Caitering.ai

Integritetspolicy

Senast uppdaterad: Juni 2026

1. Personuppgiftsansvarig

Caitering.ai ("vi", "oss") är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt EU:s allmänna dataskyddsförordning (GDPR).

Kontakt: hej@caitering.ai

2. Vilka uppgifter vi samlar in

Vi samlar in följande personuppgifter:

  • Kunder: Namn, e-postadress, telefonnummer, evenemangsinformation (datum, gästantal, plats, budget, önskemål)
  • Cateringfirmor: Företagsnamn, kontaktpersons namn, e-post, telefon, webbplats, verksamhetsort, beskrivning, menykategorier
  • Tekniska data: IP-adress, webbläsartyp, enhetsinformation, geografisk position (om du tillåter det), interaktioner med sajten
  • Betalningsuppgifter: Hanteras av Stripe — vi lagrar aldrig kortnummer
  • Cookies: Se vår cookiepolicy

3. Varför vi behandlar dina uppgifter

Vi behandlar dina personuppgifter för att:

  • Matcha kunder med relevanta cateringfirmor
  • Skicka förfrågningar, anbud och bekräftelser via e-post
  • Hantera betalningar via Stripe
  • Förbättra plattformens funktionalitet och säkerhet
  • Uppfylla lagkrav (t.ex. bokföringslagen)

4. Rättslig grund

Vi behandlar dina uppgifter på följande rättsliga grunder:

  • Avtal: För att leverera tjänsten du har begärt
  • Berättigat intresse: För att förbättra och säkra plattformen
  • Samtycke: För marknadsföringsmejl och cookies (kan återkallas när som helst)
  • Rättslig förpliktelse: För bokföring och skattekrav

5. Hur länge vi sparar uppgifter

  • Kontoinformation: Så länge ditt konto är aktivt, plus 12 månader
  • Förfrågningar och anbud: 24 månader för historik och tvistlösning
  • Betalningshistorik: 7 år enligt bokföringslagen
  • Cookies: Enligt vår cookiepolicy

6. Vem vi delar uppgifter med

Vi delar uppgifter med följande betrodda samarbetspartners:

  • Supabase (databas) — EU-baserad lagring
  • Vercel (hosting) — USA, EU-USA Data Privacy Framework
  • Stripe (betalningar) — Irland, GDPR-anpassad
  • Resend (e-post) — USA, EU-USA Data Privacy Framework
  • Google Maps (kartor) — USA, EU-USA Data Privacy Framework
  • Apify (webbsökning) — EU-baserad
  • Cateringfirmor: Endast valda firmor får dina kontaktuppgifter efter att du valt deras anbud

Vi säljer aldrig dina personuppgifter till tredje part.

7. Överföring utanför EU/EES

Vissa av våra leverantörer är baserade utanför EU/EES. Vi säkerställer skydd genom EU:s standardavtalsklausuler (SCC) eller deltagande i EU-USA Data Privacy Framework.

8. Dina rättigheter enligt GDPR

Du har rätt att:

  • Få information om hur dina uppgifter behandlas
  • Få tillgång till dina personuppgifter (registerutdrag)
  • Rätta felaktiga uppgifter
  • Radera dina uppgifter ("rätt att bli glömd")
  • Begränsa behandlingen av dina uppgifter
  • Invända mot behandling baserad på berättigat intresse
  • Få ut dina uppgifter i ett portabelt format (dataportabilitet)
  • Återkalla samtycke när som helst
  • Klaga hos Integritetsskyddsmyndigheten (IMY) på imy.se

För att utöva dina rättigheter, kontakta oss på hej@caitering.ai. Vi svarar inom 30 dagar.

9. Säkerhet

Vi använder TLS-kryptering för all dataöverföring och säker lagring hos Supabase. Endast auktoriserad personal har tillgång till personuppgifter. Vi genomför regelbundna säkerhetsgenomgångar.

10. Ändringar

Denna policy kan komma att uppdateras. Vid väsentliga ändringar informerar vi dig via e-post eller meddelande på sajten.

11. Kontakt

Frågor om denna policy eller dina personuppgifter? Kontakta oss på hej@caitering.ai