Integritetspolicy

Senast uppdaterad: 19 januari 2026

Affluency AB (Org.nr 559504-0667)

1. Inledning och sammanfattning

Affluency AB ("Affluency", "vi", "oss", "vår") värnar om din integritet och dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar, delar och skyddar dina personuppgifter när du använder vår tjänst - en AI-driven digital Co-Pilot för traders, investerare och entreprenörer.

Vi behandlar dina personuppgifter i enlighet med:

• EU:s allmänna dataskyddsförordning (GDPR) - Förordning (EU) 2016/679

• Svensk dataskyddslag (2018:218)

• Lagen om elektronisk kommunikation (LEK)

• Övrig tillämplig dataskyddslagstiftning

I korthet

Vad vi samlar in: Kontoinformation, användarinnehåll (journalanteckningar, målsättningar), teknisk data och användningsstatistik.

Varför: För att tillhandahålla tjänsten, generera AI-baserade insikter, förbättra användarupplevelsen och uppfylla rättsliga krav.

Hur länge: Så länge ditt konto är aktivt, därefter enligt angivna lagringstider eller rättsliga krav.

Dina rättigheter: Tillgång, rättelse, radering, begränsning, dataportabilitet, invändning och återkallande av samtycke.

Vi rekommenderar att du läser hela policyn för fullständig information.

2. Personuppgiftsansvarig och kontaktuppgifter

Personuppgiftsansvarig:
Affluency AB
Organisationsnummer: 559504-0667

Kontakt för dataskyddsfrågor:
E-post: support@affluency.se

Dataskyddsombud (DPO):
[Om ni har utrett dataskyddsombud enligt artikel 37 GDPR: ange namn och kontaktuppgifter här]
[Om inget DPO krävs: "Affluency har baserat på en bedömning enligt artikel 37 GDPR konstaterat att inget formellt dataskyddsombud krävs. Frågor om dataskydd hanteras av ovanstående kontakt."]

3. Vilka personuppgifter samlar vi in

Vi samlar in och behandlar följande kategorier av personuppgifter:

3.1 Kontoinformation och identifikationsuppgifter

• Namn (för- och efternamn)

• E-postadress (används som användarnamn och för kommunikation)

• Lösenord (lagras i krypterad form med one-way hash)

• Användarnamn (om användaren väljer ett annat än e-postadressen)

• Profilbild (om användaren laddar upp)

• Kontopreferenser (språk, tidzon, notifieringsinställningar)

3.2 Användarinnehåll och aktivitetsdata

• Journalanteckningar (trading journal entries, dagliga reflektioner)

• Målsättningar och planer (personliga mål, handelsstrategier)

• Självskattningar och bedömningar (emotionella tillstånd, mentalt fokus)

• Handelsdata (om användaren väljer att dela: trades, P&L, strategier)

• AI-genererade reflektioner (feedback och insikter baserade på användardata)

• Chatt- och konversationshistorik (med AI-assistenten)

• Kommentarer och interaktioner (i community-funktioner, om tillämpligt)

• Användaraktivitet (inloggningar, funktionsanvändning, tid i tjänsten)

3.3 Teknisk data och enhetsuppgifter

• IP-adress (för säkerhet och tjänstens funktionalitet)

• Webbläsartyp och version

• Operativsystem (Windows, macOS, iOS, Android)

• Enhetstyp (desktop, mobil, surfplatta)

• Skärmupplösning (för optimerad visning)

• Referrer-URL (varifrån användaren kom till tjänsten)

• Sessionsdata (session-ID, cookies, tokens)

• Loggar (felloggar, säkerhetsloggar, prestandaloggar)

3.4 Betalningsinformation

• Namn på kortinnehavare

• De fyra sista siffrorna i kortnummer (för identifiering)

• Betalningsmetod (kort, Swish, etc.)

• Fakturaadress

• Transaktionshistorik (belopp, datum, prenumerationstyp)

• Betalningsstatus (lyckad, misslyckad, återbetalning)

Observera: Fullständiga kortuppgifter och känslig betalningsinformation hanteras uteslutande av vår betalpartner Stripe och lagras aldrig direkt hos Affluency.

3.5 Kommunikationsdata

• E-postkorrespondens (supportärenden, förfrågningar)

• Chattmeddelanden (via supportfunktion eller plattformen)

• Feedback och enkätsvar

• Meddelanden i community-funktioner (om tillämpligt)

3.6 Marknadsförings- och analysdata

• E-postöppningar och klick (om du har samtyckt till marknadsföring)

• Användningsmönster (vilka funktioner används, hur ofta)

• A/B-testdata (för att optimera användarupplevelsen)

• Aggregerad och anonymiserad statistik

3.7 Särskilda kategorier av personuppgifter

Vi samlar inte avsiktligt in särskilda kategorier av personuppgifter enligt GDPR artikel 9 (känsliga personuppgifter såsom hälsodata, etniskt ursprung, politiska åsikter, etc.).

Viktigt: Om du frivilligt väljer att inkludera sådan information i ditt användarinnehåll (exempelvis skriver om hälsotillstånd eller känslor i din trading journal), behandlas detta endast som en del av ditt användarinnehåll och delas aldrig med tredje part utan ditt uttryckliga samtycke. Vi rekommenderar att du är försiktig med att dela särskilt känslig information.

4. Varifrån kommer personuppgifterna

4.1 Direkt från dig

De flesta personuppgifter samlas in direkt från dig när du:

• Skapar ett konto och registrerar dig

• Använder tjänsten och skapar innehåll

• Kontaktar vår support

• Deltar i undersökningar eller ger feedback

• Prenumererar på nyhetsbrev eller marknadsföringsmaterial

4.2 Automatiskt via din användning av tjänsten

Viss teknisk data samlas in automatiskt när du använder tjänsten genom:

• Webbläsarloggar

• Cookies och liknande teknologi

• Tjänstens inbyggda analysfunktioner

4.3 Från tredjepartskällor

I begränsade fall kan vi motta personuppgifter från:

• Betalningsprocessorer (Stripe) - transaktionsinformation

• Autentiseringstjänster (om du loggar in via Google, Apple, etc.) - namn, e-post, profilbild

• Analysverktyg - aggregerad användningsdata (ej personidentifierande)

Vi samlar inte in personuppgifter från offentliga register, datamäklare eller andra externa källor.

