Integritetspolicy för iBiss / ibiss.se

1. Personuppgifter vi behandlar

När du använder iBiss kan vi behandla följande typer av uppgifter:

1.1 Kontouppgifter

• Namn
• E-postadress
• Lösenord (lagras aldrig i klartext)
• Organisations-/konto-ID

1.2 Användardata i tjänsten

• Skapade jobbkort/ärenden (t.ex. kundnamn, kontaktuppgifter, ärendebeskrivningar, interna anteckningar)
• Statusar, etiketter och "nästa åtgärd" för jobbkort/ärenden
• Interna kommentarer och anteckningar som du själv skriver i systemet

1.3 Vidarebefordrad e-post till iBiss

För att få full nytta av iBiss kan du (eller din organisation) sätta upp en regel i er mejlbox som automatiskt vidarebefordrar inkommande e-post till en adress kopplad till iBiss (t.ex. din-organisation@ibiss-domän).

När du använder denna funktion behandlar vi bland annat:

• Avsändarens namn och e-postadress
• Mottagare och kopiemottagare
• Ämnesrad
• Brödtext/innehåll
• Bifogade filer (om de skickas vidare)
• Tekniska metadata (t.ex. tidsstämplar, meddelande-ID) samt koppling mellan mejlet och ditt användarkonto/organisation (t.ex. via ett internt användar- eller konto-ID)

Vi använder dessa mejl för att:

• filtrera fram mejl som är arbetsrelaterade och relevanta för dig, och
• skapa/uppdatera jobbkort i iBiss baserat på innehållet i mejlen.

Se avsnitt 2.2 och 6.2 nedan för hur automatiserad filtrering och OpenAI används här.

1.4 Google Calendar-koppling (om du aktiverar den)

Tekniska uppgifter för att ansluta din kalender:

• OAuth-uppgifter/token för ditt Google-konto (access token, eventuellt refresh token, token-giltighet m.m.)
• Konto-ID kopplat till ditt iBiss-konto

Kalenderdata:

• Hämtade kalenderhändelser från din primära Google-kalender inom de tidsintervall som iBiss visar för dig (t.ex. aktuella och kommande månader)
• Kalenderhändelser som iBiss skapar, uppdaterar eller tar bort å dina vägnar (t.ex. "nästa åtgärd" från ett jobbkort eller blockeringar/noteringar du lägger in via iBiss)

1.5 Teknisk information

• IP-adress, webbläsare, enhetstyp och ungefärlig plats
• Loggar kopplade till fel, säkerhet och prestanda
• Tidsstämplar för inloggningar och viktiga åtgärder

Vi samlar inte medvetet in särskilda kategorier av känsliga personuppgifter (t.ex. hälsa, religion) annat än om du själv väljer att skriva in sådan information i fritextfält eller om det finns i vidarebefordrad e-post.

2. Hur vi använder dina uppgifter

2.1 Leverera och driva tjänsten

Vi använder personuppgifter för att:

• Skapa och hantera ditt konto
• Visa dina jobbkort, ärenden och uppgifter i rätt vyer
• Visa ditt schema baserat på din Google-kalender (om du aktiverat kopplingen)
• Hantera behörigheter och åtkomst inom din organisation

2.2 Hantering av vidarebefordrad e-post

När mejl vidarebefordras till iBiss används de för att:

Filtrera inkommande e-post

Vi använder automatiserad analys (inklusive språkmodeller från OpenAI, se avsnitt 6.2) för att:

• identifiera mejl som sannolikt är arbetsrelaterade och relevanta för dig/din organisation,
• sortera bort mejl som bedöms som privat, spam eller annars inte relevanta för arbetet.

Generera och uppdatera jobbkort

För mejl som bedöms vara relevanta skapar iBiss jobbkort/ärenden och kan:

• extrahera viktiga fält (t.ex. kundnamn, kontaktuppgifter, kort sammanfattning av ärendet),
• koppla mejlet till rätt användare eller arbetsflöde,
• föreslå "nästa åtgärd" eller prioritet.

