← GrannBoka

Integritetspolicy

Senast uppdaterad: 23 mars 2026

GrannBoka ("vi", "oss") tillhandahåller en bokningsplattform för bostadsrättsföreningar och hyresvärdar. Denna policy beskriver hur vi samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).

1. Personuppgiftsansvarig

GrannBoka
E-post: support@grannboka.se

2. Vilka uppgifter vi samlar in

• Kontouppgifter: Lägenhetsnummer, användarnamn och lösenord (krypterat med bcrypt).
• E-postadress: Valfritt, används enbart för lösenordsåterställning.
• Bokningsdata: Vad du bokat, datum och tider.
• Meddelanden: Innehåll i bokningsrelaterade chattar mellan boende.
• Push-tokens: Enhetsidentifierare för att skicka aviseringar (iOS/Android).
• Teknisk data: IP-adress (för hastighetsbegränsning och säkerhet), inte lagrad permanent.

3. Hur vi använder dina uppgifter

• Tillhandahålla och underhålla bokningstjänsten.
• Skicka bokningspåminnelser och aviseringar.
• Möjliggöra lösenordsåterställning via e-post.
• Skydda tjänsten mot missbruk (hastighetsbegränsning).

Vi säljer aldrig dina uppgifter till tredje part. Vi använder inte dina uppgifter för marknadsföring eller profilering.

4. Rättslig grund

Vi behandlar dina uppgifter baserat på:

• Avtal: Nödvändigt för att tillhandahålla tjänsten (bokningar, meddelanden, aviseringar).
• Berättigat intresse: Säkerhet och missbruksskydd.
• Samtycke: Push-notiser och e-post för lösenordsåterställning (frivilligt).

5. Lagring och säkerhet

• Data lagras på servrar i EU (Hetzner Cloud, Helsinki, Finland).
• Lösenord lagras som bcrypt-hash — vi kan aldrig se ditt lösenord i klartext.
• All kommunikation sker via HTTPS (TLS).
• Åtkomst till servrar är begränsad och skyddad med SSH-nycklar.

6. Datalagring

Dina uppgifter lagras så länge ditt konto är aktivt. Om din förening avslutar sin prenumeration eller raderar ditt konto tas all tillhörande data bort.

7. Dina rättigheter

Enligt GDPR har du rätt att:

• Begära tillgång till dina personuppgifter.
• Begära rättelse av felaktiga uppgifter.
• Begära radering av dina uppgifter ("rätten att bli glömd").
• Invända mot behandling av dina uppgifter.
• Begära dataportabilitet.

Kontakta oss på support@grannboka.se för att utöva dina rättigheter.

8. Tredjepartstjänster

• Apple Push Notification Service (APNs): För push-notiser till iOS-enheter.
• Expo Push Service: För push-notiser till Android-enheter.
• One.com SMTP: För att skicka e-post (lösenordsåterställning, välkomstmeddelanden).

Dessa tjänster hanterar enbart de uppgifter som krävs för sin funktion (push-tokens respektive e-postadresser).

9. Cookies

Vi använder en enda httpOnly-cookie för inloggningssessionen i webbappen. Inga spårningscookies, inga tredjepartscookies, ingen analys.

10. Ändringar i denna policy

Vi kan uppdatera denna policy vid behov. Väsentliga ändringar meddelas via appen. Senaste versionen finns alltid på denna sida.

11. Kontakt

Har du frågor om hur vi hanterar dina uppgifter? Kontakta oss på support@grannboka.se.