5. Integrationer med mäklare och tradingplattformar

Affluency erbjuder integrationer med externa mäklare och tradingplattformar för att automatiskt importera din tradingdata till din journal. Alla integrationer är helt frivilliga och kräver ditt uttryckliga samtycke innan vi får tillgång till någon data.

5.1 Allmän information om integrationer

Hur integrationer fungerar:

När du väljer att koppla ett mäklarkonto till Affluency:

1. Du initierar kopplingen - Vi hämtar aldrig data utan din aktiva handling

2. Säker autentisering - Vi använder OAuth 2.0 eller officiella API-nycklar (aldrig ditt lösenord)

3. Read-only access - Vi kan endast läsa data, aldrig göra trades eller ändringar åt dig

4. Du kontrollerar alltid - Du kan koppla bort integrationen när som helst

Rättslig grund:

• Samtycke (GDPR artikel 6(1)(a)) - Du godkänner uttryckligt varje integration

• Fullgörande av avtal (GDPR artikel 6(1)(b)) - Nödvändigt för att tillhandahålla automatisk import som en del av tjänsten

Vad vi INTE gör:

• Lagrar ALDRIG dina inloggningsuppgifter eller lösenord

• Kan INTE göra trades, överföringar eller ändringar i dina konton

• Delar ALDRIG din tradingdata med tredje part

• Använder INTE din data för annat än att visa den i din journal

Säkerhet:

• All data krypteras i transit (TLS 1.3) och i vila (AES-256)

• API-nycklar och tokens lagras krypterade

• Regelbunden rotation av åtkomstnycklar

• Övervakning av onormal aktivitet

Din kontroll:

• Du kan när som helst koppla bort en integration under Inställningar

• Vid frånkoppling raderas all importerad data från den källan om du väljer det

• Du kan fortsätta använda Affluency manuellt utan någon integration

5.2 RoboMarkets

Om RoboMarkets:
RoboMarkets är en internationell Aktie och ETF-mäklare som erbjuder handel i aktier, ETFer och andra börsnoterade tillgångar via plattformar som TradingView, MetaTrader 5 och R StocksTrader.

Integration:

• Integrationssätt: R StocksTrader REST API

• Autentisering: Access token från din R StocksTrader-plattform

• Typ av åtkomst: Read-only (endast läsning)

Datatyper vi hämtar:

• Transaktionshistorik (Deals):

  • Genomförda trades (öppning och stängning)

  • Instrument (ETFer, aktier, etc.)

  • Köp- eller säljorder

  • Öppnings- och stängningspris

  • Volym (lot size)

  • Tidpunkter (öppning och stängning)

  • Deal-ID och referensnummer

  • Profit/Loss per trade

• Kontometadata:

  • Konto-ID och kontonamn

  • Kontovaluta

• Instrumentmetadata:

  • Tillgängliga handelsinstrument

  • Instrumentdetaljer (tickstorlek, minimivol, etc.)

Vad vi INTE hämtar:

• Pending orders (väntande ordrar)

• Kontobalans, equity, margin eller free margin

• Personuppgifter från RoboMarkets (namn, adress, personnummer)

• Betalningsinformation eller kortuppgifter

• Verifieringsdokument

• Kommunikation mellan dig och RoboMarkets

Uppdateringsfrekvens:

• On-demand: Du kan manuellt synkronisera när som helst

• Automatisk synkronisering: Sker automatiskt när du använder tjänsten (baserat på aktivitetströsklar i frontend)

• Ingen schemalagd nattlig synkronisering

Datalagring:

• Plats: Säkra servrar inom EU (via vår hosting-partner)

• Lagringstid: Så länge ditt Affluency-konto är aktivt + 30 dagar efter kontostängning

• Kryptering: Access token lagras krypterat i vår databas

Säkerhetsinformation:

• Access token lagras krypterat med AES-256

• Alla API-anrop går via krypterad TLS 1.3-anslutning

• Vi följer RoboMarkets StocksTrader API säkerhetskrav

• Token har endast read-only-behörighet

Hur du kopplar RoboMarkets:

1. Logga in på din R StocksTrader-plattform

2. Generera en access token i StocksTrader-inställningar

3. Logga in på Affluency och gå till Inställningar > Integrationer

4. Välj "RoboMarkets"

5. Klistra in din StocksTrader access token

6. Välj vilket StocksTrader-konto du vill koppla

7. Klicka "Synkronisera"

Hur du kopplar bort:

1. Gå till Inställningar > Integrationer

2. Klicka "Koppla bort" vid RoboMarkets

3. Din access token raderas från Affluency

4. (Valfritt) Återkalla access token i din StocksTrader-plattform

Kontakt vid problem:

Om du upplever problem med RoboMarkets-integrationen, kontakta oss på support@affluency.se med information om vilket StocksTrader-konto du använder.

Tredjepartsansvar:

Affluency är inte ansvarig för RoboMarkets tjänster, tillgänglighet eller eventuella fel i deras StocksTrader API. Vi ansvarar endast för hur vi hanterar den data vi mottar från deras API enligt denna integritetspolicy.

5.3 IG Markets

Om IG Markets
IG Markets (IG Group) är en etablerad internationell broker som erbjuder CFD-handel, spread betting och aktiehandel i aktier, index, forex, råvaror, kryptovalutor och obligationer via sin egen plattform.

