Juridik & integritet

Integritetspolicy

Senast uppdaterad: 3 april 2026

PhishSim värnar om din integritet. Denna policy förklarar hur vi samlar in, använder och skyddar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR), förordning (EU) 2016/679.

1.Personuppgiftsansvarig

TauliTech (org.nr under registrering), Landskrona, Sverige, är personuppgiftsansvarig för de uppgifter som behandlas i samband med ditt konto och din användning av PhishSim-plattformen.

Kunden — det företag som tecknar avtal med PhishSim — är personuppgiftsansvarig för de anställdas uppgifter som behandlas via plattformen. PhishSim agerar i dessa fall som personuppgiftsbiträde och behandlar uppgifterna uteslutande på kundens instruktion.

2.Vilka uppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

Kontouppgifter: Namn, e-postadress, företagsnamn och lösenord (hashat). Samlas in vid registrering.
Kampanjdata: E-postadresser och namn på simuleringsmottagare, klickhändelser med IP-adress och tidsstämpel.
Användningsdata: Inloggningshändelser, sidnavigering och funktionsanvändning för att förbättra tjänsten.
Betalningsinformation: Hanteras uteslutande av Stripe och lagras aldrig hos oss. Vi mottar endast ett anonymiserat transaktions-ID.

3.Rättslig grund och ändamål

Vi behandlar dina personuppgifter på följande rättsliga grunder:

Avtal (art. 6.1 b): Kontoupgifter och kampanjdata behandlas för att fullgöra avtalet om tjänsten.
Berättigat intresse (art. 6.1 f): Användningsdata behandlas för tjänsteutveckling och säkerhet.
Rättslig förpliktelse (art. 6.1 c): Bokföringsunderlag sparas enligt bokföringslagen (7 år).

4.Lagring och säkerhet

All data lagras inom EU på servrar i Frankfurt via Supabase. Vi tillämpar kryptering vid överföring (TLS 1.3) och kryptering i vila (AES-256).

Kampanjdata raderas automatiskt 12 månader efter att kampanjen avslutats, om inte kunden begär tidigare radering. Kontouppgifter raderas inom 30 dagar efter att ett konto stängts.

Vi genomför regelbundna säkerhetsbedömningar och begränsar åtkomsten till personuppgifter till personal som behöver dem för att utföra sina arbetsuppgifter.

5.Tredjeparter och dataöverföringar

Vi delar uppgifter med ett begränsat antal underleverantörer:

LeverantörSyftePlacering
SupabaseDatabas & autentiseringEU (Frankfurt)
StripeBetalningshanteringUSA (SCCs)
ResendTransaktionella e-postutskickUSA (SCCs)

Överföringar till USA sker med stöd av EU:s standardavtalsklausuler (SCCs) i enlighet med art. 46 GDPR.

6.Dina rättigheter

Under GDPR har du följande rättigheter:

Tillgång (art. 15): Rätt att få bekräftelse på om vi behandlar dina uppgifter och i så fall ta del av dem.
Rättelse (art. 16): Rätt att få felaktiga uppgifter rättade utan onödigt dröjsmål.
Radering (art. 17): Rätt att begära att dina uppgifter raderas ("rätten att bli glömd"), med vissa undantag.
Begränsning (art. 18): Rätt att begära att behandlingen begränsas i vissa situationer.
Dataportabilitet (art. 20): Rätt att få ut dina uppgifter i ett strukturerat, maskinläsbart format.
Invändning (art. 21): Rätt att invända mot behandling som grundar sig på berättigat intresse.

Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) imy.se.

7.Cookies

Vi använder nödvändiga sessionscookies för autentisering. Inga tredjepartscookies för annonsering används. Vid ditt första besök presenteras ett cookiesamtyckesbanner för icke-nödvändiga cookies.

8.Kontakt

För att utöva dina rättigheter eller vid frågor om denna policy, kontakta oss:

TauliTech / PhishSim
Landskrona, Sverige

Vi besvarar förfrågningar inom 30 dagar i enlighet med GDPR.

AnvändarvillkorPersonuppgiftsbiträdesavtal← Tillbaka till startsidan