Integritetspolicy
Integritetspolicy för Hanto
Senast uppdaterad: 6 juli 2026
1. Om denna integritetspolicy
Denna integritetspolicy beskriver hur Hanto behandlar personuppgifter när du använder tjänsten. Hanto är en AI-assistent för hantverkare som kan hjälpa till att skapa offerter, materiallistor, kundmejl, fakturaunderlag, arbetsbeskrivningar och samtalssammanfattningar.
Med personuppgifter menas information som direkt eller indirekt kan kopplas till en levande person, till exempel namn, e-postadress, kunduppgifter, adress, arbetsanteckningar eller information i dokument som sparas i tjänsten.
2. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen är:
Hanto
E-post: support@hanto.se
Organisationsnummer: anges vid lansering
Adress: anges vid lansering
Innan Hanto lanseras publikt bör företagsnamn, organisationsnummer och fysisk adress fyllas i.
3. Vilka uppgifter vi behandlar
Vi kan behandla följande kategorier av uppgifter:
- Kontouppgifter, till exempel e-postadress och användar-ID.
- Inloggnings- och säkerhetsuppgifter, till exempel sessionsdata.
- Dokument och anteckningar som du själv skriver in i Hanto.
- Sparade AI-resultat, till exempel offerter och kundmejl.
- Teknisk information, till exempel IP-adress, webbläsare och feldata.
- Betalnings- och abonnemangsuppgifter när betalning senare aktiveras.
- Supportärenden och meddelanden du skickar till oss.
4. Varför vi behandlar uppgifter
Vi behandlar personuppgifter för att:
- skapa och hantera användarkonton,
- låta dig logga in och använda Hanto,
- generera AI-baserade dokument från dina anteckningar,
- spara och visa din historik,
- ge support och felsöka tjänsten,
- förbättra säkerhet, drift och funktion,
- hantera abonnemang och betalning när detta aktiveras,
- uppfylla rättsliga skyldigheter.
5. Rättslig grund
Behandlingen sker med följande rättsliga grunder:
- Avtal: för att tillhandahålla kontot, dashboarden, AI-funktioner och sparad historik.
- Berättigat intresse: för säkerhet, felsökning, grundläggande statistik och förbättring av tjänsten.
- Rättslig förpliktelse: för exempelvis bokföring och skyldigheter enligt lag när betalningar aktiveras.
- Samtycke: för cookies eller liknande teknik som inte är nödvändig för att tjänsten ska fungera.
6. AI-behandling och tredjepartstjänster
När du använder Hantos AI-funktioner skickas den text du anger till en AI-leverantör för att skapa ett svar. Du bör inte skriva in känsliga personuppgifter, sekretessbelagd information eller uppgifter som du inte har rätt att behandla.
Hanto kan använda tredjepartstjänster för exempelvis AI-generering, databas, inloggning, hosting, betalning och e-post. Dessa leverantörer får endast behandla uppgifter i den utsträckning som behövs för att tillhandahålla tjänsten.
Exempel på leverantörer som kan användas:
- OpenAI för AI-generering.
- Supabase för databas och autentisering.
- Vercel för hosting.
- Stripe för betalningar när detta aktiveras.
7. Lagringstid
Vi sparar personuppgifter så länge det behövs för att tillhandahålla tjänsten, uppfylla avtal eller följa lag. Sparade dokument finns kvar tills du raderar dem eller tills kontot avslutas, om inte längre lagring krävs enligt lag.
Supportärenden sparas så länge det behövs för att hantera ärendet. Betalnings- och bokföringsuppgifter sparas enligt tillämpliga bokföringsregler när betalningar aktiveras.
8. Dina rättigheter
Du har enligt dataskyddsreglerna rättigheter kopplade till dina personuppgifter. Du kan bland annat begära:
- tillgång till dina personuppgifter,
- rättelse av felaktiga uppgifter,
- radering av uppgifter,
- begränsning av behandling,
- invändning mot viss behandling,
- dataportabilitet där det är tillämpligt,
- återkallelse av samtycke där behandlingen bygger på samtycke.
För att utöva dina rättigheter, kontakta oss på support@hanto.se. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten om du anser att dina personuppgifter behandlas felaktigt.
9. Säkerhet
Vi använder tekniska och organisatoriska åtgärder för att skydda uppgifter, till exempel inloggning, åtkomstkontroll, databasskydd och krypterad kommunikation. Ingen digital tjänst kan dock garantera absolut säkerhet.
10. Överföring utanför EU/EES
Vissa leverantörer kan behandla uppgifter utanför EU/EES. I sådana fall ska lämpliga skyddsåtgärder användas, till exempel standardavtalsklausuler eller annan giltig överföringsmekanism.
11. Ändringar
Vi kan uppdatera denna integritetspolicy. Den senaste versionen publiceras alltid på denna sida.