Integration

Integrationssätt: IG REST API
Autentisering: API key + identifier + password + environment (demo/live)
Typ av åtkomst: Read-only (endast läsning av transaktioner och positioner)

Datatyper vi hämtar:

Öppna positioner:

• Aktiva positioner
• Instrument (aktier, index, forex, CFDs, kryptovalutor, råvaror)
 • Riktning (Long/Short)
• Storlek (antal kontrakt)
• Entry-pris
• Stop Loss och Take Profit-nivåer (där tillgängligt)
• Position ID och deal reference

Stängda transaktioner:

• Genomförda trades (öppning och stängning)
• Entry- och exit-pris
• Storlek och riktning
• Tidpunkter
• Profit/Loss
• Deal references och position-ID

Vad vi INTE hämtar

• Working orders (väntande limitordrar)
• Guaranteed stops eller trailing stops
• Kontobalans, equity, margin eller deposits som importerad journaldata
• Personuppgifter från IG Markets (namn, adress, skatteuppgifter)
• Betalningsinformation eller kortuppgifte
• Verifieringsdokument
• Kommunikation mellan dig och IG Markets
• Spread betting-specifik skattedata

Uppdateringsfrekvens

On-demand: Du kan manuellt synkronisera när som helst
Periodisk bakgrundssynkronisering: Sker automatiskt med regelbundna intervall
Automatisk synkronisering: Sker automatiskt när du använder tjänsten

Datalagring och säkerhet

Plats: Säkra servrar inom EU (via vår hosting-partner)
Lagringstid: Så länge ditt Affluency-konto är aktivt.

Kryptering:

• API key, identifier och environment lagras krypterat med AES-256
• Sessionsheaders (CST, X-SECURITY-TOKEN) lagras krypterat
• IG-lösenord lagras INTE - används endast vid autentisering och kasseras omedelbart
• API-anrop: Alla anrop går via krypterad TLS 1.3-anslutning
• Säkerhetskrav: Vi följer IG Markets API Security Guidelines

Hur du kopplar IG Markets

1. Logga in på Affluency och gå till Inställningar > Integrationer
2. Välj "IG Markets"
3. Fyll i följande uppgifter från ditt IG-konto:
• API Key (generera under My IG > Settings > API keys)
• Identifier (ditt IG-användarnamn eller konto-ID)
• Password (ditt IG-lösenord, används endast för autentisering)
• Environment (välj Demo eller Live)
4. Klicka ”Koppla"
5. Affluency verifierar uppgifterna och hämtar en session-token från IG
6. Din data synkroniseras automatiskt

Viktig säkerhetsinformation

Ditt IG-lösenord används endast för att autentisera och hämta en session-token från IG Markets API. Lösenordet:

• Skickas krypterat direkt till IG Markets
• Lagras aldrig i Affluency
• Kasseras omedelbart efter autentisering
• Ersätts av en tidsbegränsad session-token (CST + X-SECURITY-TOKEN)

Hur du kopplar bort

1. Gå till Inställningar > Integrationer
2. Klicka "Koppla bort" vid IG Markets
3. Din API key, identifier, environment och sessionstoken raderas från Affluency
4. (Valfritt) Återkalla API-åtkomst i ditt IG-konto under My IG > Settings > API keys

Regional information

UK-användare: Spread betting-data kan importeras men skattefördelar hanteras inte av Affluency

EU-användare: CFD-handel via IG Europe (reglerad av BaFin i Tyskland)

Internationella användare: Kontrollera att din region stöds av IG Markets API

Kontakt vid problem

Om du upplever problem med IG Markets-integrationen, kontakta oss på support@affluency.se med information om:

• Vilket IG-konto du använder (UK, EU, International)
• Om du använder Demo eller Live environment
• Felmeddelande (om tillämpligt)

Tredjepartsansvar

Affluency är inte ansvarig för IG Markets tjänster, tillgänglighet, handelsbeslut eller eventuella fel i deras API. Vi ansvarar endast för hur vi hanterar den data vi mottar från deras API enligt denna integritetspolicy. Handelsrelaterade frågor ska riktas direkt till IG Markets support.

6. Ändamål och rättslig grund för behandling

Vi behandlar dina personuppgifter endast för specificerade, uttryckligt angivna och berättigade ändamål. Nedan beskrivs varje ändamål med tillhörande rättslig grund enligt GDPR.

6.1 Tillhandahålla tjänsten (Rättslig grund: Fullgörande av avtal, GDPR artikel 6(1)(b))

Ändamål:

• Skapa och administrera ditt användarkonto

• Ge dig tillgång till tjänstens funktioner

• Lagra och visa ditt användarinnehåll

• Tillhandahålla AI-baserad analys och feedback

• Hantera din prenumeration och tillgång till olika funktionsnivåer

Behandlade uppgifter: Kontoinformation, användarinnehåll, teknisk data

Nödvändighet: Utan denna behandling kan vi inte tillhandahålla tjänsten som avtalats.

6.2 Hantera betalningar (Rättslig grund: Fullgörande av avtal, GDPR artikel 6(1)(b))

Ändamål:

• Behandla betalningar för prenumerationer

• Hantera fakturering och kvitton

• Förhindra betalningsbedrägeri

• Hantera återbetalningar och betalningsproblem

Behandlade uppgifter: Betalningsinformation, kontoinformation

Nödvändighet: Behandling är nödvändig för att fullgöra avtalet om betald tjänst.

6.3 Kommunikation med användare (Rättslig grund: Fullgörande av avtal, GDPR artikel 6(1)(b) och Berättigat intresse, GDPR artikel 6(1)(f))

Ändamål:

• Svara på supportförfrågningar

• Skicka transaktionsmeddelanden (kvitton, bekräftelser)

• Informera om tjänsteavbrott eller viktiga uppdateringar

• Meddela om ändringar i villkor eller priser

Behandlade uppgifter: Kontoinformation, kommunikationsdata

Berättigat intresse: Att kunna kommunicera effektivt med våra användare för att ge support och viktig information.

6.4 Förbättra och utveckla tjänsten (Rättslig grund: Berättigat intresse, GDPR artikel 6(1)(f))

Ändamål:

• Analysera användningsmönster för att förbättra funktioner

• Identifiera och åtgärda tekniska problem

• Utveckla nya funktioner baserat på användarbeteende

• Optimera prestanda och användargränssnitt

• Träna och förbättra AI-modeller (med anonymiserad data)

Behandlade uppgifter: Användaraktivitet, teknisk data, anonymiserad användarinnehåll

Berättigat intresse: Att kontinuerligt förbättra vår tjänst och ge användarna bästa möjliga upplevelse. Vi har genomfört en intresseavvägning och funnit att detta intresse väger tyngre än användarnas intresse av att inte bli föremål för behandlingen, särskilt med tanke på anonymisering.

