Sekretesspolicy

Senast uppdaterad: 11 maj 2026

1. Personuppgiftsansvar

Tjänsten Billz tillhandahålls av Live Squared AB, org.nr 559093-2918, med säte i Visby ("Billz", "vi"). Billz är personuppgiftsansvarig för uppgifter om kontoinnehavare, fakturerings- och supportkommunikation. För uppgifter som ni laddar upp i tjänsten (avtal, fakturor, leverantörsinformation) är ni personuppgiftsansvariga och Billz är personuppgiftsbiträde. Ett biträdesavtal (DPA) ingås automatiskt vid acceptans av denna policy.

2. Vilka uppgifter vi behandlar

• Kontouppgifter: namn, e-post, organisation, organisationsnummer, roll, lösenordshashar.
• Faktura- och avtalsdata: uppladdade dokument, extraherade fält (belopp, datum, leverantör, villkor), bedömningsbilagor.
• Tekniska uppgifter: IP-adress, webbläsare, händelseloggar, felrapporter.
• Betaluppgifter: hanteras direkt av Stripe – vi lagrar inte fullständiga kortuppgifter.

3. Ändamål och rättslig grund

• Att leverera och utveckla tjänsten – fullgörande av avtal.
• Att hantera betalningar, moms och fakturering – rättslig förpliktelse och avtal.
• Att upptäcka missbruk, säkerställa säkerhet och förhindra bedrägeri – berättigat intresse.
• Marknadsföring sker endast med ert samtycke eller inom ramen för befintlig kundrelation.

4. Tjänster och underbiträden vi anlitar

Vi använder noga utvalda underleverantörer för att leverera tjänsten. Aktuell lista:

• Lovable Cloud (drivs av Supabase Inc., USA / EU) – databas, autentisering, fillagring och serverfunktioner. Data lagras i EU-region där det är möjligt.
• Stripe Payments Europe, Ltd. (Irland) – betalningshantering, momsberäkning (Stripe Tax), fakturor och prenumerationer. Stripe är självständigt personuppgiftsansvarig för betaldata.
• Lovable AI Gateway – proxy mot AI-modeller. Förmedlar prompts (avtals- och fakturatext) till modellleverantören och returnerar svaret.
• Google LLC (Gemini-modeller) och OpenAI, L.L.C. (GPT-modeller) – AI-modeller som används för extraktion och jämförelse av avtals- och fakturatext via AI-gatewayen. Data används enligt respektive leverantörs Enterprise-/API-villkor och tränar inte deras modeller.
• Fortnox AB (Sverige) – om ni aktiverar Fortnox-integrationen hämtar vi leverantörsfakturor via deras API och returnerar bedömningsbilagor. OAuth-token lagras krypterat hos oss.
• Resend / e-postleverantör – transaktionella e-postmeddelanden (verifiering, notiser, kvitton).

Underbiträden kan ändras. Vi publicerar uppdateringar i denna policy och meddelar väsentliga ändringar i tjänsten.

5. Hur AI-tjänsterna används

När ni laddar upp ett avtal eller en faktura skickas relevant text via AI-gatewayen till en av de stödda modellerna (Google Gemini eller OpenAI GPT) för att extrahera fält och jämföra villkor. Detta sker ad-hoc per förfrågan – data används inte för att träna grundmodeller. Resultatet lagras kopplat till ert konto så att ni kan se historik, bedömningsbilagor och avvikelser.

6. Lagringstid

• Kontodata: så länge kontot är aktivt, samt upp till 12 månader därefter.
• Avtals- och fakturadata: enligt era inställningar, men minst så länge kontot är aktivt. Bokföringsmaterial som omfattas av bokföringslagen lagras enligt era egna skyldigheter.
• Loggar: normalt 90 dagar.
• Faktura- och betaldata: enligt bokföringslagen (7 år) hos Stripe och oss där tillämpligt.

7. Överföring utanför EU/EES

Vissa underleverantörer (Stripe, OpenAI, Google) kan behandla uppgifter i USA. Överföringar sker med EU-kommissionens standardavtalsklausuler (SCC) och kompletterande tekniska skyddsåtgärder.

8. Era rättigheter

Ni har rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och invändning. Begäran skickas till privacy@billz.se. Ni kan också klaga till Integritetsskyddsmyndigheten (IMY).

9. Säkerhet

Data krypteras under överföring (TLS) och i vila. Åtkomst styrs via roll- och radnivåskydd (RLS) i databasen. Vi loggar relevanta händelser och har rutiner för incidenthantering.

10. Kontakt

Frågor om personuppgifter: privacy@billz.se. Övrig support: support@billz.se.