INTEGRITET

Din data. Dina regler.

Trase är byggt kring en princip: jag ser aldrig mer än vad jag behöver. Här är den fullständiga integritetspolicyn.

Gäller från: 12 april 2026

1. Vem är personuppgiftsansvarig?

Bixel Ventures
CVR: 44897431
Email: hello@trase.work

Bixel Ventures är personuppgiftsansvarig för behandlingen av de personuppgifter vi tar emot om dig som användare av Trase. Har du frågor om vår behandling av dina uppgifter är du alltid välkommen att kontakta oss.

Tillsynsmyndighet: Datatilsynet (den danska dataskyddsmyndigheten).

2. Vilka personuppgifter behandlar vi?

Vi behandlar bara data som är nödvändig för att tillhandahålla tjänsten:

Kontouppgifter

  • E-postadress (från inloggning via e-post eller Google OAuth)
  • Namn (om du anger det i din profil)
  • Organisationsnummer (om du anger det för fakturering)

Finansiella uppgifter

  • Kontoutdrag (CSV): Du laddar själv upp ditt kontoutdrag. Det innehåller transaktionsdata (datum, belopp, leverantörsnamn). Vi använder det för att matcha transaktioner med leverantörer via AI Mapper. Vi har inte direkt åtkomst till ditt bankkonto.
  • Faktura-PDF:er: Kvitton som AI Fetcher hämtar från dina leverantörsportaler. Lagras krypterade i ditt Cloud Vault.
  • Leverantörsmatchning: Vilka leverantörer som matchar dina transaktioner, portal-URL:er och navigationsinformation som används av vår AI-agent.

Chrome Extension-data

  • Sessionscookies: Session Keeper läser portalcookies för att hålla dina inloggningar aktiva. Cookies stannar i din webbläsare — de skickas inte till våra servrar.
  • Skärmdumpar: Under en hämtning tar AI Fetcher skärmdumpar av portalsidor för att navigera. Dessa används bara i realtid och lagras inte permanent.

Betalningsdata

  • Betalning hanteras av Stripe. Vi lagrar ditt Stripe-kund-ID och prenumerationsstatus. Vi ser aldrig ditt kortnummer.

Användnings- och tekniska data

  • Analytics: Anonymiserade sidvisningar och användningsmönster via PostHog (enbart med ditt samtycke).
  • Felrapporter: Tekniska feldata via Sentry för att förbättra stabiliteten.
  • Metadata: Antal hämtningar, lyckad/felstatus och API-kostnader (för fakturering och tjänsteförbättring). Aldrig kvittoinnehåll.

3. Vad vi aldrig ser

Transparens handlar också om vad vi inte gör:

  • Dina lösenord. AI Fetcher åker med din befintliga Chrome-session. Vi ser aldrig inloggningsuppgifter.
  • Dina bankinloggningar. Vi hanterar bara CSV-kontoutdrag. Aldrig kontonummer, BankID/MitID eller bankinloggningar.
  • Din webbhistorik. Vi loggar inte vilka sidor du besöker.
  • Ditt innehåll utanför fakturor. AI Fetcher navigerar bara till fakturasidorna på portalen.
  • Försäljning eller delning av data. Vi säljer eller delar aldrig personuppgifter med annonsörer.
  • AI-träning med dina data. Dina data används uteslutande för att hämta dina kvitton — aldrig för att träna AI-modeller.

4. Ändamål och rättslig grund

Vi behandlar dina personuppgifter med följande ändamål och rättsliga grunder (enl. GDPR artikel 6):

Avtalets fullgörande (art. 6.1.b)

  • Skapande och drift av ditt konto
  • Tillhandahållande av kvittohämtning via AI Fetcher
  • AI Mapper-matchning av transaktioner till leverantörer
  • Lagring av kvitton i Cloud Vault
  • Betalningsbearbetning via Stripe

Berättigat intresse (art. 6.1.f)

  • Felspårning och stabilitetsförbättring via Sentry
  • Förebyggande av missbruk och säkerhetshantering
  • Kommunikation om viktiga ändringar i tjänsten

Samtycke (art. 6.1.a)

  • Analyscookies via PostHog (du kan när som helst återkalla samtycke)
  • Nyhetsbrev och produktuppdateringar (om du anmäler dig)

Rättslig förpliktelse (art. 6.1.c)

  • Lagring av fakturerings- och bokföringsdata som krävs av dansk bokföringslag (Bogføringsloven).

5. Hur AI-agenten fungerar

Trase använder en Cloud Computer Use Agent (CUA) för att hämta kvitton från leverantörsportaler. Här är vad som händer:

  1. Du laddar upp ditt kontoutdrag (CSV) — vi identifierar vilka leverantörer du har transaktioner med.
  2. AI Mapper matchar automatiskt varje transaktion till rätt leverantör och deras fakturasite. Resultatet är ett förslag — du granskar och godkänner alltid själv.
  3. När du startar en hämtning navigerar AI Fetcher portalen (via skärmdumpar och klick) för att hitta och ladda ner ditt kvitto.
  4. Kvittot lagras krypterat i ditt Cloud Vault i Supabase.

AI Fetcher körs i en sandboxad webbläsarsession via din Chrome Extension. Den har inget minne mellan sessioner och kan inte komma åt data från andra användare. Varje hämtning är en ny session med dina portalcookies.

6. Automatiserat beslutsfattande

Trase använder AI för två ändamål:

  • AI Mapper matchar automatiskt transaktioner på ditt kontoutdrag till leverantörer. Resultatet är ett förslag — du granskar och godkänner alltid själv.
  • AI Fetcher navigerar autonomt på leverantörsportaler för att hämta kvitton. Den fattar inga juridiskt bindande beslut för din räkning.

