Edgely

Integritetspolicy

Senast uppdaterad: 25 maj 2026

1. Personuppgiftsansvarig

Personuppgiftsansvarig för den behandling av personuppgifter som sker inom ramen för Edgely ("Tjänsten") är Sander Blomqvist, enskild näringsidkare ("vi", "oss").

Kontaktuppgifter för frågor om personuppgiftsbehandling: sander@edgely.se

2. Kategorier av personuppgifter

Vi behandlar följande kategorier av personuppgifter:

  • Kontouppgifter: e-postadress och, i förekommande fall, namn som tillhandahålls vid registrering genom e-post eller Google-autentisering.
  • Handelsdata: uppgifter om finansiella instrument, pris, antal, datum, taggar och anteckningar som du manuellt registrerar eller importerar till Tjänsten.
  • Betalningsuppgifter: transaktionsinformation hanteras uteslutande av vår betalningsleverantör Stripe. Vi lagrar inte kortnummer eller andra fullständiga betalningsuppgifter.
  • Tekniska uppgifter: IP-adress vid inloggning samt nödvändiga sessionscookies för autentisering.

3. Ändamål och rättslig grund

Varje behandling av personuppgifter vilar på en rättslig grund enligt artikel 6.1 i Europaparlamentets och rådets förordning (EU) 2016/679 ("GDPR"):

  • Fullgörande av avtal (Art. 6.1 b): tillhandahållande av Tjänsten, kontohantering, lagring och visning av din handelsdata samt AI-driven mönsteranalys av din handelsstatistik.
  • Berättigat intresse (Art. 6.1 f): driftsmeddelanden avseende Tjänsten, förebyggande av missbruk samt upprätthållande av IT-säkerhet. Det berättigade intresset består i att säkerställa en trygg och funktionell tjänst. Vi har bedömt att behandlingen inte överstiger dina intressen eller grundläggande rättigheter.
  • Samtycke (Art. 6.1 a): eventuell marknadsföring via e-post. Samtycke kan när som helst återkallas genom att kontakta oss eller använda avregistreringslänken i utskicket, utan att det påverkar lagligheten av behandling som skett före återkallelsen.

4. Underbiträden och tredjepartsöverföring

För att tillhandahålla Tjänsten anlitar vi följande underbiträden, med vilka databehandlingsavtal har ingåtts i enlighet med artikel 28 GDPR:

  • Supabase Inc. — databas och autentisering. Data lagras inom EU (Frankfurt, Tyskland).
  • Vercel Inc. — hosting och leverans av Tjänsten. Data behandlas i USA, se punkt 5 nedan.
  • Stripe Inc. — betalningshantering. Stripe är certifierad enligt PCI DSS Level 1. Data behandlas inom EU och USA, se punkt 5 nedan.
  • Anthropic PBC — tillhandahållare av AI-modell för mönsteranalys. Enbart aggregerad och anonymiserad handelsstatistik överförs; inga identifierbara personuppgifter lämnas ut.

Dina personuppgifter säljs, överlåts eller görs aldrig tillgängliga för tredje part i marknadsföringssyfte.

5. Överföring till tredjeland

Vercel Inc. och Stripe Inc. behandlar personuppgifter i USA, ett land utanför EU/EES som saknar adekvat skyddsnivå enligt EU-kommissionens beslut. Överföringen sker med stöd av EU-kommissionens standardavtalsklausuler (SCC) i enlighet med artikel 46.2 c GDPR samt, där tillämpligt, EU-U.S. Data Privacy Framework enligt artikel 45 GDPR.

Du har rätt att på begäran erhålla en kopia av de standardavtalsklausuler som tillämpas.

6. Cookies

Tjänsten använder uteslutande tekniskt nödvändiga sessionscookies som krävs för autentisering. Inga spårnings-, analys- eller marknadsföringscookies används. Då dessa cookies är strikt nödvändiga för att tillhandahålla den tjänst du uttryckligen begärt undantas de från kravet på förhandssamtycke enligt artikel 5.3 i ePrivacy-direktivet (2002/58/EG) och 9 kap. lagen (2022:482) om elektronisk kommunikation.

7. Lagringstider

Personuppgifter lagras inte längre än vad som är nödvändigt för de ändamål för vilka de behandlas:

  • Kontouppgifter och handelsdata: lagras under hela den tid ditt konto är aktivt. Vid kontoradering raderas samtliga uppgifter permanent inom 30 dagar.
  • Betalningshistorik: bevaras i sju (7) år efter transaktionsdatum i enlighet med bokföringslagen (1999:1078).
  • Tekniska loggar (IP-adress): raderas automatiskt efter 90 dagar.
  • Sessionscookies: upphör vid utloggning eller efter sessionens förfallotid.

8. Automatiserat beslutsfattande

Tjänsten innehåller en AI-driven analysfunktion som identifierar mönster i din handelsdata. Denna funktion fattar inga automatiserade beslut med rättslig verkan eller annan betydande påverkan för dig i den mening som avses i artikel 22 GDPR. Analysen utgör ett stödjande verktyg och ersätter inte ditt eget beslutsfattande. Resultaten ska under inga omständigheter betraktas som finansiell rådgivning.

9. Konsekvenser av att inte tillhandahålla uppgifter

Du är inte skyldig att lämna personuppgifter till oss. Tillhandahållande av e-postadress utgör dock ett avtalskrav för att skapa ett konto och använda Tjänsten. Om du väljer att inte lämna denna uppgift kan vi inte tillhandahålla Tjänsten. Övrig handelsdata är frivillig och påverkar enbart vilka funktioner du kan nyttja.

10. Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med artikel 32 GDPR, innefattande krypterad dataöverföring (TLS 1.2+), kryptering av lagrad data, åtkomstkontroll genom Supabase Auth med radnivåsäkerhet (Row Level Security) samt regelbundna säkerhetsgranskningar.

11. Registrerades rättigheter

Enligt GDPR har du följande rättigheter avseende dina personuppgifter:

  • Rätt till tillgång (Art. 15) — att erhålla bekräftelse på huruvida personuppgifter som rör dig behandlas och, om så är fallet, en kopia av dessa.
  • Rätt till rättelse (Art. 16) — att utan onödigt dröjsmål få felaktiga uppgifter rättade.
  • Rätt till radering (Art. 17) — att under vissa förutsättningar få dina personuppgifter raderade.
  • Rätt till begränsning (Art. 18) — att begära att behandlingen begränsas under vissa omständigheter.
  • Rätt till dataportabilitet (Art. 20) — att erhålla dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
  • Rätt att göra invändningar (Art. 21) — att invända mot behandling som grundar sig på berättigat intresse.

Begäran ställs till sander@edgely.se. Vi besvarar din begäran utan onödigt dröjsmål och senast inom en (1) månad från mottagandet.

12. Rätt att klaga hos tillsynsmyndighet

Om du anser att vår behandling av dina personuppgifter strider mot GDPR har du rätt att inge klagomål till behörig tillsynsmyndighet. I Sverige är tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY), www.imy.se, Box 8114, 104 20 Stockholm.

13. Ändringar av denna policy

Vi förbehåller oss rätten att uppdatera denna integritetspolicy. Vid väsentliga ändringar som påverkar dina rättigheter underrättas du via den e-postadress som är kopplad till ditt konto minst trettio (30) dagar innan ändringen träder i kraft. Den vid var tid gällande versionen finns alltid tillgänglig på denna sida.

AnvändarvillkorTillbaka till Edgely