iduno
Priser

Juridiskt

Integritetsmeddelande

Senast uppdaterad: 2026-05-09

Iduno AB, org.nr 559497-1029, Vångsö Rosenborg, 635 35 Stora Sundby, Sverige, är personuppgiftsansvarig för behandlingen av dina personuppgifter när du använder Iduno-tjänsten. Kontakta oss på info@iduno.io i frågor om denna policy.

1. Vilka uppgifter vi samlar in

  • Kontouppgifter: e-postadress, lösenord (hashat), visningsnamn, företagsnamn.
  • Profilinställningar: standardspråk, prefix, koordinatsystem, logotyp.
  • Användningsdata: vilka verktyg du kör, makron du skapar, körhistorik och händelser (t.ex. "tool_launched").
  • Supportkommunikation: e-post och meddelanden du skickar oss.
  • Tekniska data: IP-adress, webbläsare, enhetstyp och loggar för säkerhet och felsökning.

Betalningsuppgifter (kortnummer m.m.) hanteras av Paddle och passerar inte våra system.

2. Varför vi behandlar uppgifterna och rättslig grund

ÄndamålRättslig grund
Skapa och drifta ditt konto, leverera TjänstenAvtal
Hantera prenumerationer, fakturering, skatter (via Paddle)Avtal och rättslig förpliktelse
KundsupportAvtal och berättigat intresse
Säkerhet, missbruksprevention, loggningBerättigat intresse
Förbättra och vidareutveckla TjänstenBerättigat intresse
Marknadskommunikation (när tillämpligt)Samtycke

3. Vem vi delar uppgifter med

  • Paddle.com Market Ltd – som Merchant of Record för försäljning, fakturering, skatt och betalningar.
  • Supabase Ireland Ltd – databas, autentisering och lagring (EU-region, Frankfurt).
  • Anthropic PBC – AI-modell för analys av verktygsbeställningar (USA, SCC-skydd). Beskrivningar du skriver skickas dit; inga personuppgifter ska ingå i beskrivningarna.
  • Vercel Inc. – webbhosting (USA, SCC-skydd).
  • Professionella rådgivare (t.ex. revisor, jurist) vid behov.
  • Myndigheter när vi är skyldiga enligt lag.

4. Internationella överföringar

Våra leverantörer kan vara baserade utanför EU/EES. När personuppgifter överförs utanför EU/EES säkerställs en lämplig skyddsnivå genom EU-kommissionens standardavtalsklausuler (SCC) eller annat lämpligt skydd.

5. Lagring och radering

Vi behåller uppgifter så länge ditt konto är aktivt och därefter under en rimlig period för att uppfylla rättsliga krav (t.ex. bokföringslagens 7 år för fakturadata). Mer specifikt:

  • Fel- och händelseloggar raderas automatiskt efter 90 dagar.
  • Statistik om delade verktyg (vem som kört vems verktyg, för creator-belöningar) raderas efter 24 månader.
  • Konto- och profildata behålls så länge ditt konto är aktivt — du kan begära radering när som helst.

6. AI-genererade verktyg och automatiserad granskning

När du beställer ett nytt verktyg skickas din beskrivning till vår verktygsfabrik (factory.iduno.io) som genererar verktygets kod. Innan beskrivningen skickas körs den genom en automatiserad innehållsgranskning (regex-mönster + AI-klassning) för att blockera uppenbart skadliga eller missbrukande förfrågningar (t.ex. försök att skapa phishing-sidor, malware eller verktyg för att samla in andras personuppgifter utan samtycke).

Inga AI-genererade verktyg publiceras automatiskt i den offentliga katalogen. När du väljer att dela ett verktyg granskas det manuellt av en administratör innan det blir synligt för andra användare.

Teknisk garanti: verktygen körs i en separat webb-domän (factory.iduno.io) med en strikt innehållssäkerhetspolicy (Content Security Policy) som blockerar alla externa nätverksanrop från det körande verktyget. Det innebär att ett verktyg tekniskt sett inte kan skicka dina filer eller indata vidare till en tredje part — oavsett vad koden försöker göra.

7. Dina rättigheter (GDPR)

Du har rätt att:

  • Tillgång — begära ett utdrag av dina personuppgifter,
  • Rättelse — få felaktiga uppgifter korrigerade,
  • Radering — begära att ditt konto och alla dina uppgifter raderas ("rätten att bli bortglömd"). Du kan radera ditt konto direkt i Inställningar → Konto,
  • Begränsning — begära att vi begränsar behandlingen,
  • Dataportabilitet — få ut dina uppgifter i ett maskinläsbart format,
  • Invändning — invända mot behandling som grundas på berättigat intresse,
  • Återkallelse av samtycke — när som helst, utan påverkan på redan utförd behandling.

Skicka din begäran till info@iduno.io. Vi svarar normalt inom en månad (Art. 12 GDPR). Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (imy.se).

8. Säkerhet

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina uppgifter, inklusive kryptering vid överföring (TLS), åtkomstkontroll på radnivå (Row Level Security) i databasen, samt löpande säkerhetsgranskning.

9. Webbläsartillägg (Chrome/Edge)

Iduno erbjuder ett webbläsartillägg för Chrome och Edge. Tillägget kräver behörigheterna activeTab, scripting och storage. Här är en exakt beskrivning av vad tillägget gör och inte gör:

  • Markerad text: när du klickar på tilläggsikonen läser tillägget den text du markerat på den aktiva webbsidan — enbart den texten, enbart vid det klicket. Texten skickas inte till någon server. Den används uteslutande lokalt i din webbläsare för att rangordna vilka Iduno-verktyg som visas i popup:en. Texten sparas aldrig, loggas aldrig.
  • Lokal lagring (chrome.storage.local): tillägget sparar tre värden: (1) en cache av verktygslistan hämtad från factory.iduno.io (max 6 timmars livstid), (2) ditt språkval (sv/en), (3) ditt branschval. Inga personuppgifter lagras.
  • Nätverksanrop: tillägget gör ett anrop till factory.iduno.io/api/tools för att hämta verktygslistan. Inga andra nätverksanrop görs. Din markerade text skickas aldrig till detta eller något annat API.
  • Begränsade sidor: tillägget kan inte läsa text från webbläsarens interna sidor (chrome://, edge://, about://) eller lokala filer.

10. Cookies

Vi använder endast de cookies som krävs för att Tjänsten ska fungera (t.ex. inloggningssession). Vi använder inte tredjepartscookies för spårning eller marknadsföring.

11. Kontakt

Frågor om personuppgifter: info@iduno.io.