Integritetspolicy

v1.1

Giltighetsdatum: 4 June 2026

Detta är en informell översättning. Den engelska versionen är den juridiskt bindande texten vid eventuell tvetydighet. Visa engelsk version

1. Introduktion

Emmtry AB ("Emmtry", "vi", "oss" eller "vår") är angeläget om att skydda din integritet och säkerställa säkerheten för dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och skyddar din information när du använder vår smarta åtkomstkontrollplattform ("Tjänsten").

Vi följer dataskyddsförordningen (GDPR) och andra tillämpliga dataskyddslagar. Genom att använda vår tjänst bekräftar du att du har läst och förstått denna integritetspolicy.

2. Personuppgiftsansvarig

Personuppgiftsansvarig för dina personuppgifter är:

Emmtry AB
Organisationsmedlemmar: 556977-1495
Stockholm, Sweden
Email: privacy@emmtry.com

3. Personuppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

3.1 Konto

  • E-postadress eller mobiltelefonnummer (minst ett krävs för kontoskapande och inloggning)
  • För- och efternamn (valfritt)
  • Ytterligare verifierade e-postadresser eller telefonnummer som du väljer att koppla till ditt konto
  • Profilbild (valfritt)
  • Föredraget språk och tidszon

3.2 Autentiserings- och verifieringsdata

  • Engångskoder för verifiering (OTP) som skickas till din e-post eller via SMS för att verifiera att det är du när du loggar in eller kopplar en ny identifierare
  • Tidsstämplar för inloggning och den plattform som användes för inloggning (iOS, Android eller webb)

3.3 Åtkomstkontroll

  • Enhets-ID och enhetsnamn
  • Åtkomstscheman och behörigheter
  • Platsnamn och adresser
  • Besöksinformation (namn, e-postadresser)

3.4 Aktivitetsloggar

  • Lås-/upplåsningshändelser med tidsstämplar
  • Användarens åtgärder inom tjänsten
  • IP-adresser och enhetsinformation
  • Webbläsartyp och operativsystem

3.5 Enheter

  • Status och konfiguration för smart lås
  • Anslutningsstatus och batterinivåer
  • Firmware-versioner

4. Rättslig grund för behandling

Vi behandlar dina personuppgifter på följande rättsliga grunder enligt GDPR:

  • Avtalsuppfyllelse: Behandling som är nödvändig för att tillhandahålla den tjänst du har begärt (artikel 6.1 b)
  • Berättigade intressen: Behandling för våra berättigade intressen, såsom förbättring av tjänsten, bedrägeribekämpning och säkerhet (artikel 6.1 f)
  • Samtycke: Behandling baserad på ditt uttryckliga samtycke till marknadsföringskommunikation och analys (artikel 6.1 a)
  • Rättslig förpliktelse: Behandling som är nödvändig för att uppfylla rättsliga krav (artikel 6.1 c)

5. Så använder vi dina uppgifter

Vi använder dina personuppgifter för att:

  • Tillhandahålla och underhålla tjänsten
  • Autentisera dig när du loggar in eller kopplar en ny identifierare, genom att skicka en engångskod för verifiering via e-post eller SMS
  • Behandla dina åtkomstkontrollförfrågningar
  • Skicka viktiga aviseringar om tjänsten
  • Besvara dina förfrågningar och supportärenden
  • Förbättra och personanpassa tjänsten
  • Upptäcka och förhindra bedrägerier och säkerhetshot
  • Skicka marknadsföringskommunikation (endast med ditt samtycke)
  • Efterleva rättsliga skyldigheter

6. Delning och utlämning av uppgifter

Vi kan dela dina personuppgifter med:

  • Tjänsteleverantörer: Third-party vendors who process personal data on our behalf to operate the Service. At the date of this policy our sub-processors are: Fly.io (cloud hosting, Frankfurt EEA region), GatewayAPI (SMS delivery of one-time verification codes — your phone number is shared only at the moment a code is sent), Sentry (crash and error reporting), Stripe (payment processing for paid plans), and Tigris (S3-compatible object storage for profile photos). We may update this list from time to time; material changes will be communicated in line with section 13.
  • Organisationsmedlemmar: Andra medlemmar i din organisation som behöver åtkomst för att utföra sina roller
  • Rättsliga krav: När det krävs enligt lag eller för att skydda våra rättigheter och vår säkerhet
  • Verksamhetsöverlåtelser: I samband med fusion, förvärv eller försäljning av tillgångar

Vi säljer inte dina personuppgifter till tredje part. Vi kräver att alla tjänsteleverantörer endast behandlar uppgifter enligt våra instruktioner och upprätthåller lämpliga säkerhetsåtgärder.

