Integritetspolicy

1. Vem vi är

GuardMark (guardmark.se) är en svensk SaaS-tjänst som genomför passiv säkerhetsövervakning av kunders domäner och rapporterar status veckovis. Den här policyn beskriver vilken personuppgiftsdata vi samlar in och varför.

I GDPR-termer är GuardMark personuppgiftsansvarig för de uppgifter ni lämnar till oss vid registrering och användning av tjänsten.

2. Vilken data vi samlar

Vi samlar bara data som behövs för att leverera tjänsten:

Datatyp	Exempel	Källa
Kontaktuppgifter	E-postadress, företagsnamn	Ni lämnar vid registrering
Domäninformation	Era domännamn (t.ex. exempel.se)	Ni lämnar vid registrering
Skanningsresultat	SSL-status, DNS-poster, säkerhetsheaders	Vi hämtar från publika källor
Inloggningshistorik	Tidpunkt, IP-adress vid inloggning	Genereras automatiskt
Betaluppgifter	Hanteras av Stripe — vi sparar inga kortuppgifter	Stripe (när aktiverat)

Vi samlar inte in marknadsförings-cookies, gör ingen beteendeprofilering, och säljer aldrig data vidare till tredje part.

3. Varför vi behandlar er data

Vi behandlar era uppgifter på följande rättsliga grunder enligt GDPR:

• Avtalsuppfyllelse: För att leverera den tjänst ni beställt — skanningar, rapporter, dashboard, support.
• Berättigat intresse: För att förbättra tjänsten, felsöka tekniska problem och skydda mot missbruk.
• Rättslig förpliktelse: För bokförings- och skattekrav enligt svensk lag (för betalande kunder).

4. Hur länge vi sparar data

Data	Lagringstid
Kontodata (mejl, företagsnamn)	Så länge ni är kund + 30 dagar efter uppsägning
Skanningsresultat	12 månader för aktiva kunder, sedan automatiskt raderade
Inloggningshistorik	90 dagar
Fakturor och kvittouppgifter	7 år (svensk bokföringslag)
Supportkonversationer	2 år

5. Vem som får tillgång till data

Endast personer som behöver det för att leverera tjänsten har tillgång till er data. Vi använder följande underbiträden:

• Hetzner Online GmbH (Tyskland/Finland) — drifthotell för servrar, databasdata
• Brevo SAS (Frankrike) — utskick av rapport-mejl och verifieringsmejl
• Tutanota GmbH (Tyskland) — inkommande e-post till våra kontaktadresser
• Simply.com A/S (Danmark) — DNS-tjänst för guardmark.se
• Stripe Payments Europe Ltd. (Irland) — betalhantering (när aktiverat)

Samtliga underbiträden har personuppgiftsbiträdesavtal (DPA) på plats och håller GDPR-standard.

6. Var data lagras

All driftdata lagras inom EU/EES — primärt i Hetzners datacenter i Helsinki, Finland. Backup-data lagras geografiskt åtskild men fortfarande inom EU. Inga personuppgifter överförs till länder utanför EU/EES.

7. Era rättigheter enligt GDPR

Som registrerad har ni följande rättigheter:

• Rätt till insyn: Be om en kopia av all data vi har om er.
• Rätt till rättelse: Korrigera felaktiga uppgifter.
• Rätt till radering: Be oss radera era uppgifter (i den mån vi inte måste behålla dem enligt lag).
• Rätt till dataportabilitet: Få ut era uppgifter i ett maskinläsbart format.
• Rätt att invända: Mot vår behandling baserad på berättigat intresse.
• Rätt att begränsa behandling: Pausa vår behandling under utredning.

För att utöva någon av dessa rättigheter — skriv till kontakt@guardmark.se. Vi svarar inom 30 dagar.

8. Säkerhet

Vi tillämpar branschstandard för säkerhet:

• Krypterad anslutning (TLS 1.3) för all kommunikation
• Lösenordsfri autentisering (magic link via mejl)
• Sessioner med automatisk utgångstid
• Brandvägg och åtkomstbegränsningar på serversidan
• Regelbundna säkerhetsuppdateringar och patchhantering
• Loggning av åtkomst för att kunna upptäcka avvikande mönster

9. Cookies och spårning

Vi använder endast tekniskt nödvändiga cookies (sessions-cookie för inloggning). Vi använder inga marknadsförings- eller analyscookies från tredje part. För detaljer — se vår cookie-deklaration.

10. Klagomål och kontakt

Om ni har frågor om behandlingen av era personuppgifter — kontakta oss först. Om vi inte når en lösning kan ni vända er till Integritetsskyddsmyndigheten (IMY):

Denna policy uppdateras vid behov. Vid väsentliga ändringar meddelar vi er via mejl och uppdaterar datum högst upp på sidan.