Integritetspolicy

Senast uppdaterad 19 aug 2025

Denna integritetspolicy förklarar hur Dealight AS (“Dealight”, “vi”, “oss” eller “vår”) samlar in, använder, delar och skyddar personuppgifter när du besöker vår webbplats, använder våra SaaS‑produkter och tjänster eller på annat sätt interagerar med oss. Dealight AS är etablerat i Norge och behandlar personuppgifter i enlighet med GDPR och tillämplig norsk dataskyddslagstiftning.

Denna text är endast för allmän information och utgör inte juridisk rådgivning.

Personuppgiftsansvarig och kontakt

• Personuppgiftsansvarig: Dealight AS, Norge
• E‑post: hey@dealight.app

Beroende på din konfiguration kan vi även agera som personuppgiftsbiträde när vi behandlar personuppgifter för våra företagskunders räkning i SaaS‑plattformen. I sådana fall är kunden personuppgiftsansvarig och vi behandlar data enligt ett personuppgiftsbiträdesavtal (DPA).

Vilka uppgifter vi samlar in

Vi samlar in och behandlar följande kategorier av personuppgifter:

• Konto‑ och profildata: namn, e‑postadress, roll, organisations‑ och arbetsytedetaljer.
• Användnings‑ och loggdata: enhets‑ och webbläsarinformation, IP‑adress, tidsstämplar, besökta sidor, använda funktioner, kraschrappporter, diagnostik och prestandamått.
• Faktureringsdata: betalningsmetod, transaktionsdetaljer, moms/skatteinformation och fakturaadress (behandlas av vår betalningsleverantör).
• Kommunikation: supportärenden, feedback, enkätsvar och marknadsföringspreferenser.
• Innehåll du tillhandahåller: filer, meddelanden eller andra data som du laddar upp eller anger i Tjänsten (beroende på din användning av produkten).

Vi samlar in uppgifter direkt från dig, automatiskt via Tjänsten och i vissa fall från tredje parter (t.ex. SSO‑leverantörer, betalningsförmedlare eller integrationspartners) enligt lag och dina inställningar.

Ändamål och rättslig grund

Vi behandlar personuppgifter för följande ändamål och rättsliga grunder enligt GDPR:

• Tillhandahålla och driva Tjänsten: skapa och hantera konton, autentisera användare, leverera funktioner, ge support och säkerställa tillgänglighet och säkerhet.
  • Rättslig grund: artikel 6.1(b) avtal; artikel 6.1(f) berättigat intresse (tjänstesäkerhet och förbättring).
• Fakturering och transaktioner: behandla betalningar, förebygga bedrägerier och hantera abonnemang.
  • Rättslig grund: artikel 6.1(b) avtal; artikel 6.1(c) rättslig förpliktelse (skatt/redovisning).
• Produktförbättring och analys: förstå funktionsanvändning, rätta fel och förbättra prestanda.
  • Rättslig grund: artikel 6.1(f) berättigat intresse. För icke‑nödvändiga cookies/spårare: artikel 6.1(a) samtycke.
• Kommunikation och marknadsföring: skicka produktuppdateringar, driftmeddelanden och marknadsföring.
  • Rättslig grund: artikel 6.1(f) berättigat intresse för tjänstekommunikation; artikel 6.1(a) samtycke för marknadsföring där det krävs. Du kan när som helst avregistrera dig.
• Efterlevnad och säkerhet: följa lag, upprätthålla villkor och skydda rättigheter, egendom och säkerhet.
  • Rättslig grund: artikel 6.1(c) rättslig förpliktelse; artikel 6.1(f) berättigat intresse.

Cookies och liknande tekniker

Vi använder cookies och liknande tekniker för att driva webbplatsen, möjliggöra grundläggande funktioner och mäta prestanda. Icke‑nödvändiga cookies (för analys/marknadsföring) används endast med ditt samtycke, som du kan hantera via vårt cookie‑banner eller din webbläsares inställningar.

Analys, betalningar och integrationer

Vi kan använda betrodda tjänsteleverantörer för analys, felövervakning, molnhosting och betalningar. Dessa leverantörer agerar som våra personuppgiftsbiträden och behandlar endast personuppgifter enligt våra instruktioner och med lämpliga skyddsåtgärder. Betalningsuppgifter hanteras av vår betalningsleverantör och lagras inte av Dealight AS utöver nödvändiga identifierare.

Internationella överföringar

Om personuppgifter överförs utanför EU/EES säkerställer vi lämpliga skydd såsom EU‑kommissionens standardavtalsklausuler (SCC) och, vid behov, ytterligare åtgärder för att skydda uppgifterna.

Lagringstid

Vi lagrar personuppgifter endast så länge som är nödvändigt för att uppfylla ändamålen ovan, inklusive för att uppfylla juridiska, redovisnings‑ eller rapporteringskrav. Kriterier inkluderar uppgifternas natur, produktens livscykel och lagstadgade preskriptionstider. Vi raderar eller anonymiserar uppgifter när de inte längre behövs.

Säkerhet

Vi tillämpar tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, förstöring eller ändring. Ingen metod för överföring eller lagring är helt säker, men vi strävar efter att använda kommersiellt rimliga skyddsåtgärder som står i proportion till risken.

Dina rättigheter

I enlighet med gällande lag har du följande rättigheter avseende dina personuppgifter:

• Tillgång, rättelse och radering
• Begränsning av behandling
• Dataportabilitet
• Invända mot behandling baserad på berättigat intresse
• Återkalla samtycke där behandling baseras på samtycke (utan att påverka lagligheten före återkallelsen)

Du har också rätt att inge klagomål till norska Datatilsynet eller din lokala tillsynsmyndighet i EU/EES.

För att utöva dina rättigheter, kontakta oss på hey@dealight.app. Vi kan behöva verifiera din identitet innan vi svarar.

Barns integritet

Tjänsten är inte avsedd för barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16. Om du anser att ett barn har lämnat personuppgifter till oss, kontakta oss så att vi kan vidta lämpliga åtgärder.

Länkar till tredje part

Vår webbplats kan innehålla länkar till tredje parts webbplatser eller tjänster. Deras integritetspraxis styrs av deras egna policys.

Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vid väsentliga ändringar meddelar vi dig via e‑post eller genom Tjänsten. “Senast uppdaterad” ovan anger när policyn senast ändrades.

Kontakta oss

Har du frågor om denna integritetspolicy eller vår databehandling? Kontakta oss: hey@dealight.app.