Integritetspolicy

    Senast uppdaterad: 24 februari 2026

    Sammanfattning

    Din data tillhör dig. Vi på Homehaven tar dataskydd på allvar och följer GDPR (dataskyddsförordningen) samt svensk dataskyddslag.

    Ingen försäljning

    Vi säljer aldrig din data till tredje part

    Minimal insamling

    Vi samlar bara in det som behövs

    Rätt att radera

    Du kan radera ditt konto när som helst

    1. Personuppgiftsansvarig

    Homehaven är personuppgiftsansvarig för behandlingen av dina personuppgifter.

    Kontakt för dataskyddsfrågor:

    privacy@homehaven.se

    2. Vilka uppgifter vi samlar in

    Kontouppgifter

    • E-postadress (för inloggning och kommunikation)
    • Namn (valfritt, för personalisering)
    • Lösenord (krypterat, vi kan aldrig se det)

    Fastighetsuppgifter

    • Fastighetsbeteckning och adress
    • Köp- och försäljningsinformation
    • Underhållshistorik och kostnader
    • Husbilder (valfritt)

    Kvitton och bilagor

    När du registrerar underhåll kan du ladda upp kvitton och bilagor (bilder, PDF). Så här hanterar vi dina uppladdade filer:

    • Användarisolering - Varje användares filer lagras i en separat mapp. Du kan endast se och komma åt dina egna filer.
    • Krypterad lagring - Filer lagras krypterat på Supabase Storage inom EU
    • Tillåtna format - JPEG, PNG, WEBP och PDF (max 5 MB)
    • Radering - När du raderar en underhållspost eller ditt konto raderas även tillhörande filer
    • AI-behandling - Om du använder AI-funktioner (kvittoanalys eller underhållsplan) kan relevant information från dina dokument skickas till tredjeparter för engångsbearbetning. Se avsnitt 7 för detaljer.

    Personnummer - Särskilt skydd

    När du använder vår deklarationshjälp kan du ange ditt personnummer för att fylla i Skatteverkets blanketter. Enligt svensk lag (dataskyddslagen 3 kap. 10 §) har personnummer extra skydd:

    • Lagras endast lokalt - Personnummer sparas endast i din webbläsare och skickas ALDRIG till våra servrar
    • Du har full kontroll - Rensas automatiskt när du slutför deklarationshjälpen eller raderas manuellt
    • Ändamål - Används endast för att generera PDF-blanketter som sparas på din egen enhet

    Tekniska uppgifter

    • IP-adress (för säkerhet och felsökning)
    • Enhetsinformation (för att optimera upplevelsen)
    • Användningsstatistik (anonymiserad, via Google Analytics)

    3. Rättslig grund för behandling

    Vi behandlar dina personuppgifter med stöd av följande rättsliga grunder enligt GDPR artikel 6:

    Avtal (artikel 6.1.b)

    För att tillhandahålla tjänsten behöver vi behandla dina kontouppgifter och fastighetsdata. Detta är nödvändigt för att fullgöra vårt avtal med dig.

    Samtycke (artikel 6.1.a)

    För behandling av personnummer i deklarationshjälpen och för aktivering av smart home-integrationer (Panasonic Comfort Cloud) inhämtar vi ditt uttryckliga samtycke. Du kan när som helst återkalla samtycket genom att koppla från integrationen eller kontakta oss.

    Berättigat intresse (artikel 6.1.f)

    För att förbättra tjänsten och säkerställa säkerhet samlar vi in anonymiserad användningsstatistik och tekniska loggar.

    4. Var lagras din data?

    Supabase (Databas)

    Din kontodata och fastighetsuppgifter lagras säkert hos Supabase med datacenter inom EU. Data är krypterad både vid överföring och i vila.

    Din webbläsare (localStorage)

    Personnummer och tillfälliga formulärdata lagras endast lokalt på din enhet och lämnar aldrig din webbläsare.

    Stripe (Betalningar)

    Betalningsinformation hanteras av Stripe som är PCI-DSS-certifierad. Vi har aldrig tillgång till dina kortuppgifter.

    Panasonic (Integration)

    Vid anslutning av Panasonic Comfort Cloud autentiseras du mot Panasonics egna servrar (Auth0). Åtkomstnycklar (OAuth-tokens) sparas krypterat i vår databas hos Supabase. Sensordata hämtas via Panasonics API och lagras i vårt system.