7. Internationella dataöverföringar

Dina uppgifter lagras och behandlas främst inom Europeiska ekonomiska samarbetsområdet (EES). Om vi överför uppgifter utanför EES säkerställer vi adekvat skydd genom:

  • EU-kommissionens beslut om adekvat skyddsnivå
  • Standardavtalsklausuler
  • Andra lämpliga skyddsåtgärder enligt GDPR

8. Datalagring

Vi lagrar dina personuppgifter endast så länge som det är nödvändigt för de ändamål som beskrivs i denna integritetspolicy:

  • Konto: Lagras så länge ditt konto är aktivt, plus 30 dagar efter borttagning
  • Aktivitetsloggar: Lagras i 12 månader för säkerhets- och granskningsändamål
  • Samtyckesregister: Lagras i 5 år för att kunna visa efterlevnad
  • Ekonomiska handlingar: Lagras enligt tillämplig skatte- och bokföringslagstiftning

9. Dina rättigheter enligt GDPR

Som registrerad har du följande rättigheter avseende dina personuppgifter:

  • Rätt till tillgång: Begära en kopia av de personuppgifter vi har om dig
  • Rätt till rättelse: Begära rättelse av felaktiga eller ofullständiga uppgifter
  • Rätt till radering: Begära radering av dina personuppgifter ("rätten att bli bortglömd")
  • Rätt till begränsning av behandling: Begära begränsning av hur vi använder dina uppgifter
  • Rätt till dataportabilitet: Få dina uppgifter i ett strukturerat, maskinläsbart format
  • Rätt att invända: Invända mot behandling baserad på berättigade intressen eller för marknadsföring
  • Rätt att återkalla samtycke: Återkalla samtycke när som helst om behandlingen baseras på samtycke

To exercise these rights, please visit your Profile Settings or contact us at privacy@emmtry.com. We will respond without undue delay and in any event within one month of receiving your request, in line with Article 12(3) GDPR. Where a request is particularly complex or where we have received a large number of requests, we may extend this period by a further two months and will let you know within the first month if we need to do so.

10. Datasäkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive:

  • Kryptering av data under överföring och i vila
  • Role-based access control inside the Service, with multi-tenant isolation enforced at the database query layer
  • Passwordless sign-in using one-time codes and federated identity providers; no long-lived passwords are stored
  • Automated dependency vulnerability scanning and code review on every change
  • Centralized error and security monitoring with on-call alerting
  • Documented incident response procedures

No system can be guaranteed perfectly secure. If you become aware of any vulnerability or suspected compromise, please contact us at security@emmtry.com.

11. Cookies och spårning

Vi använder endast nödvändiga cookies för att tjänsten ska fungera. Dessa cookies krävs för:

  • Användarautentisering och sessionshantering
  • Säkerhet och bedrägeribekämpning
  • Komma ihåg dina inställningar

Vi använder inte tredjepartscookies för spårning eller annonsering. Om du väljer att aktivera analys använder vi integritetsvänlig analys som inte spårar dig mellan webbplatser.

12. Barns integritet

Tjänsten är inte avsedd för barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi får kännedom om att vi har samlat in uppgifter från ett barn raderar vi dem omgående.

13. Ändringar i denna integritetspolicy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi meddelar dig om väsentliga ändringar genom att:

  • Genom att publicera den nya integritetspolicyn på denna sida
  • Genom att uppdatera "Giltighetsdatum" högst upp
  • Genom att skicka ett e-postmeddelande till dig vid betydande ändringar
  • Begära förnyat godkännande vid väsentliga ändringar

14. Tillsynsmyndighet

Om du inte är nöjd med hur vi hanterar dina personuppgifter har du rätt att lämna in klagomål till din lokala tillsynsmyndighet för dataskydd. I Sverige är detta:

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Sweden
Website: www.imy.se

15. Kontakta support

Vid frågor eller funderingar om denna integritetspolicy eller vår datahantering, kontakta oss:

Emmtry AB
Organisationsmedlemmar: 556977-1495
Data Protection Officer
Email: privacy@emmtry.com
Address: Stockholm, Sweden

Senast uppdaterad: 4 June 2026 • Version 1.1

Tillbaka till lås