Knipsa
SVEN
Till startsidan

Integritetspolicy

Senast uppdaterad: 2026-04-24

Denna integritetspolicy beskriver hur MixVision Scandinavia AB behandlar personuppgifter när du besöker knipsa.se, skapar ett konto, använder Knipsa, kontaktar support eller ansluter externa tjänster som Fortnox.

Knipsa är byggd för att automatisera hantering av Meta Ads-underlag och relaterade bokföringsflöden med spårbarhet, supportbarhet och redovisningsanpassad dokumentation.

Personuppgiftsansvarig

Knipsa drivs av MixVision Scandinavia AB, Org.nr 559352-5685, Prästgatan 39, 774 35 Avesta, Sverige. MixVision Scandinavia AB är personuppgiftsansvarig för den behandling som beskrivs i denna policy om inte annat uttryckligen anges.

Vilka uppgifter vi behandlar

Vilka uppgifter som behandlas beror på hur du använder tjänsten. Vi behandlar inte fler uppgifter än vad som är rimligt nödvändigt för att leverera, säkerställa och administrera Knipsa.

  • konto- och inloggningsuppgifter, till exempel namn, e-postadress och autentiseringsrelaterad information
  • organisations- och faktureringsuppgifter, till exempel företagsnamn, organisationskoppling, abonnemangsplan och betalstatus
  • underlag som du eller din organisation skickar in, till exempel kvittooriginal, extraherad kvittodata, referenser och relaterad bokföringsinformation
  • integrationsdata från anslutna tjänster, till exempel Fortnox-anslutningsstatus, tokenmetadata och synkrelaterade händelser
  • support- och kommunikationsuppgifter, till exempel ärenden, meddelanden, svar och loggar kopplade till supportkontakt
  • tekniska och säkerhetsrelaterade uppgifter, till exempel IP-adress, enhetsinformation, användningsloggar, felhändelser och audithändelser

Hur vi samlar in uppgifter

Vi samlar in uppgifter direkt från dig, från din organisation, genom din användning av tjänsten och från tjänster som du väljer att ansluta till Knipsa.

  • när du registrerar konto, loggar in, uppdaterar inställningar eller kontaktar oss
  • när du eller din organisation laddar upp eller vidarebefordrar kvitton och relaterat underlag till Knipsa
  • när du ansluter Fortnox eller andra betal- eller faktureringsflöden som är nödvändiga för tjänsten
  • när betalningar behandlas via vår betalningsleverantör Stripe, om kortbetalning eller prenumeration används

Varför vi behandlar personuppgifter

Vi behandlar personuppgifter för att leverera tjänsten, uppfylla avtal, hantera support, säkerhet och lagkrav samt utveckla och förbättra Knipsa.

  • för att skapa och administrera konton och behörigheter
  • för att ta emot, validera, bearbeta, lagra och synka underlag inom tjänsten
  • för att genomföra och administrera integration med Fortnox
  • för att hantera abonnemang, betalningar, fakturering, top-ups och betalrelaterad administration
  • för att förebygga missbruk, bedrägeri, obehörig åtkomst och driftstörningar
  • för att kommunicera om drift, support, avtal, säkerhet och produktförändringar
  • för att uppfylla bokföringsrättsliga, skatterättsliga och andra tillämpliga lagkrav

Rättslig grund

När GDPR eller motsvarande regelverk är tillämpligt baserar vi behandlingen på en eller flera rättsliga grunder beroende på sammanhanget.

  • avtal: när behandlingen är nödvändig för att leverera Knipsa till kundorganisationen
  • berättigat intresse: när vi behöver driva, säkerställa, övervaka och förbättra tjänsten på ett proportionerligt sätt
  • rättslig förpliktelse: när vi måste behandla uppgifter för att uppfylla bokförings-, skatte- eller andra lagkrav
  • samtycke: när vi uttryckligen ber om ditt samtycke för en viss behandling och du kan dra tillbaka det

AI-baserad behandling

Knipsa använder AI-stöd för att analysera och strukturera kvitto- och underlagsdata. Det sker som en del av tjänstens ordinarie funktionalitet och omfattas av denna policy.

När AI-behandling används skickas endast den information som behövs för att leverera analysen. Vi eftersträvar att minimera mängden uppgifter och använder tekniska och organisatoriska skydd för att begränsa risk.

Mottagare och personuppgiftsbiträden

Vi delar uppgifter endast med mottagare som behövs för att leverera, säkerställa eller administrera Knipsa eller för att uppfylla lagkrav.

  • Supabase för databashantering, lagring och autentiseringsrelaterad infrastruktur
  • Twilio för meddelandeflöden där det är en del av tjänstens kommunikations- eller inmatningsflöde
  • OpenAI för AI-baserad analys av text och bild inom ramen för tjänsten
  • Fortnox för integrations-, arkiv- och bokföringsrelaterade flöden
  • Stripe för kortbetalningar, abonnemang och relaterad betaladministration när sådana betalflöden är aktiverade
  • myndigheter eller andra mottagare om vi är skyldiga att lämna ut uppgifter enligt lag eller myndighetsbeslut

Internationella överföringar

Vi strävar efter EU-baserad eller EES-baserad behandling där det är praktiskt möjligt. Om en leverantör behandlar personuppgifter utanför EU eller EES eller medger fjärråtkomst därifrån använder vi tillämpliga skyddsåtgärder, till exempel standardavtalsklausuler eller annan laglig överföringsmekanism.

Lagringstid och arkivering

Knipsa bevarar underlag, behandlingshistorik och relaterade driftuppgifter i upp till 1 år när det behövs för att leverera tjänsten, felsöka problem, hantera support och säkerställa spårbarhet i automationsflödet.

Knipsa är inte kundens bokföringssystem. Långsiktig arkivering för bokföringsändamål hanteras i kundens egna system och processer, till exempel Fortnox, enligt kundens ansvar och tillämpliga regler.

När uppgifter inte längre behövs för tjänsten raderas eller avidentifieras de i rimlig omfattning, om inte fortsatt lagring krävs enligt lag eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

Säkerhet

Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter, till exempel behörighetsstyrning, kryptering där det är relevant, loggning, uppföljning och begränsad åtkomst till produktionsdata.

Ingen internetbaserad tjänst kan garantera absolut säkerhet, men vi arbetar systematiskt för att förebygga obehörig åtkomst, förlust, missbruk och oavsiktlig exponering.

Dina rättigheter

Beroende på tillämplig lag kan du ha rätt att begära tillgång till, rättelse av, begränsning av, dataportabilitet för eller radering av dina personuppgifter samt rätt att invända mot viss behandling.

Rättigheter kan vara begränsade om fortsatt behandling krävs för att uppfylla andra lagkrav eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

Om du anser att vår behandling strider mot tillämplig dataskyddslagstiftning kan du även klaga hos Integritetsskyddsmyndigheten eller annan behörig tillsynsmyndighet.

Barn och minderåriga

Knipsa riktar sig inte till barn och vi samlar inte medvetet in personuppgifter från personer under 18 år inom ramen för den ordinarie tjänsten.

Ändringar i policyn

Vi kan uppdatera denna policy när tjänsten, leverantörer, lagkrav eller vårt arbetssätt förändras. Den senaste versionen publiceras på denna sida med uppdaterat datum.

Kontakt

Om du vill utöva dina rättigheter eller har frågor om denna policy, kontakta oss via support@knipsa.se eller genom supportformuläret på knipsa.se.

Postadress: MixVision Scandinavia AB, Prästgatan 39, 774 35 Avesta, Sverige.