Integritetspolicy

Senast uppdaterad: 2026-03-16

1. Personuppgiftsansvarig

CallSee.me är en tjänst som drivs av Mikael Grön (enskild firma), Sverige. Du kan kontakta oss på privacy@callsee.me för frågor om dina personuppgifter.

2. Personuppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

• Kontouppgifter — Namn, e-postadress och lösenordshash vid registrering.
• Mötesdata — Visningsnamn, e-postadress för gäster och deltagande i möten.
• Tekniska data — IP-adress, user agent och inloggningstidpunkter för säkerhets- och felsökningsändamål.
• Innehåll — Videomeddelanden, uppladdade filer och mötesutskrifter som du skapar i tjänsten.
• Faktureringsdata — Organisationsnamn och faktureringsinformation som hanteras av Stripe. Vi lagrar aldrig kreditkortsnummer.

3. Ändamål och rättslig grund

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder (GDPR Art. 6):

• Avtal (Art. 6.1b) — Tillhandahålla videokonferenstjänsten, hantera ditt konto och behandla betalningar.
• Berättigat intresse (Art. 6.1f) — Säkerhet, bedrägeriförebyggande, felsökning och tjänsteförbättring.
• Samtycke (Art. 6.1a) — Valfria funktioner som buggrapporter med automatisk behandling. Du kan återkalla samtycke när som helst.
• Rättslig förpliktelse (Art. 6.1c) — Bokföring och skattelagstiftning kräver att vi bevarar faktureringsinformation.

4. Tredjepartsprocessorer

Vi delar personuppgifter med följande underbiträden som behandlar data för vår räkning:

• Stripe — Betalningshantering — organisationsnamn, faktureringsdata, möteslängd (för timbaserad fakturering) och e-postadress vid Stripe Connect-registrering. Stripe Inc. (USA), skyddat av EU SCCs (Art. 46.2c).
• Sweego — E-postleverans — e-postadresser, namn, mötesdetaljer (titel, tid, deltagarlistor), agendapunkter, delade filer (filnamn och downloadlänkar) och fritext i kontaktformulär. Används för loginlänkar, mötesinbjudningar, agenda-utskick, sammanfattningar efter möten och uppföljningsmail. Sweego/Sendinblue (Frankrike, EU).
• LiveKit — Videoinfrastruktur (SFU) — deltagaridentitet (användar-ID eller gäst-ID), visningsnamn, organisations-ID och mötesrums-ID under möten. LiveKit Inc. (EU/USA), skyddat av EU SCCs (Art. 46.2c).
• Neon (PostgreSQL) — Databaslagring — alla personuppgifter lagras krypterat hos Neon. Neon Inc. (EU-region, Frankfurt).

Dessutom kan organisationsadministratörer konfigurera ytterligare integrationer som tar emot personuppgifter:

• OIDC / SSO — SSO/OIDC-inloggning — om din organisation har konfigurerat Single Sign-On skickas din identitet (e-post, namn) till organisationens identity provider för autentisering. Leverantör och plats beror på organisationens konfiguration.
• Webhooks — Webhook-endpoints — om din organisation har konfigurerat webhooks skickas möteshändelsedata (deltagarnamn, mötesdetaljer) till organisationens angivna URL:er. Mottagare och plats beror på organisationens konfiguration.

Vi har tecknat databehandlingsavtal (DPA) i enlighet med GDPR Art. 28 med Stripe, Sweego, LiveKit och Neon. Dessa avtal säkerställer att våra underbiträden behandlar personuppgifter enligt våra instruktioner och i enlighet med EU:s dataskyddslagstiftning. Du kan begära en kopia av dessa avtal genom att kontakta privacy@callsee.me.

5. Överföring utanför EU/EES

Vissa underbiträden (Stripe, LiveKit) kan behandla uppgifter i USA. Dessa överföringar skyddas genom EU Standard Contractual Clauses (SCCs) i enlighet med GDPR Art. 46.2c. Organisationskonfigurerade integrationer (OIDC-providers, webhook-endpoints) kan överföra data till tredje länder beroende på organisationens val — kontakta din organisationsadministratör för detaljer.

6. Lagringstider

Kontouppgifter bevaras så länge kontot är aktivt. Vid kontoborttagning raderas data efter en 72 timmars ångerfrist. Tekniska loggar (IP-adresser, user agent) och security events raderas automatiskt efter 90 dagar. Webhook-leveransloggar raderas efter 90 dagar. Videomeddelanden och mötesbilagor raderas 90 dagar efter att mötet avslutats. Fatigue pulse-svar anonymiseras efter 90 dagar (personkoppling tas bort men aggregerade data behålls). Lösta bug reports raderas efter 180 dagar. Faktureringsinformation sparas i 7 år enligt bokföringslagen. Du kan när som helst begära radering av ditt konto via sidan Data & sekretess i inställningarna. Automatisk rensning körs dagligen.

7. Dina rättigheter

Enligt GDPR har du följande rättigheter avseende dina personuppgifter:

• Rätt till tillgång — begär en kopia av dina personuppgifter (Art. 15).
• Rätt till rättelse — korrigera felaktiga uppgifter (Art. 16).
• Rätt till radering — begär att dina uppgifter raderas (Art. 17).
• Rätt till begränsning — begränsa behandlingen av dina uppgifter (Art. 18).
• Rätt till dataportabilitet — exportera dina uppgifter i maskinläsbart format (Art. 20).
• Rätt att invända — invända mot behandling baserad på berättigat intresse (Art. 21).
• Rätt att återkalla samtycke — när behandling grundas på samtycke (Art. 7.3).

Du kan utöva dina rättigheter via Data & sekretess-sidan i inställningarna (dataexport och kontoradering) eller genom att kontakta privacy@callsee.me.

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), Sveriges tillsynsmyndighet för dataskydd.

8. Cookies

Vi använder ett litet antal cookies och lokal lagring. Nedan listar vi alla:

Strikt nödvändiga (kräver inget samtycke)

• auth_token — httpOnly JWT för autentisering. Varar 24 timmar.
• callsee-consent — Sparar ditt cookiesamtycke. Varar 1 år.

Preferenscookies (kräver samtycke)

• callsee-device-prefs — Sparar vald kamera och mikrofon. Varar 1 år.
• callsee-guest-prefs — Sparar gästnamn. Varar 1 år.

Lokal lagring — strikt nödvändig

• callsee-lang — Ditt språkval (sv/en). Behövs för att visa gränssnittet på rätt språk.

Lokal lagring (kräver samtycke)

• callsee-meeting-prefs — Sparar layout- och tillgänglighetsinställningar i localStorage.

Vi använder inga spårningscookies, analytics cookies eller tredjepartscookies.

9. Barn

Tjänsten är inte avsedd för barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn.

10. Ändringar i denna policy

Vi kan uppdatera denna policy och kommer att publicera den nya versionen här med uppdaterat datum. Vid väsentliga ändringar meddelar vi registrerade användare via e-post.

11. Kontakt

För frågor om dataskydd eller för att utöva dina rättigheter, kontakta privacy@callsee.me.