Integritetspolicy – BRF Buddy

Senast uppdaterad: 2025-11-19 • Advicy AB, Fleminggatan 75, 132 33 Stockholm • support@brfbuddy.se

1. Kort sammanfattning

BRF Buddy (Advicy AB) analyserar dokument och e‑post som ni laddar upp och ger AI‑baserade svar, rekommendationer och förslag (t.ex. juridiska eller ekonomiska). Tjänsten ersätter inte professionell rådgivning — BRF Buddy är stöd för styrelsens beslut. Vi erbjuder för närvarande en gratis testperiod med begränsat antal uppladdningar.

2. Data vi behandlar

Konto‑ och kontaktuppgifter (t.ex. opersonlig e‑post: styrelse@brfnamn.se, roll).
Förenings‑ och fastighetsdata (BRF‑namn, adress, lägenhetsnummer) om kunden laddar upp detta.
Dokument och e‑post som kunden själv laddar upp (årsredovisningar, stadgar, underhållsplaner, energideklarationer, medlemsregister etc.).
Tekniska uppgifter (IP, sessionsloggar) och aggregerad användningsdata för produktförbättring.
Kontaktuppgifter (t.ex. telefonnummer, e‑post) som vi söker upp eller samlar in från offentliga källor i syfte att kontakta nya kunder för användartester och feedback (t.ex. BRF‑sidor, Bolagsverket och andra öppna register).

Observera: de flesta BRF‑dokument är offentliga. Känsliga personuppgifter hanteras endast om kunden väljer att ladda upp dem. Vi behöver i normalfallet endast en opersonlig e‑postadress för kundidentifiering.

3. Hur vi använder data

För att leverera och förbättra tjänsten (analyser, dokument, automatiska svar).
För att säkerställa drift, säkerhet och support.
För att möjliggöra signering och dokumenthantering via Microsoft Azure, och e‑posthantering via Google.
För AI‑funktioner använder vi OpenAI; utveckling och källkod på GitHub.
Kontakt för feedback och användartester: Under den kostnadsfria testperioden kan vi kontakta nya användare för att samla in feedback och förbättra tjänsten. För detta ändamål kan vi:
- Söka kontaktuppgifter från offentligt tillgängliga källor (t.ex. föreningens offentliggjorda styrelseadresser, Bolagsverket).
- Kontakta angivna kontaktadresser eller sökta kontaktpersoner med förfrågningar om produktfeedback, användarupplevelse och eventuella intervjuer.

Rättslig grund: Vi grundar sådan behandling på antingen (i) ditt samtycke där det krävs, eller (ii) vårt berättigade intresse att utveckla och förbättra tjänsten, i den mån denna behandling inte inkräktar på dina grundläggande rättigheter och friheter. Du kan när som helst avböja kontakt eller återkalla samtycke.

4. Rättslig grund

Vi behandlar personuppgifter på följande grunder:

Avtal: för att tillhandahålla tjänsten.
Rättslig förpliktelse: t.ex. bokföringslag.
Berättigat intresse: drift, säkerhet och produktutveckling (med lämpliga skydd).
Samtycke: för behandling som kräver det (t.ex. marknadsföring eller särskild känslig data).

5. Tredjepartsleverantörer

Vi samarbetar med betrodda leverantörer:

OpenAI – för AI‑bearbetning och generering av svar (se OpenAI:s villkor).
Microsoft Azure – signering, lagring och dokumenthantering.
Google – hantering och lagring av inskickade e‑postmeddelanden (Gmail/Workspace).
GitHub – källkodshantering under utveckling.

All data delas endast i den omfattning som är nödvändig och under personuppgiftsbiträdesavtal. All lagring sker inom EU.

6. Kundstyrning: maskning och radering

Kunden kan när som helst via administrationsgränssnittet:

Maskera personuppgifter i systemet.
Radera konto, dokument och chathistorik. Raderade data avlägsnas eller anonymiseras inom 30 dagar, med undantag för data som måste sparas enligt lag.

Leverantörsinitierad radering och åtgärder vid policybrott

Advicy AB kan av säkerhets‑ eller efterlevnadsskäl på egen initiativ radera eller begränsa tillgången till innehåll (filer, chattar, e‑post) eller inaktivera konton som bryter mot våra villkor eller lag. Sådana åtgärder dokumenteras och den registrerade informeras där så är möjligt. Raderad data avlägsnas eller anonymiseras från aktiva system inom 30 dagar, med undantag för data som måste sparas enligt lag. Om du anser att raderingen skett felaktigt kan du begära granskning genom att kontakta support@brfbuddy.se.

7. Lagringstider

Bokförings‑ och ekonomiunderlag: rekommenderat minst 7 år (enligt svensk lag).
Konto‑ och användardata: tills kontot raderas eller avslutas.
Loggar/analytics: upp till 24 månader, aggregerat/anonymiserat när möjligt.

8. Säkerhet och efterlevnad

Kryptering i transit (TLS) och kryptering i vila när praktiskt möjligt.
Rollbaserad åtkomst, multifaktorautentisering för administratörer och åtkomstloggar.
Secrets hanteras i säker nyckelhanterare (t.ex. Azure Key Vault).
Incidenthantering: vid personuppgiftsincident informerar vi berörda och tillsynsmyndigheten inom 72 timmar när det krävs.
DPIA: vi rekommenderar och genomför dataskyddsbedömningar för AI‑funktionalitet och dokumenterar riskhantering.

9. AI‑användning & transparens (OpenAI och AI Act)

Vi använder OpenAI för analys och generering av svar. Användardata kan skickas till OpenAI i den utsträckning som krävs för funktionaliteten.
Vi informerar användare om att de interagerar med AI och att AI‑svaren är förslag — inte juridiska eller ekonomiska rekommendationer.
Mänsklig övervakning: användaren kan granska, justera och överpröva AI‑genererade råd.
Dokumentation: vi sparar spår av modellanrop och versioner för transparens och revision.

10. Dina rättigheter

Enligt GDPR har du rätt att begära tillgång, rättelse, radering, begränsning, invändning och dataportabilitet. Kontakta oss: support@brfbuddy.se. Vi svarar normalt inom 30 dagar.

11. Cookies

Vi använder cookies för nödvändiga funktioner och analys. För icke‑nödvändiga cookies begärs samtycke via cookie‑banner.

12. Kontakt

Advicy AB
Fleminggatan 75, 132 33 Stockholm
E‑post: support@brfbuddy.se