Undvika att viktiga mejl förbises

Syftet med analysen är att hjälpa dig att fånga upp viktiga kund- och arbetsrelaterade mejl och minska risken att missa något.

Viktigt:

• Vi använder inte inkommande mejl eller deras innehåll för andra syften än att driva och förbättra iBiss för dig/din organisation, samt för säkerhet och regelefterlevnad.
• Mejlen används inte för fristående marknadsföring eller försäljning till tredje part.

Du (eller din organisation) kan alltid avbryta vidarebefordringen genom att ta bort eller ändra mejlregeln i er mejlbox.

2.3 Google Calendar-funktioner

Vi använder Google Calendar-uppgifter för att:

• hämta händelser från din primära Google-kalender och visa ditt schema i iBiss,
• markera krockar och blockeringar i kalendervyn,
• skapa, uppdatera och radera kalenderhändelser när du t.ex. kopplar en "nästa åtgärd" på ett jobbkort till kalendern eller skapar egna blockeringar/noteringar.

2.4 Förbättra och underhålla tjänsten

Vi använder aggregerad och pseudonymiserad data för att felsöka, utveckla nya funktioner och förbättra användarupplevelsen, samt förstå hur funktioner används på en övergripande nivå (inte för att bygga individuella profiler).

2.5 Säkerhet och regelefterlevnad

Vi använder personuppgifter för att förhindra missbruk, obehörig åtkomst och bedrägerier samt för att uppfylla rättsliga förpliktelser (t.ex. bokföring, myndighetskrav). Vi säljer inte dina personuppgifter till tredje part.

3. Google Calendar – behörigheter och användning

3.1 Vilka behörigheter vi begär

När du kopplar iBiss till ditt Google-konto använder vi Google OAuth 2.0 och Google Calendar API. Vi begär endast behörigheter som behövs för att:

• läsa händelser i din primära Google-kalender, och
• skapa, uppdatera och radera händelser i din primära Google-kalender.

Vi läser inte din e-post, dina kontakter eller annan Google-data utanför kalendern.

3.2 Lagring av Google-uppgifter

För att kunna hålla din kalender ansluten över tid lagrar vi:

• konto-ID kopplat till ditt iBiss-konto
• access token och eventuellt refresh token från Google
• information om när din token löper ut

Detta används enbart för att autentisera mot Google Calendar API och utföra de åtgärder du initierar via iBiss.

3.3 Koppla bort Google Calendar

Du kan när som helst:

• koppla bort Google-kontot inne i iBiss (om funktionen finns i din version), och/eller
• gå till https://myaccount.google.com/permissions och återkalla åtkomsten för iBiss/ibiss.se.

När åtkomsten har återkallats kan iBiss inte längre läsa eller ändra din kalender. Vi kan dock behöva behålla viss logg- eller transaktionsdata under en begränsad tid enligt lag eller för felsökning.

4. Rättslig grund (GDPR)

Vi behandlar personuppgifter främst med stöd av följande rättsliga grunder:

• Avtal – för att kunna tillhandahålla tjänsten iBiss till dig eller din organisation.
• Berättigat intresse – t.ex. för att filtrera inkommande mejl och skapa jobbkort, förbättra tjänsten samt förebygga missbruk.
• Samtycke – specifikt för Google Calendar-kopplingen och andra integrationer där du aktivt väljer att ansluta externa tjänster.

Du kan när som helst återkalla ditt samtycke till Google Calendar-kopplingen genom att koppla bort kalendern (se avsnitt 3.3).

5. Lagringstid

Vi sparar personuppgifter så länge de behövs för att tillhandahålla tjänsten, uppfylla avtal med dig eller din organisation, uppfylla rättsliga krav eller tills du begär radering där det är möjligt.

