Integritetspolicy
Senast uppdaterad: Januari 2026
1. Inledning
Buyra AB ("Buyra", "vi", "oss", "vår") värnar om din integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar personuppgifter när du använder vår AI-copilot för kategorihantering, sortimentshantering och kampanjplanering ("Tjänsten").
Denna policy riktar sig till våra företagskunder och deras anställda användare. För information om hur vi behandlar personuppgifter som databiträde å våra kunders vägnar, se avsnitt 9.
2. Personuppgiftsansvarig
Buyra AB är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna policy.
Kontaktuppgifter:
E-post: privacy@buyra.app
Postaddress: Onsala Källväg 3 c/o Patrick Wadström, 439 32, Onsala, Sverige
Organisationsnummer: 559565-0127
Dataskyddsombud:
Buyra Labs AB är inte skyldigt att utse ett dataskyddsombud enlight artikel 37 i GDPR. Vid frågor om dataskydd kan du kontakta oss på privacy@buyra.app.
3. Vilka personuppgifter vi samlar in
Måste du lämna personuppgifter?
De personuppgifter vi samlar in är nödvändiga för att tillhandahålla Tjänsten enligt avtalet mellan Buyra och din arbetsgivare. Om uppgifterna inte tillhandahålls kan vi inte skapa eller upprätthålla ditt användarkonto, och du kommer inte att kunna använda Tjänsten.
Uppgifter du eller din arbetsgivare tillhandahåller
| Kategori | Exempel |
|---|---|
| Identitetsuppgifter | Namn, jobbtitel, användarnamn |
| Kontaktuppgifter | E-postadress |
| Kontouppgifter | Roll och behörigheter i Tjänsten |
Uppgifter som samlas in automatiskt
| Kategori | Exempel |
|---|---|
| Tekniska uppgifter | IP-adress, webbläsartyp, enhetstyp |
| Användningsdata | Anonymiserad statistik om hur Tjänsten används |
Vi använder en intern plattform för anonymiserad webbanalys. Denna sätter inga cookies och samlar inte in personuppgifter.
Uppgifter från integrationer
När din arbetsgivare ansluter Tjänsten till sina affärssystem kan vi ta emot uppgifter som krävs för att leverera Tjänsten, såsom produkt-, kund- och leverantörsdata. Se avsnitt 9 för hur dessa uppgifter behandlas.
AI-behandling
Buyra är en AI-copilot, vilket innebär att data du arbetar med i Tjänsten kan skickas till våra AI-tjänsteleverantörer för analys och generering av rekommendationer. Detta inkluderar text, siffror och annan information du matar in eller som hämtas från integrerade system.
Viktigt: Dina uppgifter används aldrig för att träna AI-modeller. Vi har avtal med våra AI-leverantörer som garanterar detta.
4. Automatiserat beslutsfattande
Tjänsten använder AI för att ge rekommendationer och insikter, men fattar inga automatiserade beslut som har rättsliga eller betydande effekter för individer. En människa fattar alltid det slutliga beslutet baserat på AI:ns förslag.
5. Ändamål och rättslig grund
| Ändamål | Rättslig grund |
|---|---|
| Tillhandahålla och underhålla Tjänsten | Fullgörande av avtal |
| Kommunicera med dig om Tjänsten (support, driftstatus) | Fullgörande av avtal |
| Skicka produktuppdateringar och nyheter | Berättigat intresse |
| Förbättra och utveckla Tjänsten | Berättigat intresse |
| Säkerställa säkerhet och förhindra missbruk | Berättigat intresse |
| Uppfylla rättsliga förpliktelser | Rättslig förpliktelse |
När vi åberopar berättigat intresse som rättslig grund har vi gjort en intresseavvägning där vi bedömt att behandlingen är nödvändig för våra verksamhetsintressen och att den inte överstiger dina rättigheter eller intressen. Vårt berättigade intresse för produktuppdateringar och nyheter är att hålla användare informerade om förbättringar som påverkar deras arbete. För tjänsteutveckling är vårt intresse att förbättra produktens kvalitet och säkerhet. Du har alltid rätt att invända mot behandling som grundas på berättigat intresse — se avsnitt 11.
Du kan när som helst avregistrera dig från icke-nödvändiga meddelanden.