Din rätt att invända: Du har rätt att invända mot denna behandling (se sektion 10.6).

6.5 Säkerhet och bedrägeriförebyggande (Rättslig grund: Berättigat intresse, GDPR artikel 6(1)(f))

Ändamål:

• Upptäcka och förhindra obehörig åtkomst

• Skydda mot cyberattacker och säkerhetshot

• Förhindra missbruk av tjänsten

• Övervaka och logga systemaktivitet för säkerhetsändamål

Behandlade uppgifter: IP-adress, inloggningsförsök, teknisk data, loggar

Berättigat intresse: Att skydda vår tjänst, våra användare och våra system mot säkerhetshot och bedrägeri.

6.6 Direktmarknadsföring (Rättslig grund: Samtycke, GDPR artikel 6(1)(a) och Berättigat intresse för befintliga kunder, GDPR artikel 6(1)(f))

Ändamål:

• Skicka nyhetsbrev och uppdateringar om tjänsten

• Informera om nya funktioner och erbjudanden

• Dela innehåll som kan vara av intresse

Behandlade uppgifter: E-postadress, namn, prenumerationsstatus

Samtycke/Berättigat intresse:

• För icke-kunder: Vi behandlar dina uppgifter endast med ditt uttryckliga samtycke.

• För befintliga kunder: Vi har ett berättigat intresse att informera om liknande tjänster enligt lagen om elektronisk kommunikation.

Du kan alltid: Avregistrera dig från marknadsföring via länk i varje e-postmeddelande eller genom att kontakta oss.

6.7 Rättsliga förpliktelser (Rättslig grund: Rättslig förpliktelse, GDPR artikel 6(1)(c))

Ändamål:

• Uppfylla bokföringskrav enligt bokföringslagen

• Hantera skattefrågor

• Följa domstolsbeslut eller myndighetskrav

• Uppfylla krav enligt konsumentlagstiftning

Behandlade uppgifter: Betalningsinformation, avtalsinformation, kommunikationsdata

Rättslig förpliktelse: Vi är skyldiga enligt lag att behandla vissa uppgifter under specificerade perioder.

6.8 Konsekvenser av att inte lämna uppgifter

Obligatoriska uppgifter: För att kunna skapa ett konto och använda tjänsten måste du lämna:

• E-postadress

• Namn

• Lösenord

Frivilliga uppgifter: Allt användarinnehåll (journalanteckningar, målsättningar, etc.) är frivilligt att dela. Ju mer du använder tjänsten, desto mer personaliserade blir AI-insikterna.

Konsekvenser av att inte lämna obligatoriska uppgifter: Utan de obligatoriska uppgifterna kan vi inte skapa ditt konto eller tillhandahålla tjänsten enligt avtalet.

7. Mottagare av personuppgifter

Vi delar aldrig dina personuppgifter i kommersiellt syfte eller till marknadsföringsföretag. Vi delar endast personuppgifter med följande kategorier av mottagare när det är nödvändigt för att tillhandahålla tjänsten:

7.1 Personuppgiftsbiträden (underleverantörer)

Följande kategorier av personuppgiftsbiträden behandlar personuppgifter för vår räkning enligt skriftliga biträdesavtal som uppfyller GDPR artikel 28:

Hosting och infrastruktur

• [HOSTING-LEVERANTÖR, t.ex. AWS, Azure, Google Cloud, Vercel, Railway]

  • Tjänst: Servrar och datalagring

  • Uppgifter: Alla personuppgifter lagrade i tjänsten

AI och maskininlärning

• [AI-LEVERANTÖR, t.ex. OpenAI, Anthropic, Azure OpenAI]

  • Tjänst: AI-generering och analys

  • Uppgifter: Användarinnehåll (anonymiserat när möjligt), konversationsdata

  • Notera: Data som skickas till AI-leverantörer anonymiseras och kan inte kopplas tillbaka till dig personligen

Betalningar

• Stripe Payments Europe Ltd

  • Tjänst: Betalningshantering

  • Plats: Irland (EU)

  • Uppgifter: Betalningsinformation, e-postadress, namn

  • Policy: https://stripe.com/privacy

E-posttjänster

• [E-POSTLEVERANTÖR, t.ex. SendGrid, Mailgun, Amazon SES, Mailerlite]

  • Tjänst: Transaktions- och marknadsföringsmejl

  • Uppgifter: E-postadress, namn, e-postinnehåll

Analys och prestanda

• [ANALYSVERKTYG, t.ex. Google Analytics, Mixpanel, PostHog]

  • Tjänst: Användningsanalys

  • Uppgifter: Anonymiserad användningsdata, teknisk data

  • Notera: IP-adresser anonymiseras

Support och kundtjänst

• [SUPPORTVERKTYG, t.ex. Intercom, Zendesk, Crisp] (om tillämpligt)

  • Tjänst: Kundsupport och livechatt

  • Uppgifter: Namn, e-post, konversationer

7.2 Myndigheter

Vi kan vara skyldiga att dela personuppgifter med myndigheter i följande situationer:

• Vid laglig kallelse eller domstolsbeslut

• För att följa tillämplig lag eller förordning

• Vid misstanke om brott (Polismyndigheten)

• För skatteändamål (Skatteverket)

• Vid begäran från Integritetsskyddsmyndigheten

7.3 Företagsförvärv

Vid fusion, förvärv eller försäljning av Affluency AB kan personuppgifter överföras till den nye ägaren. Du kommer att informeras om detta och har möjlighet att invända eller begära radering innan överföringen sker.

7.4 Vad vi INTE gör

Vi:

• Säljer aldrig dina personuppgifter till tredje part

• Delar aldrig dina uppgifter med annonsörer eller datamäklare

• Använder inte dina uppgifter för profilering i marknadsföringssyfte åt andra

• Ger inte tredje part tillgång till dina personliga journalanteckningar eller användarinnehåll

8. Överföring till tredjeland

8.1 Allmän princip

Vi strävar efter att lagra och behandla alla personuppgifter inom EU/EES-området. Detta säkerställer högsta nivå av dataskydd enligt GDPR.