Google-tokens och kalenderkopplingar lagras endast så länge integrationen är aktiv. Om integrationen kopplas bort slutar vi att använda dessa för nya anrop mot Google Calendar; tokens rensas enligt våra interna rutiner när de inte längre behövs.

Vidarebefordrade mejl och genererade jobbkort kan sparas så länge det är motiverat för att kunna driva tjänsten och för din organisations historik, såvida inte du eller din organisation begär radering/rensning enligt era interna rutiner och gällande lag.

6. Delning av uppgifter och underleverantörer

6.1 Tekniska underleverantörer

Vi kan dela personuppgifter med tekniska underleverantörer som hosting och drift, logghantering, övervakning och e-postleverantörer. Dessa agerar som personuppgiftsbiträden och behandlar data endast enligt våra instruktioner.

6.2 Användning av OpenAI för analys och filtrering

För att filtrera inkommande mejl och underlätta skapandet av jobbkort använder iBiss språkmodeller från OpenAI via deras API. Det innebär att relevanta delar av vidarebefordrad e-post kan skickas till OpenAI för klassificering, extrahering av nyckelinformation samt generering av förslag till "nästa åtgärd".

OpenAI agerar som teknisk underleverantör/personuppgiftsbiträde i denna del. Vi använder inte denna analys för andra ändamål än att driva och förbättra iBiss för dig/din organisation, säkerhet (t.ex. upptäcka missbruk, skadligt innehåll) och regelefterlevnad.

6.3 Google

När du ansluter din Google-kalender behandlar Google dina uppgifter enligt sina egna villkor och sin egen integritetspolicy. Vi skickar bara de uppgifter som krävs för att använda Google Calendar API och använder inte kalenderdatan för andra fristående syften.

6.4 Myndigheter

Vi kan lämna ut uppgifter till myndigheter om vi är rättsligt skyldiga till det. Vi delar inte personuppgifter med tredje part för deras egen marknadsföring.

7. Överföringar utanför EU/EES

Vissa tekniska leverantörer (inklusive OpenAI och Google) kan ha servrar utanför EU/EES. I dessa fall strävar vi efter att säkerställa att överföringen sker med stöd av giltiga skyddsmekanismer enligt GDPR (t.ex. standardavtalsklausuler eller likvärdiga arrangemang).

8. Säkerhet

Vi arbetar löpande med att skydda dina personuppgifter genom tekniska och organisatoriska åtgärder, t.ex. åtkomstkontroller, stark autentisering, loggning av känsliga åtgärder och regelbundna uppdateringar. Ingen teknisk lösning är helt riskfri, men vi strävar efter att hålla en hög säkerhetsnivå och agera skyndsamt vid misstänkta incidenter.

9. Dina rättigheter

Som registrerad användare har du, i den utsträckning som följer av GDPR, bland annat rätt att:

• få tillgång till vilka personuppgifter vi behandlar om dig,
• rätta felaktiga eller ofullständiga uppgifter,
• begära radering ("rätten att bli bortglömd") när uppgifterna inte längre behövs eller behandlas på ett otillåtet sätt,
• begränsa behandlingen i vissa situationer eller invända mot behandling som sker med stöd av berättigat intresse,
• få ut uppgifter i ett strukturerat, maskinläsbart format (dataportabilitet),
• lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter i strid med gällande lag.

För att utöva dina rättigheter kan du kontakta oss, se kontaktuppgifter nedan. Vi kan behöva be dig verifiera din identitet innan vi hanterar vissa typer av förfrågningar.

10. Kontakt

Om du har frågor om denna integritetspolicy eller hur dina personuppgifter behandlas kan du kontakta oss:

iBiss / ibiss.se
E-post: ibisssverige@gmail.com

11. Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy vid behov, t.ex. om vi lägger till nya funktioner eller ändrar hur vi behandlar personuppgifter. Den senaste versionen finns alltid tillgänglig på ibiss.se. Vid större förändringar som påverkar dig väsentligt informerar vi, där det är lämpligt, via tjänsten eller e-post innan ändringarna börjar gälla.