Senast uppdaterad: 2025-10-06
Denna policy beskriver hur Notyfile AB (“Notyfile”, “vi”, “oss”) får åtkomst till, använder, lagrar, delar och skyddar personuppgifter, inklusive Google‑användardata som behandlas genom våra integrationer.
1) Vilka Google‑data vi får åtkomst till (exakta scopes) och varför
Vi begär endast de behörigheter som krävs för att leverera begärda funktioner (least privilege). Följande OAuth‑scopes används:
Vi använder inte Google‑användardata för annonsering, profilering för marknadsföring eller försäljning av data.
2) Hur vi använder data
• Autentisering & kontohantering: verifiera identitet och visa grundläggande profil (openid/userinfo).
• Kalender: synka och hantera händelser du skapar/ändrar i Notyfile.
• E‑post: skicka och, vid behov, hämta relevanta trådar/meddelanden som kopplas till dina Notyfile‑flöden. Alla åtgärder är användarinitierade och begränsade till den funktion du valt.
3) Gmail Limited Use (krav för https://mail.google.com/)
För Gmail‑åtkomst följer vi Google API Services User Data Policy, inklusive Limited Use:
• Gmail‑data används endast för användarinitierade funktioner i Notyfile.
• Vi delar inte Gmail‑data med tredje part för annonsering.
• Vi kombinerar inte Gmail‑data med andra data för marknadsföringsändamål.
• Åtkomst är begränsad, loggad och krypterad. Mänsklig åtkomst kan ske endast för felsökning efter strikt behov och omfattas av sekretess/biträdesavtal.
4) Delning av data
Vi delar inte Google‑användardata med tredje part, utöver:
• Personuppgiftsbiträden/underbiträden som behandlar data enbart enligt våra instruktioner och gällande avtal. (Aktuell lista: tillhandahålls på begäran eller via länk i tjänsten.)
• Rättsliga krav när lagstiftning kräver det.
5) Lagring & skydd
• Data i rörelse: TLS 1.2+
• Data i vila: AES‑256
• Åtkomstkontroll: roll-/behörighetsstyrning, minsta‑behörighet, MFA på administrativ åtkomst.
• Övervakning: loggning/revision av åtkomst och viktiga händelser, larm för avvikelser.
Lagringsplats & överföringar: Primärt inom EU/EES hos betrodda driftleverantörer. Vid eventuell överföring utanför EU/EES använder vi EU‑kommissionens standardavtalsklausuler (SCCs) och lämpliga skyddsåtgärder.
6) Rättslig grund & dina rättigheter (GDPR)
• Rättslig grund: fullgörande av avtal (tillhandahålla tjänsten du använder) och vårt berättigade intresse (drift, säkerhet, felsökning). I tillämpliga fall inhämtas samtycke (t.ex. när du aktiverar en integration).
• Dina rättigheter: tillgång, rättelse, radering, begränsning, dataportabilitet och invändning. Kontakta oss på support@notyfile.se. Du kan även lämna klagomål till Integritetsskyddsmyndigheten (IMY).
7) Bevarande & radering
• Vi bevarar Google‑data endast så länge det krävs för att leverera begärda funktioner eller enligt lag.
• OAuth‑tokens och cachad Google‑data raderas inom 30 dagar efter att du kopplat från Notyfile.
• Du kan begära radering via support@notyfile.se eller via appen (Profil → Integrationer / kontoavslut).
8) Återkalla behörigheter (koppla från)
Du kan när som helst återkalla Notyfiles åtkomst i Google‑kontot: https://myaccount.google.com/permissions
Du kan också koppla från i Notyfile: Profil → Integrationer. När åtkomst återkallas stoppar vi fortsatt åtkomst och påbörjar radering enligt ovan.
9) Incidenthantering
Vi har processer för att upptäcka, utreda och rapportera personuppgiftsincidenter i enlighet med gällande lag och avtal. Vid en incident informerar vi berörda parter enligt rättsliga krav.
10) Barn
Tjänsten är inte avsedd för barn under 16 år.
11) Ändringar i denna policy
Vi kan uppdatera policyn. Väsentliga ändringar kommuniceras i appen och/eller via e‑post, och nytt datum för “Senast uppdaterad” anges.
12) Kontakt (personuppgiftsansvarig)
Notyfile AB
Nygatan 16, 702 11 Örebro | 559106-9223
E‑post: support@notyfile.se (dataskydd: privacy@notyfile.se)