster. Plats: USA. Skyddsatgard: EU-US Data Privacy Framework.
• Vercel Inc. — Webbhosting. Plats: USA/EU. Skyddsatgard: EU SCC.
• Upstash Inc. — Redis-databas (sessioner). EU-region (Frankfurt).
• Myndigheter: Endast nar lagen kraver det.

Alla vara underbitraden har undertecknat ett GDPR-kompatibelt personuppgiftsbitradeavtal.

Du har foljande rattigheter avseende dina personuppgifter:

• Ratt till tillgang (art. 15): Du kan begara en kopia av alla uppgifter vi har om dig.
• Ratt till rattelse (art. 16): Du kan begara korrigering av felaktiga uppgifter.
• Ratt till radering (art. 17): "Ratten att bli glomd" — begara radering av dina uppgifter.
• Begransning av behandling (art. 18): Du kan begara begransning av behandlingen under vissa omstandigheter.
• Dataportabilitet (art. 20): Ta emot dina uppgifter i ett maskinlasbart format (JSON/CSV).
• Ratt att invanda (art. 21): Du kan invanda mot behandling baserad pa direktmarknadsforing eller berattigat intresse.

Vi anvander cookies for foljande andamal:

• Nodvandiga cookies: Inloggningssession och sakerhetsatgarder. Inget samtycke kravs — nodvandigt for att tjansten ska fungera.
• Analyticscookies: Anonymiserad anvandningsstatistik for att forbattra tjansten. Kraver ditt samtycke.

Du kan hantera cookieinstallningar i din webblasare eller genom att klicka pa lanken Cookieinstallningar i sidfoten.

Vi skyddar dina personuppgifter enligt branschstandard:

• HTTPS-kryptering for all dataoverforning (TLS 1.3)
• Bcrypt-hashning av losenord (kostnadsfaktor 12)
• Krypterade databasanslutningar (Cloud SQL + TLS)
• Atkomst till produktionssystem begransas till behorig personal
• Regelbudna sakerhetsgranskningar och sarbarhetsgenomsokningar
• Begransning av antalet forfragan och IP-baserat missbruksskydd

Vid ett personuppgiftsincident kommer vi att meddela berorda parter utan onodigt drojesmal i enlighet med GDPR art. 33-34 (inom 72 timmar fran kansdom).

Nagra av vara tjanstleverantorer ar belagna utanfor EU/EES (sarskilt i USA). Vi skapar overforingarnas laglighet genom att anvanda:

• EU:s standardavtalsklausuler (SCC): Modellklausuler godkanda av EU-kommissionen for overforing till tredjelands.
• EU-US Data Privacy Framework: Certifiering for amerikanska foretag som ersatter Privacy Shield.
• EU-baserade servrar: Vart forstahandsval nar mojligheten finns.

Om du anser att behandlingen av dina personuppgifter strider mot dataskyddslagstiftningen har du ratt att inge ett klagomal till tillsynsmyndigheten:

Vi rekommenderar att du kontaktar oss forst — vi syftar till att losa alla integritetsfragor snabbt och professionellt.

Vi forbehaller oss ratten att uppdatera denna integritetspolicy nar vara tjanster utvecklas eller lagstiftningen andras. Vi meddelar dig om vasentliga andringar via e-post eller pa tjanstens startsida minst 14 dagar fore att andringarna trader i kraft.

Den aktuella versionen av denna policy finns alltid tillganglig pa koukku.ai/sv/integritet.