6. Delning av personuppgifter
Vi säljer aldrig dina personuppgifter. Vi delar endast uppgifter med följande kategorier av mottagare:
Underbiträden
Vi använder underbiträden för hosting, e-post och AI-tjänster. En fullständig lista finns i Bilaga 1 i slutet av detta dokument. Vi har tecknat databiträdesavtal med samtliga underbiträden, inklusive garantier om att data inte används för modellträning.
Övriga mottagare
Vi kan dela personuppgifter med:
- Myndigheter — när det krävs enligt lag
- Rådgivare — t.ex. juridiska rådgivare, under sekretess
- Förvärvare — vid eventuell fusion, förvärv eller försäljning av verksamheten
7. Internationella överföringar
Alla personuppgifter lagras och behandlas inom EU/EES. Vi överför inte personuppgifter till länder utanför EU/EES.
Våra AI-tjänsteleverantörer (Microsoft och Google) är amerikanska företag, men all databehandling sker inom EU-regioner och vi har tecknat databiträdesavtal som inkluderar EU:s standardavtalsklausuler.
8. Lagringstid
| Uppgiftstyp | Lagringstid |
|---|---|
| Kontouppgifter | Under avtalstiden, plus 30 dagar efter kontots avslutande |
| Tekniska loggar | Högst 90 dagar |
| Supportärenden | 12 månader efter avslutat ärende |
När du eller din arbetsgivare begär radering av kontot raderas dina personuppgifter inom 30 dagar.
9. Behandling av kunddata (databiträdesroll)
När du använder Tjänsten kan din arbetsgivare ladda upp eller integrera data som innehåller personuppgifter om tredje parter (t.ex. kund- eller leverantörsdata). I dessa fall är din arbetsgivare personuppgiftsansvarig och Buyra agerar som databiträde.
Behandlingen av sådan data regleras av det databiträdesavtal (DPA) som tecknas mellan Buyra och din arbetsgivare, inte av denna integritetspolicy.
Vi erbjuder databiträdesavtal till alla våra företagskunder. Kontakta oss för mer information.
10. Säkerhetsåtgärder
Vi skyddar dina personuppgifter genom:
- Kryptering vid överföring (TLS) och i vila
- Åtkomstkontroller och rollbaserade behörigheter
- Regelbunden säkerhetsgranskning
- Sekretessåtaganden för all personal
Ingen digital tjänst kan garantera fullständig säkerhet, men vi arbetar kontinuerligt med att skydda dina uppgifter.
11. Dina rättigheter
Enligt GDPR har du rätt att:
- Få tillgång till dina personuppgifter
- Rätta felaktiga uppgifter
- Radera dina uppgifter ("rätten att bli glömd")
- Begränsa behandlingen
- Invända mot behandling baserad på berättigat intresse
- Dataportabilitet — få ut dina uppgifter i ett maskinläsbart format
- Återkalla samtycke — om behandling baseras på samtycke
För att utöva dina rättigheter, kontakta oss på privacy@buyra.app. Vi svarar inom 30 dagar.
Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
12. Cookies och spårning
Vi använder inga cookies för spårning. Vår analysplattform (Rybbit) är cookiefri och samlar endast in anonymiserad, aggregerad statistik som inte kan kopplas till enskilda användare.
13. Ändringar i denna policy
Vi kan uppdatera denna policy vid behov. Vid väsentliga ändringar informerar vi dig via e-post eller i Tjänsten innan ändringarna träder i kraft.
Datumet för senaste uppdatering anges högst upp i dokumentet.
14. Kontakt
Vid frågor om denna integritetspolicy eller vår behandling av personuppgifter:
E-post: privacy@buyra.app
Bilaga 1: Underbiträden
Senast uppdaterad: Januari 2026
| Leverantör | Ändamål | Plats | Datatyper |
|---|---|---|---|
| Hetzner Online GmbH | Hosting och infrastruktur | EU (Tyskland) | Alla uppgifter i Tjänsten |
| Resend | E-postleverans | EU | E-postadresser, meddelandeinnehåll |
| Microsoft Corporation | AI-analys samt hosting och infrastruktur | EU | Text och data som behandlas i Tjänsten |
| Google Cloud EMEA Limited | AI-analys samt hosting och infrastruktur | EU | Text och data som behandlas i Tjänsten |
Garantier:
- Samtliga underbiträden har tecknat databiträdesavtal med Buyra
- AI-leverantörerna (Microsoft, Google) använder inte kunddata för modellträning
- All databehandling sker inom EU/EES
Vid ändringar i denna lista informerar vi våra kunder via e-post minst 30 dagar i förväg. Invändningar kan skickas till privacy@buyra.app.