Ingen av dessa processer har rättsliga effekter eller påverkar dig väsentligt i GDPR artikel 22:s mening. Du har alltid full kontroll över resultatet.

7. Vem delar vi data med?

Vi delar bara personuppgifter med tredje parter som är nödvändiga för att tillhandahålla tjänsten. Alla underleverantörer är bundna av avtalsmässiga dataskyddsförpliktelser.

LeverantörÄndamålPlats
SupabaseDatabas, fillagring, autentiseringEU (Frankfurt)
VercelVärd för webapp och marknadsföringssiteEU/Global (edge-nätverk)
Anthropic (Claude)AI-behandling (CUA-navigering och leverantörsmatchning)USA (data lagras inte)
StripeBetalningshanteringEU/USA
ResendTransaktionella e-postmeddelandenUSA
PostHogProduktanalys (bara med samtycke)EU
SentryFelspårning och kraschrapporterEU/USA

Den fullständiga listan över underleverantörer med säkerhetsåtgärder finns tillgänglig på begäran.

8. Överföringar till länder utanför EU/EES

Vissa underleverantörer (Anthropic, Stripe, Resend, Sentry) behandlar data i USA. Överföringen sker på grundval av:

  • EU-US Data Privacy Framework (tillräcklighetsbeslut från EU-kommissionen, juli 2023) för leverantörer som är certifierade under DPF.
  • Standardavtalsklausuler (SCC) godkända av EU-kommissionen, kompletterade med riskbedömning.

Din primärdata (databas, filer, auth) lagras i EU (Frankfurt) hos Supabase. AI-anrop till Anthropic skickar bara det minimum av data som behövs för att genomföra hämtningen — aldrig hela ditt konto.

9. Hur länge lagrar vi dina data?

DatatypLagringstidAnledning
KontouppgifterTills du raderar ditt kontoNödvändig för drift
Kvitton (PDF:er) i Cloud VaultTills du raderar dem, eller 5 årDansk bokföringslag (Bogføringsloven §10)
Kontoutdrag (CSV)Behandlas och raderas efter 30 dagarAnvänds bara för leverantörsmatchning
TransaktionsmetadataTills kontot raderasÖversikt och historik
Faktureringsdata5 årDansk bokföringslag (Bogføringsloven)
Analysdata26 månaderStandard för PostHog
Felrapporter (Sentry)90 dagarFelsökning

Vid kontoradering raderas alla dina uppgifter inom 30 dagar. Kvitton du har hämtat kan omfattas av bokföringslagens krav på bevarande — det är ditt ansvar att säkerställa efterlevnad.

10. Dina rättigheter under GDPR

Som registrerad har du följande rättigheter:

  • Rätt till tillgång (art. 15): Du kan få en kopia av alla personuppgifter vi behandlar om dig.
  • Rätt till rättelse (art. 16): Du kan få felaktiga uppgifter rättade.
  • Rätt till radering (art. 17): Du kan radera alla dina uppgifter med ett klick i Inställningar, eller genom att kontakta oss.
  • Rätt till begränsning (art. 18): Du kan begära att vi begränsar behandlingen av dina uppgifter.
  • Rätt till dataportabilitet (art. 20): Du kan exportera dina data i ett maskinläsbart format.
  • Rätt att invända (art. 21): Du kan invända mot behandling baserad på berättigat intresse.
  • Rätt att återkalla samtycke: Samtycke till analyscookies kan när som helst återkallas i Inställningar.

11. Hur du utövar dina rättigheter

Du kan utöva dina rättigheter på två sätt:

  • I appen: Gå till Inställningar för ett-klick-radering, dataexport och cookie-inställningar.
  • Via e-post: Skriv till hello@trase.work. Vi svarar inom 30 dagar (som krävs av GDPR) — vanligtvis inom 24 timmar.

12. Klagomål till Datatilsynet

Om du anser att vi inte behandlar dina personuppgifter korrekt har du rätt att lämna in ett klagomål till:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
Email: dt@datatilsynet.dk
Web: datatilsynet.dk

13. Säkerhetsåtgärder

  • Kryptering i transit: Alla anslutningar är krypterade med TLS 1.3.
  • EU-infrastruktur: Primärdata lagras i Supabase, Frankfurt-region. Data är krypterade i vila.
  • Row-level security: På databasnivå — bara du kan komma åt dina egna data.
  • SHA-256-deduplicering: Kvitton verifieras med kryptografisk hash för att undvika dubbletter.
  • Krypterade hemligheter: API-nycklar lagras som krypterade hemligheter — aldrig i klientkod.
  • Ingen credential-lagring: Vi ser aldrig dina lösenord. AI Fetcher åker med din befintliga Chrome-session.
  • Intrångsnotifiering: Vi meddelar berörda användare och Datatilsynet inom 72 timmar vid upptäckt av ett dataintrång.
  • Ett-klick-radering: All data kan raderas permanent från Inställningar.

14. Cookies

Vi använder ett minimum av cookies. Läs den fullständiga cookiepolicyn på trase.work/cookie.

15. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy när det behövs. Vid väsentliga ändringar skickar vi ett meddelande via e-post minst 30 dagar innan de träder i kraft. Den gällande versionen finns alltid på denna sida med datum för senaste uppdatering.

17. Kontakt

Frågor om integritetspolicyn eller dina data?

Bixel Ventures
CVR: 44897431
Email: hello@trase.work
Vi svarar normalt inom 24 timmar.