VidaBo
Kom igång
Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: 28 april 2026

1. Vem ansvarar för dina personuppgifter?

VidaBo, ett varumärke inom Söderman Studio (org.nr tilldelas vid registrering), är personuppgiftsansvarig för behandlingen av de uppgifter du lämnar till oss när du använder vidabo.se och tillhörande tjänster. Du kan alltid nå oss på hej@vidabo.se.

2. Vilka uppgifter samlar vi in?

Vi samlar in uppgifter som du själv lämnar till oss och uppgifter som skapas när du använder tjänsten. Det handlar om:

Kontaktuppgifter — namn, e-postadress och föreningsnamn som du anger i kontaktformularet eller vid registrering.

Kontoinformation — e-post, namn, roll (boende, styrelse, admin) och vilken förening du tillhör. Dessa uppgifter krävs för att ge dig tillgang till rätt portal och rätt behörighetsnivå.

Innehåll du skapar — nyheter, bokningar, felanmälningar, meddelanden och dokument som du laddar upp eller publicerar i portalen.

Personnummer — endast om du ansöker om andrahandsuthyrning. Vi kräver det för att din förening ska kunna styrka ansökan mot Skatteverket. Numret krypteras (AES-GCM) i en isolerad Edge-funktion innan det når databasen och kan dekrypteras endast av styrelsen i din förening — aldrig av oss.

Teknisk data — vi använder inga tredjepartscookies och inga annonsspårare. Felloggar (server-fel, klientkrasch via Sentry) sparas för att kunna åtgärda buggar och driftstörningar.

3. Varför behandlar vi dina uppgifter? Rättslig grund per ändamål.

  • Konto + portalfunktioner (inloggning, bokningar, felanmälan, forum) — rättslig grund: avtal (GDPR art. 6(1)(b)). Utan dessa uppgifter kan vi inte leverera tjänsten.
  • Notifieringar (e-post om nyheter, ärenden, ansökningar) — rättslig grund: avtal respektive berättigat intresse(GDPR art. 6(1)(b)/(f)). Du kan stänga av notifieringar i din profil.
  • Säkerhetsloggar (auth-loggar, åtkomstloggar, sidvisningar i portalen) — rättslig grund: berättigat intresse(GDPR art. 6(1)(f)) för att skydda kontot mot otillåten åtkomst.
  • Personnummer för andrahandsuthyrning — rättslig grund: rättslig förpliktelse + avtal (GDPR art. 6(1)(b)/(c)). Krypteras vid lagring; raderas tillsammans med ansökan.
  • Plattform-förbättring (felloggar, prestandadata) — rättslig grund: berättigat intresse (GDPR art. 6(1)(f)).

4. Hur skyddar vi dina uppgifter?

Varje bostadsrättsförening har en helt avskild datamiljö. Det betyder att din förenings data aldrig kan blandas med eller nås av en annan förening. Alla anslutningar är krypterade och vi använder radnivå-säkerhet i databasen för att säkerställa att varje användare bara ser det de har behörighet till.

5. Vilka delar vi uppgifter med?

Vi säljer aldrig dina uppgifter. Vi delar data med följande underleverantörer (sub-processors). Lagring sker inom EU/EES; transitering till andra länder sker endast för specifika AI-uppgifter (se nedan):

  • Supabase (databas, autentisering, lagring) — `eu-west-1` (Irland). Lagrar all kärndata för portalen.
  • Vercel (webbhosting) — `arn1` (Stockholm). Serverar webbplatsen och Server Actions; lagrar inga persistenta personuppgifter.
  • Resend (transaktionell e-post) — `eu-west-1` (Irland). Används för bokningsbekräftelser, inbjudningar och nyhetsbrev. E-postadresser och meddelandeinnehåll passerar Resend tillfälligt vid utskick.
  • Sentry (felövervakning) — fångar JS-fel + serverfel för att vi ska kunna åtgärda dem. Innehåller stack-traces men inga PII-fält. Sentry-EU aktiverat.
  • Google Gemini Vision API (bildmoderering) — bilder du laddar upp i forum / fototjänsten skickas till Google för innehållskoll (NSFW, våld, hot). Skickas anonymt utan kontoinformation. Google lagrar inte data för modell- träning enligt deras Vertex AI / Gemini API-DPA.
  • Replicate (AI-bildgenerering) — används endast vid onboarding av nya föreningar för att generera en illustrativ byggnadsbild. Inga personuppgifter skickas; endast adressuppgifter för byggnaden.
  • Google Maps Static API (kartbild på startsidan) — proxas via vår server, så din IP-adress aldrig delas med Google.

Tredjelandsöverföring: Gemini och Replicate är amerikanska tjänster. Överföringen baseras på standardavtalsklausuler (SCCs) enligt GDPR art. 46. Du kan begära att slippa AI-moderering — kontakta din förenings styrelse.

6. Hur länge sparar vi dina uppgifter? Retention per kategori.

KategoriRetention
Konto + portalinnehållSå länge föreningens avtal är aktivt; raderas inom 30 dagar efter avslut.
Kontaktformulär (hej@vidabo.se)12 månader.
Säkerhetsloggar (auth_logs, åtkomstloggar)365 dagar (automatisk daglig rensning).
Inbjudningskoder (member_invites)90 dagar efter att de använts eller löpt ut.
Personnummer (andrahandsuthyrning, krypterat)Tas bort tillsammans med ansökan när styrelsen avslutar ärendet.
Fellogg (Sentry)90 dagar (Sentry default).

Du kan alltid begära radering eller export av dina egna uppgifter via Min profil → Mina uppgifter i portalen, eller via mail till hej@vidabo.se.

7. Dina rättigheter

Enligt GDPR har du rätt att begära tillgang till, rättelse av, och radering av dina personuppgifter. Du har också rätt att begära begränsning av behandling, invända mot behandling och begära dataportabilitet. Kontakta oss på hej@vidabo.se så hanterar vi din begäran inom 30 dagar.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter felaktigt.

8. Cookies och loggning

VidaBo använder inga tredjepartscookies och inga annonsspårare. Vi använder enbart nödvändiga tekniska cookies för inloggning och sessionshantering. Dessa krävs för att tjänsten ska fungera och är undantagna från samtyckeskrav enligt EU:s cookie-direktiv (LEK §6 kap. 18 a §).

På publika sidor (vidabo.se och våra föreningssidor) loggas inte sidvisningar. När du loggar in i portalen loggar vi i vår egen databas (inte hos någon tredje part) vilka sidor du besöker och tidpunkten — detta är en del av portalens funktionalitet (säkerhetshistorik, missbruksskydd) och behandlas på rättslig grund berättigat intresse enligt GDPR art. 6(1)(f). Du kan begära ut eller radera dessa loggar via dina personuppgifter under "Min profil → Mina uppgifter".

9. Dataskyddsombud (DPO)

VidaBo har idag ingen formell dataskyddsombud (Data Protection Officer) — vår verksamhet faller inte under GDPR art. 37(1) eftersom vi inte regelmässigt behandlar särskilda kategorier av personuppgifter i stor skala. Frågor om personuppgiftsbehandling besvaras direkt av personuppgiftsansvarig:

Erik Söderman / Söderman Studio — hej@vidabo.se

Vi svarar på alla GDPR-relaterade förfrågningar inom 30 dagar.

10. Ändringar i policyn

Vi kan uppdatera denna policy vid behov. Vid väsentliga ändringar informerar vi via e-post eller i portalen. Senaste versionen finns alltid här på denna sida.

Har du frågor om hur vi hanterar dina personuppgifter? Kontakta oss på hej@vidabo.se