Integritetspolicy

Hjairna AB ("vi", "oss", "vårt") respekterar din integritet och är engagerade i att skydda dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår tjänst.

Om du loggar in via Microsoft Entra ID eller aktiverar integration med Microsoft 365, behandlas vissa personuppgifter i samarbete med Microsofts tjänster enligt denna policy.

Vi behandlar alltid dina personuppgifter i enlighet med gällande lagstiftning, inklusive Dataskyddsförordningen (GDPR) och svensk dataskyddslag.

Hjairna AB

Organisationsnummer: 559521-1813

Adress: Folkskolegatan 16, 117 35 Stockholm

E-post: info@hjairna.se

Vi samlar in följande kategorier av personuppgifter:

Kontouppgifter

• Namn och kontaktuppgifter (från Microsoft Entra ID)
• E-postadress (från Microsoft Entra ID)
• Företagsinformation
• Microsoft-autentiseringstoken (hanteras av Microsoft)

Obs: Vi lagrar inte användarnamn eller lösenord. All autentisering hanteras säkert av Microsoft Entra ID.

Data från Microsoft Entra ID

När du loggar in via Microsoft Entra ID (Azure AD) hämtar vi vissa grundläggande uppgifter från din Microsoft-profil, inklusive:

• Namn
• E-postadress
• Organisationstillhörighet
• Profil-ID (unik identifierare)

Dessa uppgifter används endast för autentisering, åtkomstkontroll och behörighetshantering inom Hjairna Insights.

Vi lagrar inga lösenord, och all autentisering hanteras av Microsofts system.

Data via Microsoft Graph API (valfritt)

Om din organisation aktiverar integration med Microsoft 365 e-post kan Hjairna, med ditt uttryckliga godkännande, få åtkomst till:

• E-postmeddelanden (innehåll, metadata, bilagor)

Denna åtkomst används endast för att leverera de funktioner du aktiverar, till exempel automatiserad sändning av rapporter, insamling av e-postsvar och e-postövervakning.

Du kan när som helst återkalla åtkomsten via Microsoft 365:s administrationsgränssnitt.

Hjairna lagrar inte e-postmeddelanden eller bilagor permanent utanför din miljö, om inte detta krävs för den specifika funktionen.

Användningsdata

• Inloggningsaktivitet
• Funktionsanvändning
• Systemloggar och felrapporter
• IP-adresser och enhetsinformation

Affärsdata

• Finansiell data som du laddar upp
• Rapporter och analyser
• AI-genererade insikter
• Kommunikationshistorik

Vi behandlar dina personuppgifter för följande ändamål:

Tillhandahålla tjänsten

Ändamål: Leverera AI-driven finansanalys och rapportering

Rättslig grund: Fullgörande av avtal (Art. 6.1.b GDPR)

Integration med Microsoft 365 (valfritt)

Ändamål: Möjliggöra säker åtkomst till Microsoft 365 e-post via Microsoft Graph API för automatiserad rapportsändning och e-postövervakning

Rättslig grund: Samtycke (Art. 6.1.a GDPR) – åtkomst sker endast om användaren eller organisationen uttryckligen aktiverar integrationen

Förbättra tjänsten

Ändamål: Utveckla och förbättra våra AI-algoritmer och funktioner

Rättslig grund: Berättigat intresse (Art. 6.1.f GDPR)

Säkerhet och efterlevnad

Ändamål: Säkerställa systemsäkerhet och följa juridiska krav

Rättslig grund: Rättslig förpliktelse (Art. 6.1.c GDPR)

Lagringsplats

All data lagras säkert på Microsoft Azure-servrar i Sverige (Azure Sweden Central). Data lämnar aldrig Sverige utan ditt uttryckliga medgivande.

Säkerhetsåtgärder

• End-to-end-kryptering med AES-256
• Multifaktorautentisering
• Regelbundna säkerhetsaudits
• Åtkomstkontroll och loggning
• Säkerhetskopiering och redundans

Lagringsperioder

• Kontouppgifter: Under avtalsperioden + 3 år
• Affärsdata: Enligt dina inställningar (standard: 7 år)
• Systemloggar: 12 månader
• Säkerhetsloggar: 24 månader

Data via Microsoft-tjänster

Data som behandlas genom Microsoft Entra ID och Graph API lagras i Microsoft Azure-miljöer i Sverige.

Microsoft är databehandlare (processor) för dessa tjänster och hanterar all data enligt sina egna säkerhetsstandarder och GDPR-krav.

Hjairna AB är personuppgiftsansvarig gentemot kunden.

Vi delar inte dina personuppgifter med tredje part utom i följande begränsade fall:

Tjänsteleverantörer

Vi använder följande leverantörer för att tillhandahålla tjänsten:

• Microsoft Azure: Molninfrastruktur och datalagring (Sverige)
• Microsoft Entra ID: Säker autentisering och identitetshantering
• Microsoft Graph API (valfritt): E-postintegration, aktiveras endast efter kundens godkännande
• Övervakningslösningar: För systemhälsa och säkerhet

Alla leverantörer är noggrant utvalda, uppfyller GDPR, och har databehandlingsavtal med Hjairna AB.

Juridiska krav

Vi kan behöva dela information om det krävs enligt lag eller för att skydda våra rättigheter, egendom eller säkerhet.

Du har följande rättigheter gällande dina personuppgifter:

Rätt till information och tillgång

Du har rätt att få information om vilka personuppgifter vi behandlar om dig och få tillgång till dessa uppgifter.

Rätt till rättelse

Du har rätt att begära att vi rättar felaktiga eller ofullständiga personuppgifter.

Rätt till radering

Du har rätt att begära att vi raderar dina personuppgifter under vissa omständigheter.

Rätt till dataportabilitet

Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt format.

Utöva dina rättigheter

För att utöva någon av dina rättigheter, kontakta oss på info@hjairna.se. Vi kommer att svara på din begäran inom 30 dagar.

Vi använder cookies och liknande teknologier för att:

• Säkerställa säker inloggning och sessionhantering
• Komma ihåg dina inställningar och preferenser
• Förbättra webbplatsens prestanda
• Analysera användningsmönster (anonymiserat)

Du kan kontrollera cookies genom dina webbläsarinställningar. Observera att vissa funktioner kanske inte fungerar korrekt om du inaktiverar cookies.

Vi kan komma att uppdatera denna integritetspolicy från tid till annan. Väsentliga ändringar kommer att meddelas via e-post eller genom meddelande i tjänsten.

Vi rekommenderar att du regelbundet granskar denna policy för att hålla dig informerad om hur vi skyddar dina personuppgifter.