/ Juridik

GDPR

Vad är GDPR?

GDPR (General Data Protection Regulation), eller dataskyddsförordningen, är EU:s lag som trädde i kraft 25 maj 2018. Den reglerar hur företag och organisationer får samla in, lagra och behandla personuppgifter om individer inom EU/EES — och ger den registrerade en rad konkreta rättigheter.

Hur Treaty efterlever GDPR

Vi behandlar personuppgifter som personuppgiftsbiträde åt våra kunder, och som personuppgiftsansvarig för våra egna konton och webbplatsbesökare. Vår behandling vilar alltid på en av de lagliga grunderna i artikel 6 — vanligtvis avtal eller berättigat intresse.

Konkreta åtgärder

  • All data lagras inom EU (Frankfurt-region).
  • Personuppgiftsbiträdesavtal (DPA) ingår automatiskt med alla kundavtal.
  • Kryptering i vila (AES-256) och i transit (TLS 1.3).
  • Rollbaserad åtkomstkontroll och fullständiga åtkomstloggar.
  • Dataminimering — vi samlar bara in det som behövs för tjänsten.
  • Inbyggt stöd för export, rättelse och radering på begäran.
  • Incidentrapportering till Integritetsskyddsmyndigheten inom 72 timmar.

Dina rättigheter enligt GDPR

Du har rätt till information, tillgång, rättelse, radering, begränsning, dataportabilitet och invändning. Skicka begäran till dpo@treaty.se så återkommer vi inom 30 dagar.

Underbiträden

En aktuell lista över underbiträden (molnleverantörer, e-postutskick, supportverktyg) tillhandahålls i vårt DPA. Vi meddelar i förväg innan vi byter eller lägger till underbiträden.

Datasuveränitet & kontinuitet

Dina avtal och data tillhör dig — inte oss. Här är vad som händer om något går snett:

  • Om Treaty AB lägger ner: Källkods-escrow via tredje part (advokatfirma eller Escrow Europe) frigörs automatiskt. Du får full kod + databasdump inom 48 timmar.
  • Om infrastruktursleverantören fallerar: Drift sker på europeisk molnteknik som kan migreras till valfri VPS-leverantör inom 24 timmar utan dataförlust.
  • GDPR-export, när som helst: Alla användare kan ladda ner en komplett JSON-export av sina data direkt från säkerhetssidan — ingen låsning, inga avgifter.
  • Kryptering & geografisk splittring: AES-256 i vila, TLS 1.3 i transit. Dagliga automatiska backups krypterade och lagrade geografiskt separerat.
  • Ingen leverantörslåsning: Plattformen är byggd på öppna webbstandarder (React, PostgreSQL, TanStack) och kan köras på vilken cloud-leverantör som helst.