8.2 När överföring sker

I vissa fall kan personuppgifter överföras till eller behandlas i länder utanför EU/EES (tredjeland) av följande skäl:

• AI-leverantörer med servrar i USA eller andra länder

• Molntjänster med global infrastruktur

• Tekniska tjänster och verktyg från internationella företag

8.3 Skyddsåtgärder vid överföring

När personuppgifter överförs till tredjeland säkerställer vi adekvat skyddsnivå genom:

Alternativ 1: EU-kommissionens adekvat beslut

För länder som EU-kommissionen fastställt har en adekvat dataskyddsnivå enligt GDPR artikel 45.

Alternativ 2: Standardavtalsklausuler (SCC)

Vi använder EU-kommissionens godkända standardavtalsklausuler (Standard Contractual Clauses) enligt GDPR artikel 46(2)(c). Detta innebär:

• Skriftligt avtal med mottagaren som garanterar GDPR-skyddsnivå

• Överföringsbedömning (Transfer Impact Assessment)

• Supplementära tekniska och organisatoriska åtgärder

Alternativ 3: Certifieringsmekanismer

Vissa leverantörer är certifierade under EU-U.S. Data Privacy Framework eller liknande mekanismer.

8.4 Specifika överföringar

USA:

• AI-tjänster (OpenAI, Anthropic): Standardavtalsklausuler + kryptering + anonymisering

• Stripe Payments: Baserat i EU, men kan använda USA-baserade system med SCC

• Molntjänster: [Specificera leverantör och skydd]

Övriga länder: [Ange om tillämpligt]

8.5 Din rätt till information

Du har rätt att få:

• Kopia av standardavtalsklausulerna vi använder

• Information om vilka skyddsåtgärder som tillämpas för specifika överföringar

• Kopior av adekvat beslut eller certifieringar

Kontakta oss på support@affluency.se för denna information.

9. Lagringstid

Vi lagrar dina personuppgifter endast så länge som är nödvändigt för de ändamål som anges i denna policy eller enligt vad som krävs enligt lag.

9.1 Kontoinformation

Lagringstid: Så länge ditt konto är aktivt + 30 dagar efter kontostängning

Skäl: För att tillhandahålla tjänsten och hantera eventuella frågor efter kontostängning

Efter periodens utgång: Permanent radering, utom vad som krävs för rättsliga krav (se nedan)

9.2 Användarinnehåll (journalanteckningar, målsättningar, etc.)

Lagringstid: Så länge ditt konto är aktivt + 30 dagar efter kontostängning

Skäl: För att du ska ha tillgång till ditt innehåll

Undantag: Om du manuellt raderar innehåll, raderas det omedelbart från produktionssystem (kan finnas i backup i upp till 90 dagar)

Efter periodens utgång: Permanent radering

9.3 Betalningsinformation

Lagringstid: 7 år från transaktionsdatum

Skäl: Bokföringslagen (BFL 1999:1078) kräver att bokföringsmaterial ska bevaras i 7 år

Uppgifter som lagras: Fakturainformation, transaktionsdata, betalningskvitton

Efter periodens utgång: Permanent radering

8.4 Kommunikation och support

Lagringstid: 3 år från senaste interaktion

Skäl: För att kunna ge kontinuerlig support och hantera återkommande ärenden

Efter periodens utgång: Permanent radering

9.5 Teknisk data och loggar

Säkerhetsloggar:

• Lagringstid: 12 månader

• Skäl: Säkerhet och bedrägeriförebyggande

Prestandaloggar:

• Lagringstid: 90 dagar

• Skäl: Felsökning och optimering

Felloggar:

• Lagringstid: 6 månader

• Skäl: Teknisk support och utveckling

9.6 Marknadsföringsdata

E-postlistor:

• Lagringstid: Tills du avregistrerar dig eller 3 år av inaktivitet

• Skäl: För att kunna skicka marknadsföring enligt samtycke

Analyticdata:

• Lagringstid: 26 månader (anonymiserad)

• Skäl: Långsiktig trendanalys

9.7 Anonymiserad och aggregerad data

Lagringstid: Obegränsad

Skäl: Anonymiserad data som inte längre kan kopplas till en identifierbar person omfattas inte av GDPR och kan användas för statistik, forskning och tjänsteutveckling

9.8 Rättsliga tvister och anspråk

Om det finns en pågående juridisk tvist eller anspråk kan relevanta personuppgifter behöva lagras under längre tid tills ärendet är avslutat.

9.9 Förtida radering

Du kan när som helst begära att dina personuppgifter raderas i förtid enligt "rätten att bli glömd" (se sektion 10.3), med undantag för uppgifter vi är rättsligt skyldiga att behålla.

10. Automatiserat beslutsfattande och profilering (AI)

10.1 AI-funktioner i tjänsten

Affluency använder artificiell intelligens (AI) och maskininlärning för att tillhandahålla personaliserade insikter och förbättra din upplevelse. Det är viktigt att du förstår hur denna teknologi fungerar och påverkar dig.

10.2 Typ av AI-behandling

Vi använder AI för följande ändamål:

10.2.1 AI-genererade reflektioner och feedback

• Funktion: Analyserar dina journalanteckningar och genererar personliga reflektioner, mönster och insikter

• Teknologi: Natural Language Processing (NLP) och Large Language Models (LLM)

• Automatisering: Delvis automatiserad - AI genererar förslag, men du bestämmer hur du använder dem

• Påverkan: Ingen juridisk eller liknande betydande påverkan

10.2.2 Personalisering av innehåll

• Funktion: Anpassar visning av widgets, rekommendationer och innehåll baserat på ditt användande

• Teknologi: Maskininlärningsalgoritmer

• Automatisering: Helt automatiserad

• Påverkan: Ingen juridisk eller liknande betydande påverkan

10.2.3 Mönsterigenkänning och analys

• Funktion: Identifierar mönster i ditt tradingbeteende, emotionella tillstånd och prestanda

• Teknologi: Prediktiv analys och statistiska modeller

• Automatisering: Helt automatiserad

• Påverkan: Ingen juridisk eller liknande betydande påverkan

10.3 Uteslutande automatiserat beslutsfattande

Affluency fattar INGA uteslutande automatiserade beslut enligt GDPR artikel 22 som har juridisk påverkan eller liknande betydande påverkan på dig.

