Integritetspolicy

Senast uppdaterad: 2026-05-11

Arkivmappen drivs av Roligt AB (org.nr 556961-0198), nedan kallat "vi" eller "oss". Vi värnar om er personliga integritet och behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).

Roller enligt GDPR

I Arkivmappen förekommer två typer av personuppgiftsbehandling med olika ansvarsfördelning:

• Konto-, support- och faktureringsuppgifter: Roligt AB är personuppgiftsansvarig för uppgifter vi själva samlar in om er som användare (namn, e-post, inloggningar, faktureringsuppgifter, supportärenden m.m.).
• Innehåll ni lagrar i tjänsten: För personuppgifter som ni eller er organisation lagrar i Arkivmappen (t.ex. filer, dokument, kundregister) är ni eller er organisation personuppgiftsansvarig. Roligt AB är då personuppgiftsbiträde och behandlar uppgifterna enligt vårt personuppgiftsbiträdesavtal (DPA). Amazon Web Services och övriga underleverantörer är underbiträden.

Roligt AB, Tallidsvägen 8C, 131 37 Nacka. Kontakt: hej@arkivmappen.se

Vilka uppgifter vi behandlar

När ni använder Arkivmappen behandlar vi följande kategorier av uppgifter:

• Kontouppgifter: namn, e-postadress, organisationstillhörighet och krypterat lösenord.
• Autentiseringsuppgifter: passnycklar (passkeys) samt sessionsinformation.
• Filinnehåll och metadata: filer som ni laddar upp, filnamn, mappstruktur, tidsstämplar och eventuella delningslänkar.
• Användningsdata: inloggningstidpunkter, IP-adress vid inloggning samt loggar för säkerhetsändamål.

Ändamål och rättslig grund

Vi behandlar uppgifterna för att:

• tillhandahålla, underhålla och förbättra tjänsten (avtal),
• skydda kontot och tjänsten mot obehörig åtkomst (berättigat intresse),
• uppfylla rättsliga skyldigheter såsom bokföringsplikt (rättslig förpliktelse),
• besvara support- och kontaktärenden (berättigat intresse).

Var uppgifterna lagras

All behandling sker inom EU/EES. Era filer och metadata lagras i datacenter i Stockholm, Sverige hos Amazon Web Services. Filer krypteras i vila med AES-256 och i transport med TLS.

Underbiträden (sub-processors)

För att leverera tjänsten anlitar vi följande underbiträden. Med samtliga finns personuppgiftsbiträdesavtal på plats:

• Amazon Web Services EMEA SARL — molninfrastrukturleverantör med datacenter i Stockholm, Sverige. All databehandling och lagring sker i Stockholm. AWS GDPR Data Processing Addendum gäller.
• Apple Inc. — Apple Push Notification service (APNs) för aviseringar till klientappar. Endast token-identifierare skickas.

Aktuell förteckning över underbiträden finns alltid i vårt DPA. Vid byte eller tillägg av underbiträden informerar vi i förväg via e-post eller direkt i tjänsten.

Hur länge vi sparar uppgifterna

Personuppgifter sparas så länge ni har ett aktivt konto hos oss. När ert konto avslutas raderas filinnehåll och metadata inom 30 dagar, om vi inte enligt lag är skyldiga att spara uppgifterna längre. Säkerhetsloggar sparas i högst 12 månader.

Delning av uppgifter

Vi säljer aldrig era uppgifter och delar dem inte med tredje part för marknadsföring. Uppgifter kan delas med:

• Underbiträden enligt avsnittet ovan, uteslutande för att leverera tjänsten.
• Myndigheter om vi enligt lag är skyldiga att lämna ut uppgifter.

Överföring till tredje land

Behandling sker inom EU/EES. Personuppgifter överförs inte till tredje land utan att tillämpliga skyddsåtgärder enligt kapitel V GDPR är på plats (t.ex. standardavtalsklausuler). Apples APNs är den enda tjänst där viss överföring till tredje land kan förekomma; endast token-identifierare skickas och AWS-baserad filhantering berörs inte.

Era rättigheter

Ni har rätt att:

• begära ett registerutdrag över de uppgifter vi behandlar,
• begära rättelse av felaktiga uppgifter,
• begära radering av era uppgifter ("rätten att bli glömd"),
• invända mot eller begränsa behandlingen,
• få ut era uppgifter i ett portabelt format,
• lämna in klagomål till Integritetsskyddsmyndigheten (IMY) om ni anser att vi behandlar uppgifterna felaktigt.

För att utöva era rättigheter, kontakta oss på hej@arkivmappen.se.

Kakor och liknande tekniker

Vi använder endast nödvändiga kakor för att hålla er inloggad och skydda mot förfalskningsattacker (CSRF). Vi använder inga tredjepartskakor för spårning eller marknadsföring.

Säkerhet

All trafik till och från Arkivmappen sker över krypterade förbindelser (TLS). Filer krypteras i vila. Lösenord lagras hashade enligt modern, minneskrävande standard med 256-bitars utdata för att motverka offline-attacker. Vi rekommenderar att passnycklar används för inloggning.

Ändringar i policyn

Vi kan komma att uppdatera denna policy. Vid väsentliga ändringar informerar vi er via e-post eller direkt i tjänsten innan ändringen träder i kraft.

Kontakt

Frågor om denna policy eller om hur vi behandlar era personuppgifter kan ställas till hej@arkivmappen.se.