    5. Dina rättigheter enligt GDPR

    Du har följande rättigheter enligt dataskyddsförordningen:

    Rätt till tillgång

    Du kan begära att få veta vilka uppgifter vi har om dig.

    Rätt till rättelse

    Du kan begära att felaktiga uppgifter korrigeras.

    Rätt till radering

    Du kan begära att vi raderar dina uppgifter ("rätten att bli glömd").

    Rätt till dataportabilitet

    Du kan begära att få ut din data i ett maskinläsbart format.

    Rätt till begränsning

    Du kan begära att vi begränsar behandlingen av dina uppgifter.

    Rätt att invända

    Du kan invända mot behandling som baseras på berättigat intresse.

    Så utövar du dina rättigheter:

    Kontakta oss på privacy@homehaven.se eller gå till Konto → Inställningar → Radera konto. Vi svarar inom 30 dagar.

    6. Cookies och spårning

    Vi använder följande typer av cookies:

    Nödvändiga cookies

    Krävs för att tjänsten ska fungera (inloggning, säkerhet). Kan inte avaktiveras.

    Analyscookies (Google Analytics)

    Hjälper oss förstå hur tjänsten används. Data är anonymiserad och IP-adresser trunkeras. Du kan välja bort dessa.

    Vi använder inga marknadsföringscookies eller tredjepartsspårare för reklam.

    Hantera dina cookieinställningar

    Du har inte godkänt analyscookies.

    7. AI-assistenten (Husbert)

    Husbert är vår AI-drivna assistent som hjälper dig med frågor om hus, underhåll och skatter. Så här hanterar vi data i AI-chatten:

    Vilken data används?

    För att ge personliga svar använder AI-assistenten dina husuppgifter, underhållshistorik och påminnelser. Detta sker automatiskt när du ställer frågor.

    Sparas konversationerna?

    Nej, dina chattkonversationer sparas inte permanent. De finns endast under din aktiva session och raderas när du stänger chatten.

    Tredjepartsleverantörer

    AI-svaren genereras med hjälp av säkra AI-tjänster (Cloudflare och Google). Dessa behandlar din fråga för att skapa ett svar, men lagrar inte dina personuppgifter.

    AI-analys av kvitton

    När du laddar upp ett kvitto och väljer "Analysera med AI" skickas bilden eller PDF:en till OpenAI för att extrahera information (belopp, datum, leverantör, kategori). Så här hanteras din data:

    • Engångsbehandling - Kvittot analyseras en gång och sparas inte hos OpenAI
    • Ingen träning - Dina kvitton används inte för att träna AI-modeller
    • Frivilligt - Du kan alltid välja "Hoppa över AI" och fylla i uppgifterna manuellt

    AI-genererad underhållsplan

    Premium-användare kan generera en AI-baserad underhållsplan. Planen skapas genom att analysera dina fastighetsuppgifter och underhållshistorik. Så här hanteras din data:

    Vilken data skickas till AI:

    • Husuppgifter (adress, byggnadsår, boarea, tomtstorlek, uppvärmning, tak- och fasadtyp)
    • Underhållshistorik (de 100 senaste posterna: titel, beskrivning, kategori, datum, kostnader)
    • Aktiva påminnelser (upp till 50 st)
    • Eventuella fokusområden du väljer

    Uppladdade dokument (t.ex. besiktningsprotokoll):

    • Om du laddat upp dokument som besiktningsprotokoll kan relevant information från dessa användas som underlag för underhållsplanen
    • Dokumenten behandlas enbart för att generera din plan — de lagras inte hos AI-leverantören och används inte för modellträning

    Tredjepartsleverantörer:

    • AI-tjänster från Cloudflare och Google används för att skapa din underhållsplan
    • Ingen av dessa leverantörer lagrar dina personuppgifter efter behandling

    Rättslig grund: Avtalsfullgörelse (GDPR artikel 6.1.b) — behandlingen är nödvändig för att leverera den premiumtjänst du betalat för.

    Begränsning: Max 10 genereringar per dag och användare.