Detta innebär att vi inte använder AI för att automatiskt:

• Avsluta eller stänga av ditt konto

• Ändra dina prenumerationsvillkor

• Bevilja eller neka tillgång till tjänsten

• Fatta beslut som påverkar dina rättigheter

10.4 Logiken bakom AI-systemet

Våra AI-modeller fungerar enligt följande principer:

1. Input: Ditt användarinnehåll (journalanteckningar, trades, reflektioner)

2. Bearbetning: AI-modellen analyserar text, identifierar mönster och teman

3. Output: Genererade insikter, reflektioner, visualiseringar

Viktiga principer:

• AI:n har ingen tillgång till känslig information om andra användare

• AI:n fattar inga beslut om din ekonomi eller hälsa

• AI:n ersätter inte professionell rådgivning

• Du kan alltid välja att ignorera eller inte använda AI-genererat innehåll

10.5 Betydelse och konsekvenser

AI-funktionerna i Affluency är utformade för att:

• Hjälpa dig med självreflektion och struktur

• Föreslå insikter baserade på dina egna data

• Visualisera mönster i din aktivitet

De är INTE utformade för att:

• Ge finansiell rådgivning

• Fatta beslut åt dig

• Ersätta professionellt stöd

• Påverka dina rättigheter eller skyldigheter

10.6 Träning av AI-modeller

Vi använder anonymiserad användardata för att träna och förbättra våra AI-modeller:

Hur det fungerar:

1. Din data anonymiseras (all personidentifierande information tas bort)

2. Anonymiserad data används för att förbättra AI-modellernas precision

3. Data kan inte kopplas tillbaka till dig som individ

Din rätt att motsätta dig: Du har rätt att när som helst motsätta dig att din anonymiserade data används för AI-träning. Kontakta oss på support@affluency.se för att utöva denna rätt. Detta påverkar inte AI-funktioner som är nödvändiga för att tillhandahålla tjänsten till dig.

10.7 Transparens och förklaring

Om du har frågor om hur AI har kommit fram till en specifik insikt eller rekommendation, är du alltid välkommen att kontakta oss. Vi strävar efter att göra AI-funktionerna så transparenta och förståeliga som möjligt.

11. Dina rättigheter enligt GDPR

Du har följande rättigheter enligt GDPR. Vi kommer alltid att behandla din begäran inom 30 dagar (i vissa komplexa fall kan detta förlängas med ytterligare 60 dagar, varvid vi informerar dig).

11.1 Rätt till tillgång (registerutdrag) - Artikel 15

Vad: Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och i så fall få tillgång till uppgifterna samt information om behandlingen.

Hur: Kontakta oss på support@affluency.se och begär ett registerutdrag. Vi kommer att verifiera din identitet innan vi skickar uppgifterna.

Vad du får: En kopia av alla personuppgifter vi har om dig samt information om ändamål, kategorier, mottagare, lagringstid och dina rättigheter.

Kostnad: Första kopian är kostnadsfri. För ytterligare kopior kan vi ta ut en administrativ avgift.

11.2 Rätt till rättelse - Artikel 16

Vad: Du har rätt att få felaktiga personuppgifter rättade och ofullständiga uppgifter kompletterade.

Hur: Logga in på ditt konto och uppdatera dina uppgifter direkt, eller kontakta oss på support@affluency.se.

Tidsram: Vi rättar uppgifterna omedelbart eller inom 30 dagar.

11.3 Rätt till radering ("rätten att bli glömd") - Artikel 17

Vad: Du har rätt att få dina personuppgifter raderade om:

• Uppgifterna inte längre är nödvändiga för ändamålet

• Du återkallar ditt samtycke och det inte finns annan rättslig grund

• Du invänder mot behandlingen och det inte finns berättigade skäl

• Uppgifterna har behandlats olagligt

• Uppgifterna måste raderas för att uppfylla rättslig förpliktelse

Undantag: Vi kan vägra radering om vi behöver uppgifterna för:

• Rättsliga förpliktelser (t.ex. bokföringslagen)

• Fastställande, utövande eller försvar av rättsliga anspråk

• Arkivändamål eller vetenskaplig forskning (anonymiserat)

Hur: Logga in och radera ditt konto, eller kontakta oss på support@affluency.se.

Tidsram: Vi raderar uppgifterna inom 30 dagar (utom de som måste behållas enligt lag).

11.4 Rätt till begränsning av behandling - Artikel 18

Vad: Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter i vissa situationer:

• Du bestrider uppgifternas korrekthet (under tiden vi kontrollerar)

• Behandlingen är olaglig men du vill ha begränsning istället för radering

• Vi behöver inte längre uppgifterna men du behöver dem för rättsliga anspråk

• Du har invänt mot behandlingen (under tiden vi bedömer om våra berättigade skäl väger tyngre)

Konsekvens: Vi kommer endast att lagra uppgifterna, inte använda dem (utom med ditt samtycke eller för rättsliga anspråk).

Hur: Kontakta oss på support@affluency.se.

11.5 Rätt till dataportabilitet - Artikel 20

Vad: Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dessa till en annan personuppgiftsansvarig.

Gäller för: Uppgifter som du själv lämnat och som behandlas med stöd av samtycke eller avtal, samt när behandlingen sker automatiserat.

Format: Vi tillhandahåller data i JSON eller CSV-format.

Innehåll:

• Kontoinformation

• Användarinnehåll (journalanteckningar, målsättningar)

• Aktivitetsdata

• Annan data du skapat i tjänsten

Hur: Logga in och gå till Inställningar > Exportera data, eller kontakta oss på support@affluency.se.

Tidsram: Vi tillhandahåller data inom 30 dagar.

11.6 Rätt att invända - Artikel 21

Vad: Du har rätt att invända mot behandling som grundar sig på berättigat intresse eller för allmänt intresse.

Gäller särskilt för:

• Direktmarknadsföring (absolut rätt - vi måste alltid upphöra)

• Profilering för direktmarknadsföring

• Behandling för analys och utveckling

Konsekvens: Vi kommer att upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl som väger tyngre än dina intressen.

