GDPR & Integritetspolicy

För konton, drift, säkerhet, fakturering, support och övergripande produktdata är TeamingUp ansvarig för behandlingen. För innehåll som en organisation, ägare eller processledare lägger in i arbetsytor och sessioner kan den organisationen vara personuppgiftsansvarig och TeamingUp personuppgiftsbiträde.

Kontakt för integritetsfrågor: hello@teamingup.se.

• Konto: namn, e-post, användar-ID, avatar, språkval, abonnemangsnivå och inloggningsstatus.
• Sessioner: medlemskap, roll, notisar, delningsstatus, kommentarer, kategorier, åtgärdspunkter, status för steg och exportloggar.
• Arbetsytor: medlemskap, inbjudningar, filer, AI-indexstatus, historik, rapporter och aktivitetslogg.
• Teknisk data: tidsstämplar, säkerhetsloggar, fel, token-/AI-förbrukning och nödvändiga cookies/local storage.

• Tillhandahålla tjänsten, autentisering, behörighetskontroll och sessionssamarbete: avtal eller berättigat intresse.
• Säkerhet, loggning, missbruksförhindrande och felsökning: berättigat intresse och rättsliga skyldigheter där de gäller.
• Fakturering, abonnemang och AI-förbrukning: avtal och rättsliga skyldigheter.
• Kommunikation om inbjudningar, delegeringar och åtgärder: avtal eller berättigat intresse.
• Valfria AI-funktioner: användarens begäran inom tjänsten och organisationens rättsliga grund för materialet.

Personuppgifter kan behandlas av tekniska leverantörer som behövs för drift, autentisering, datalagring, mejl och AI-funktioner, exempelvis Google/Firebase, Postmark och OpenAI. Endast den information som behövs för respektive funktion skickas vidare.

Uppladdade filer och delade notisar kan användas som AI-underlag när ägare, processledare eller behörig användare aktiverar AI-funktioner. Privata notisar och individuella röster ska inte vara synliga för administratörer eller andra deltagare.

Data sparas så länge kontot, arbetsytan eller sessionen behövs för tjänsten, uppföljning, rättigheter, support, säkerhet eller bokföring. Ägare kan radera sessioner och material enligt appens funktioner. Begäran om export eller radering kan skickas från profilen.

• Rätt till information och registerutdrag.
• Rätt att begära rättelse av felaktiga uppgifter.
• Rätt att begära radering när laglig grund saknas eller lagring inte längre behövs.
• Rätt att begära begränsning eller invända mot viss behandling.
• Rätt till dataportabilitet när det är tillämpligt.
• Rätt att klaga till Integritetsskyddsmyndigheten (IMY).

TeamingUp använder rollbaserad åtkomst, Firebase Authentication, Firestore/Storage-regler, App Hosting, separata behörigheter för ägare/processledare/deltagare och begränsad superadminåtkomst. Administratörer ska kunna hantera användare och abonnemang utan att läsa deltagarnas privata innehåll.

I undantagsfall kan superadmin aktivera tidsbegränsad break-glass-åtkomst till ett specifikt användar-, sessions- eller arbetsytescope för support, säkerhet eller incidenthantering. Sådan åtkomst kräver dokumenterad orsak, är läsbegränsad och loggas för revision.

Appen använder nödvändig lokal lagring och cookies för autentisering, språkval, sessionsnavigering och säkerhet. Dessa behövs för att tjänsten ska fungera. Eventuell framtida analys- eller marknadsföringsspårning ska kräva separat information och val.

Du kan skapa en begäran i profilen eller kontakta oss via e-post. Begäran hanteras normalt inom en månad enligt GDPR, med möjlighet till förlängning vid komplexa ärenden.