    Viktigt att veta

    Husbert är en AI och kan ibland ge felaktiga svar. Dubbelkolla alltid viktig information, särskilt när det gäller skatter och juridik. AI-genererade underhållsplaner är förslag — inte professionell rådgivning.

    8. Smart Home-integrationer

    Homehaven erbjuder Premium-användare möjligheten att koppla smarta enheter och tjänster till sitt konto. Nedan beskrivs vilken data som samlas in, hur den lagras och vilka tredjeparter som berörs.

    Panasonic Comfort Cloud (värmepump)

    Vilken data samlas in:

    • Inomhus- och utomhustemperatur
    • Energiförbrukning (kWh)
    • Värmepumpens driftläge och status
    • Enhetsmodell och namn

    Tredjepartsdelning:

    • Vid anslutning skickas din e-post och lösenord krypterat (HTTPS) till Panasonics autentiseringstjänst (Auth0) för att erhålla åtkomstnycklar
    • Ditt lösenord lagras aldrig — enbart en OAuth-token sparas i ditt konto för att hämta data utan att du behöver logga in igen
    • Data hämtas regelbundet via Panasonics API genom vår server (Edge Function)

    Lagring:

    • OAuth-nycklar och enhetsdata sparas i ditt konto i vår databas (krypterad)
    • Temperatur- och energihistorik sparas så länge kontot är aktivt

    Rättslig grund och samtycke

    Integrationer aktiveras enbart efter ditt aktiva samtycke — du väljer själv vilka enheter du kopplar. Du har alltid möjlighet att koppla bort en integration, vilket stoppar vidare datainsamling. Redan lagrad data kan raderas via din kontosida eller genom att kontakta oss. Behandlingen stöds av ditt samtycke (GDPR artikel 6.1.a) samt avtalsfullgörelse (artikel 6.1.b).

    Så tar du bort integrationsdata

    Gå till Integrationer → välj integration → Koppla från. All kopplad data (tokens, enheter, sensorhistorik) raderas. Router-lösenordet tas bort från din webbläsare. Du kan även radera allt via Konto → Radera konto.

    9. Hur länge sparar vi data?

    Kontodata

    Sparas så länge du har ett aktivt konto. Vid radering tas all data bort inom 30 dagar.

    Fastighetsdata

    Sparas så länge kontot är aktivt. Kan exporteras före radering.

    Kvitton och bilagor

    Sparas så länge den tillhörande underhållsposten och kontot finns kvar. Raderas automatiskt när du raderar underhållsposten eller kontot.

    Personnummer (localStorage)

    Rensas automatiskt när deklarationshjälpen slutförs, eller kan raderas manuellt genom att rensa webbläsarens data.

    Betalningshistorik

    Sparas i 7 år enligt bokföringslagen (1999:1078).

    Integrationsdata (Panasonic)

    Enhets- och sensordata sparas så länge integrationen är aktiv. Vid frånkoppling raderas all kopplad data. OAuth-tokens tas bort omedelbart vid frånkoppling.

    10. Underleverantörer och databehandlingsavtal

    Vi använder följande underleverantörer för att tillhandahålla tjänsten. Med var och en finns databehandlingsavtal (DPA) som säkerställer att dina uppgifter behandlas i enlighet med GDPR:

    Supabase Inc.

    Databas, autentisering och fillagring. Datacenter inom EU.

    Stripe Inc.

    Betalningshantering. PCI-DSS-certifierad.

    Cloudflare Inc.

    AI-tjänster (Husbert, underhållsplan). Engångsbearbetning, ingen lagring.

    Google LLC

    AI-tjänster (reserv för underhållsplan) och Google Analytics (anonymiserad).

    OpenAI Inc.

    Kvittoanalys och bildanalys. Engångsbearbetning, ingen modellträning.

    11. Klagomål

    Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål och kontakta oss på privacy@homehaven.se.

    Du kan även vända dig till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet i Sverige: www.imy.se

    12. Ändringar i policyn

    Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via e-post och/eller genom ett meddelande i tjänsten. Datum för senaste uppdatering visas längst upp på sidan.

    Vi använder cookies

    Vi använder cookies för att förbättra din upplevelse. Nödvändiga cookies krävs för att tjänsten ska fungera (inloggning, säkerhet). Analyscookies (Google Analytics) hjälper oss förstå hur sajten används och förbättra den.