Hur: Kontakta oss på support@affluency.se eller använd avregistreringslänken i marknadsföringsmejl.

11.7 Rätt att återkalla samtycke - Artikel 7(3)

Vad: När behandling grundar sig på samtycke har du alltid rätt att återkalla det.

Konsekvens: Vi kommer att upphöra med behandlingen som grundade sig på samtycket, men behandling före återkallandet förblir laglig.

Gäller för:

• Marknadsföringsmejl

• Frivillig delning av data för AI-träning

• Cookies (via cookie-inställningar)

Hur:

• Marknadsföring: Använd avregistreringslänk i mejlet

• Annat: Kontakta support@affluency.se

• Cookies: Justera inställningar via vår cookie-banner

Viktigt: Återkallande av samtycke är lika enkelt som att ge samtycke.

11.8 Automatiserade beslut och profilering - Artikel 22

Vad: Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering, som har rättsliga verkningar eller liknande betydande påverkan på dig.

Status hos Affluency: Vi fattar inga sådana beslut (se sektion 9.3).

11.9 Hur du utövar dina rättigheter

E-post: support@affluency.se
Ämnesrad: "GDPR-begäran - [typ av begäran]"
Information att inkludera:

• Ditt fullständiga namn

• E-postadress kopplad till kontot

• Typ av begäran

• Eventuell ytterligare information som kan hjälpa oss att identifiera dig

Identitetsverifiering: För din säkerhet kan vi behöva verifiera din identitet innan vi behandlar begäran, särskilt för tillgång, rättelse och radering.

Kostnad: Alla rättigheter är kostnadsfria att utöva (utom vid uppenbart ogrundade eller excessiva förfrågningar).

Tidsram: Vi svarar inom 30 dagar. Vid komplexa ärenden kan detta förlängas med 60 dagar, varvid vi informerar dig.

12. Säkerhetsåtgärder

Vi tar datasäkerhet på största allvar och implementerar omfattande tekniska och organisatoriska åtgärder för att skydda dina personuppgifter.

12.1 Tekniska säkerhetsåtgärder

Kryptering:

• TLS 1.3 för all dataöverföring (HTTPS)

• AES-256 kryptering för data i vila

• End-to-end kryptering för känsligt innehåll

Autentisering:

• Bcrypt-hashning för lösenord (one-way hash)

• Tvåfaktorsautentisering (2FA) tillgängligt

• Session-tokens med begränsad livslängd

• Automatisk utloggning vid inaktivitet

Åtkomstkontroll:

• Rollbaserad åtkomstkontroll (RBAC)

• Principle of least privilege (minimal nödvändig åtkomst)

• Regelbunden åtkomstgranskning

• Separata miljöer för produktion, test och utveckling

Nätverkssäkerhet:

• Brandväggar och intrusion detection systems

• DDoS-skydd

• Rate limiting för att förhindra brute force-attacker

• Säker nätverksarkitektur med segmentering

Säkerhetskopiering:

• Dagliga automatiska backuper

• Krypterade backuper

• Geografiskt redundant lagring

• Regelbunden testning av återställningsprocesser

12.2 Organisatoriska säkerhetsåtgärder

Personal:

• Bakgrundskontroller för personal med dataåtkomst

• Sekretessavtal (NDA) för all personal

• Regelbunden säkerhetsutbildning

• Begränsad åtkomst baserad på arbetsuppgifter

Policies och procedurer:

• Dokumenterad informationssäkerhetspolicy

• Incidenthanteringsplan

• Kontinuitets- och återställningsplan

• Regelbunden riskbedömning

Leverantörer:

• Noggrant urval av personuppgiftsbiträden

• Skriftliga biträdesavtal enligt GDPR artikel 28

• Regelbunden granskning av leverantörers säkerhet

Revision och övervakning:

• Kontinuerlig loggning av systemaktivitet

• Säkerhetsövervakning 24/7

• Regelbundna säkerhetsgranskningar

• Penetrationstester av externa experter (minst årligen)

12.3 Fysisk säkerhet

Datacenter:

• Professionella datacenter med certifiering (ISO 27001)

• 24/7 fysisk bevakning

• Biometrisk åtkomstkontroll

• Videokameraövervakning

• Brandskydd och klimatkontroll

12.4 Säkerhetsuppdateringar

Vi håller alla system och mjukvara uppdaterade med säkerhetsuppdateringar och säkerställer att sårbarheter åtgärdas snabbt.

12.5 Säkerhetscertifieringar

[Om tillämpligt: Lista relevanta certifieringar som ISO 27001, SOC 2, etc.]

12.6 Ditt ansvar

Även om vi vidtar omfattande säkerhetsåtgärder, har du också ett ansvar:

• Använd ett starkt, unikt lösenord

• Aktivera tvåfaktorsautentisering

• Dela aldrig dina inloggningsuppgifter

• Logga ut från delade enheter

• Håll din enhet och webbläsare uppdaterade

• Var försiktig med phishing-försök

13. Dataintrång och incidenthantering

13.1 Vår incidenthanteringsprocess

Om ett dataintrång eller säkerhetsincident skulle inträffa följer vi en strukturerad process enligt GDPR artikel 33-34:

1. Upptäckt (0-4 timmar):

• Kontinuerlig övervakning identifierar potentiella incidenter

• Säkerhetsteamet utvärderar allvarlighetsgraden

• Incident eskalleras om nödvändigt

2. Inneslutning (0-24 timmar):

• Omedelbar isolering av påverkade system

• Stoppa pågående intrång

• Bevara bevis för utredning

3. Utredning (24-72 timmar):

• Identifiera omfattningen av intrånget

• Vilka personuppgifter påverkades?

• Hur många användare berörs?

• Vilka risker föreligger?

4. Anmälan till tillsynsmyndighet (inom 72 timmar): Om intrånget innebär risk för användares rättigheter rapporterar vi till Integritetsskyddsmyndigheten (IMY) inom 72 timmar enligt GDPR artikel 33.

5. Informera användare (utan onödigt dröjsmål): Om intrånget medför hög risk för dina rättigheter och friheter informerar vi dig direkt enligt GDPR artikel 34.

