Hoppa till innehåll
PTS-tillsyn17 pågående tillsynsärenden mot svensk e-handel
Granska
Skanna er sajt
Senast uppdaterad 19 maj 2026

Integritetspolicy

Hur Granska samlar in, använder och skyddar personuppgifter enligt Dataskyddsförordningen (EU 2016/679, "GDPR").

1. Personuppgiftsansvarig

Stolt Marketing AB är personuppgiftsansvarig för behandling av personuppgifter inom tjänsten Granska (granska.io).

Kontakt: joel@granska.io

2. Vilka uppgifter samlar vi in?

2.1 När du skannar en sajt

  • URL till sajten du anger
  • HTML, CSS, JavaScript och bilder från sajten (publika delar)
  • Tekniska detaljer om sajten (stack, server-headers)
  • Resultat av scan (issues, kodfixar, riskscore)

2.2 När du skapar konto

  • E-postadress
  • Företagsnamn och organisationsnummer (fakturering)
  • Betalningsuppgifter — hanteras av Stripe, vi lagrar inte kortdata
  • Användningsdata för tjänsten

2.3 Teknisk data vid besök

  • IP-adress (anonymiserad efter 24 timmar)
  • Webbläsartyp och version
  • Sidor du besöker
  • Referrer-URL

3. Rättslig grund och syfte

Vi behandlar personuppgifter på följande rättsliga grunder:

  • Avtal: För att leverera Granska-tjänsten (scans, rapporter, fakturering).
  • Berättigat intresse: För att förbättra tjänsten genom anonymiserad statistik och säkerhet.
  • Samtycke: För marknadsföringskommunikation (nyhetsbrev, produktuppdateringar).
  • Rättslig förpliktelse: För bokföring och momsrapportering enligt svensk lag.

4. Lagringstid

  • Scan-rapporter: Lagras så länge ditt konto är aktivt + 90 dagar efter avslutat konto.
  • Anonymiserade aggregat: Bevaras för branschstatistik utan möjlighet att koppla till individ.
  • Kontodata: Raderas inom 30 dagar efter avslutat konto, undantaget vad lag kräver vi bevarar.
  • Bokföringsdata: Bevaras 7 år enligt bokföringslagen.
  • Tekniska loggar: Bevaras 90 dagar.

5. Mottagare av personuppgifter

Granska anlitar följande personuppgiftsbiträden:

  • Cloudflare Inc. (USA) — hosting, CDN, Workers. Tredjelandsöverföring sker enligt EU:s standardavtalsklausuler.
  • Anthropic, PBC (USA) — AI-driven kodfix-generering. Standardavtalsklausuler tillämpas.
  • Stripe Payments Europe Ltd (Irland) — betalningshantering.

Vi delar inte personuppgifter med tredje part i marknadsförings- eller försäljningssyfte.

6. Dina rättigheter

Enligt GDPR har du rätt att:

  • Få information om hur vi behandlar dina uppgifter
  • Få ett utdrag av dina uppgifter (registerutdrag)
  • Få felaktiga uppgifter rättade
  • Få dina uppgifter raderade ("rätten att bli glömd")
  • Begränsa behandlingen av dina uppgifter
  • Få ut dina uppgifter i ett maskinläsbart format (dataportabilitet)
  • Invända mot behandling baserad på berättigat intresse
  • Återkalla samtycke när som helst

För att utöva dessa rättigheter, kontakta joel@granska.io. Vi svarar inom 30 dagar.

7. Cookies och liknande teknik

Granska använder endast nödvändiga cookies för att tjänsten ska fungera — sessionscookies, säkerhetscookies och inställningar (t.ex. dark/light mode). Vi använder inte cookies för spårning eller annonsering.

För webbanalys använder vi Plausible Analytics som inte använder cookies och inte lagrar personidentifierande data.

8. Säkerhet

Vi tillämpar tekniska och organisatoriska säkerhetsåtgärder enligt artikel 32 i GDPR — kryptering av data i transit (TLS 1.3) och i vila, åtkomstkontroll med tvåfaktorautentisering, regelbundna säkerhetsgranskningar och loggning av kritiska händelser.

9. Klagomål

Om du anser att vi behandlar dina uppgifter felaktigt har du rätt att lämna in klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY): imy@imy.se eller imy.se.

10. Ändringar i denna policy

Vi kan komma att uppdatera denna policy. Vid materiella ändringar informerar vi alla aktiva användare via e-post minst 30 dagar i förväg. Senaste uppdatering: 19 maj 2026.