6. Åtgärder och återställning:

• Implementera korrigerande åtgärder

• Stärka säkerheten för att förhindra framtida incidenter

• Återställa normal drift

7. Uppföljning och dokumentation:

• Fullständig dokumentation av incidenten

• Lessons learned-analys

• Uppdatering av säkerhetspolicys

13.2 Vad vi informerar dig om

Om vi behöver informera dig om ett dataintrång kommer meddelandet att innehålla:

• Beskrivning av intrånget: Vad hände och när?

• Typ av data: Vilka kategorier av personuppgifter påverkades?

• Sannolika konsekvenser: Vilka risker kan det innebära för dig?

• Åtgärder vi vidtagit: Hur har vi hanterat incidenten?

• Rekommendationer till dig: Vad du kan göra för att skydda dig (t.ex. byta lösenord)

• Kontaktinformation: Hur du når oss för frågor

13.3 Hur vi kommunicerar

Primärt: Via e-post till din registrerade e-postadress
Sekundärt: Notis i plattformen när du loggar in
Vid allvarliga fall: Även på vår webbplats och/eller via sociala medier

13.4 Vad du bör göra vid dataintrång

Om vi informerar dig om ett dataintrång rekommenderar vi att du:

1. Läser meddelandet noggrant

2. Följer våra rekommendationer (t.ex. byta lösenord)

3. Övervakar dina konton för ovanlig aktivitet

4. Kontaktar oss om du har frågor

5. Vid allvarliga fall: Överväg att kontakta bank eller myndigheter

14. Cookies och spårningsteknologi

Vi använder cookies och liknande teknologier för att förbättra din upplevelse av tjänsten. För detaljerad information, se vår Cookiepolicy.

14.1 Översikt

Vad är cookies: Små textfiler som lagras på din enhet när du besöker vår webbplats.

Typer vi använder:

• Nödvändiga cookies: För att tjänsten ska fungera (inloggning, säkerhet)

• Funktionella cookies: För att komma ihåg dina preferenser

• Analyscookies: För att förstå hur tjänsten används (anonymiserat)

• Marknadsföringscookies: För att visa relevant innehåll (endast med samtycke)

14.2 Ditt val

Du kan när som helst:

• Justera dina cookie-inställningar via cookie-bannern

• Blockera cookies via webbläsarinställningar

• Radera befintliga cookies

Observera: Om du blockerar nödvändiga cookies kan vissa delar av tjänsten sluta fungera.

15. Barn och minderåriga

15.1 Åldersgräns

Affluency är endast avsedd för personer som har fyllt 18 år. Vi samlar inte medvetet in personuppgifter från minderåriga under 18 år.

15.2 Verifiering

Vid registrering bekräftar användaren att hen har fyllt 18 år. Vi utför ingen automatisk åldersverifiering men förlitar oss på användarens bekräftelse.

15.3 Om minderårig upptäcks

Om vi får kännedom om att en person under 18 år har skapat ett konto kommer vi att:

1. Omedelbart stänga av kontot

2. Radera alla personuppgifter

3. Återbetala eventuella betalningar proportionellt

4. Kontakta vårdnadshavare om möjligt

15.4 Rapportera minderårig

Om du misstänker att en minderårig använder tjänsten, vänligen kontakta oss omedelbart på support@affluency.se.

15.5 Föräldraansvar

Om du är vårdnadshavare och upptäcker att ditt barn har skapat ett konto utan ditt tillstånd, kontakta oss så raderar vi kontot omedelbart.

16. Ändringar i integritetspolicyn

16.1 Rätt att uppdatera

Vi förbehåller oss rätten att uppdatera denna integritetspolicy från tid till annan för att återspegla:

• Ändringar i tjänsten eller dess funktioner

• Ny lagstiftning eller rättslig praxis

• Förbättrad tydlighet eller förtydliganden

• Nya dataskyddsåtgärder eller teknologi

16.2 Meddelande om väsentliga ändringar

Vid väsentliga ändringar som påverkar dina rättigheter kommer vi att:

• Informera dig via e-post minst 30 dagar före ändringen träder i kraft

• Visa en tydlig notis i plattformen när du loggar in

• Be dig att godkänna de nya villkoren om ändringen kräver nytt samtycke

16.3 Mindre ändringar

Mindre ändringar som endast förtydligar text utan att ändra innebörden kan göras utan föregående meddelande. Datumet "Senast uppdaterad" uppdateras alltid.

16.4 Din rätt att invända

Om du inte accepterar en väsentlig ändring har du rätt att:

• Säga upp ditt konto före ändringen träder i kraft

• Begära radering av dina personuppgifter

• Få proportionell återbetalning för outnyttjad prenumeration

16.5 Tidigare versioner

Du kan begära tidigare versioner av integritetspolicyn genom att kontakta support@affluency.se.

17. Klagomål till tillsynsmyndighet

17.1 Din rätt att klaga

Om du anser att vi har behandlat dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till tillsynsmyndigheten.

17.2 Svensk tillsynsmyndighet

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Sverige

Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: www.imy.se

Öppettider: Vardagar 10:00-12:00 och 13:00-15:00

17.3 EU:s dataskyddsombudsman

Om du arbetar för en EU-institution kan du kontakta:

European Data Protection Supervisor (EDPS)
Webbplats: edps.europa.eu

17.4 Kontakta oss först

Vi uppmuntrar dig att först kontakta oss på support@affluency.se om du har frågor eller klagomål. Vi vill gärna lösa eventuella problem direkt med dig.

18. Kontakta oss

För alla frågor, förfrågningar eller klagomål angående denna integritetspolicy eller vår behandling av dina personuppgifter:

Affluency AB
Organisationsnummer: 559504-0667
Sundsvallsgatan 7
252 47 Helsingborg
Sverige

E-post: support@affluency.se
Webbplats: www.affluency.se

För GDPR-relaterade ärenden, ange:

• Ämnesrad: "GDPR-ärende - [typ av ärende]"

• Ditt fullständiga namn

• E-postadress kopplad till kontot

• Beskrivning av ditt ärende

Svarstid: Vi strävar efter att svara på alla förfrågningar inom 2-3 arbetsdagar. För GDPR-ärenden gäller lagstadgad svarstid på 30 dagar.