Integritetspolicy, Dataskyddsmanifest och Biträdesavtal (DPA) 2026

Du står på en stege. Telefonen ringer i fickan. Du har händerna fulla och hinner inte svara. Du tänker att du ringer tillbaka på kafferasten. Men konsumenten, som står med ett läckande tak eller ett akut elfel, har inte tid att vänta. Konsumenten lägger på och ringer nästa företag på listan. På fem sekunder har du förlorat en affär värd 150 000 kronor.

Detta är den bistra ekonomiska verkligheten för den svenska hantverkssektorn år 2026. Makroekonomin är brutal. ROT-avdraget har sänkts tillbaka till 30 procent. Konsumenternas plånböcker har krympt. Priskänsligheten har exploderat. Varje enskilt missat telefonsamtal är ett blödande finansiellt sår. Vår data visar att den genomsnittliga småföretagaren inom hantverk missar hela 62 procent av alla inkommande samtal. Du agerar, helt ofrivilligt, som en gratis marknadsföringsbyrå åt dina lokala konkurrenter.

Vexero existerar för att stoppa denna blödning. Vår mjukvara, Samtalsvakten, är en självgående robot som omedelbart fångar upp dina missade samtal, skickar ett textmeddelande till kunden och fryser deras incitament att ringa din konkurrent. Men för att bygga en autonom maskin som räddar dina pengar, måste vi hantera data. Mycket data. Mjukvara fungerar inte på magi; den fungerar på information. Dataskydd är fundamentet i din verksamhets säkerhet. Om vi slarvar med din kunddata, förstör vi ditt rykte. Om vi bryter mot lagar, äventyrar vi din existens.

Vi hatar byråkratiskt skitsnack och juridiska rökridåer. Du är hantverkare, inte jurist. Därför har vi skapat detta integrerade Dataskyddsmanifest. Detta dokument är 100 procent transparent och utgör juridiskt bindande villkor, Integritetspolicy och Personuppgiftsbiträdesavtal (DPA) enligt GDPR (Artikel 28) och EU Data Act 2026 för Vexero.se. Genom att kryssa i rutan i Stripe-kassan och genomföra betalningen loggas och bekräftas ditt totala samtycke till detta dokument med en säker tidsstämpel. Läs detta. Det handlar om dina pengar och din säkerhet.

1. Den Juridiska Ansvarsfördelningen (Vem bär ansvaret?)

Inom juridiken kring digital information existerar två centrala begrepp: Personuppgiftsansvarig och Personuppgiftsbiträde. Dessa avgör vem som bestämmer och bär ansvaret om något går fel. Vexero och du delar på detta, i två vattentäta fack.

Vexero som Personuppgiftsansvarig (För Din Data) 

När du registrerar ditt företag blir du vår kund. För att öppna ett konto och ta betalt samlar vi in information om dig. I denna relation är Vexero Personuppgiftsansvarig. Vi bestämmer syftet och vi bär totalt ansvar för att din företagsuppgifter skyddas.

Du som Ansvarig & Vexero som Biträde (För Din Kunds Data) 

Här blir det affärskritiskt. När en arg husägare ringer ditt spårningsnummer och systemet skickar ett automatiskt SMS, rör vi vid din kunds data. Här är DU (hantverksföretaget) Personuppgiftsansvarig. Det är dina kunder. Vexero är endast ditt Personuppgiftsbiträde. Vi lyder blint under dina instruktioner. För att göra detta lagligt integreras härmed ett Personuppgiftsbiträdesavtal (DPA) som en oskiljaktig del av detta avtal.

DPA-Förpliktelse: Som ditt biträde förbinder sig Vexero att enbart behandla konsumentens uppgifter för de ändamål som definieras här, och att säkerställa extrem konfidentialitet. Om Vexero någonsin misstänker en Personuppgiftsincident (dataintrång) som rör dina slutkunder, förbinder vi oss enligt detta DPA att informera dig skriftligen utan dröjsmål, absolut senast inom 48 timmar efter upptäckten.

2. Den Totala Datakartläggningen och Dess Ändamål

Vi samlar in information med exakta, mätbara, affärsdrivande syften enligt Artikel 6 i GDPR. Vi säljer aldrig din eller din kunds data vidare.

2.1 Din Data (Där Vexero är Ansvarig)

  • Kärninformation: Företagsnamn, organisationsnummer, adress, kontaktvägar (arbetsmejl, 07-nummer). Fylls i via Stripe Checkout för “Zero Time Delay Onboarding”. Laglig grund: Fullgörande av avtal (Artikel 6.1.b). Utan detta existerar inte produkten.

  • Betalningsdata och Systemnyttjande: Vi hanterar aldrig hela kortnumret; vi använder säkra tokens via Stripe. Vi räknar “Billing Meters” (hanterade samtal). Laglig grund: Fullgörande av avtal (Metered Billing och Auto Top-up-funktioner) samt Rättslig förpliktelse (Bokföringslagen tvingar oss att spara transaktionskvitto i 7 år).

  • Asymmetrisk Riskhantering: För att säkerställa vår ekonomiska resultatgaranti övervakar vi systemets inloggningstider för att säkerställa att du svarat på SMS-larm inom 24 timmar. Laglig grund: Fullgörande av avtal.

2.2 Din Kunds Data (Där Vexero agerar Biträde / DPA-Data)

  • Kommunikation och Samtalsloggar: Uppringande nummer, samtalslängd och inkommande/utgående SMS. Registreras av 46elks och lagras i GoHighLevel. Behandlingens syfte: Utföra automatiserad kundrouting och offethantering på ditt uppdrag.

  • Guldgruvan (Arkiv): Historiska listor på gamla obesvarade offerter (namn, telefonnummer) som du själv importerar. Genom att acceptera detta avtal garanterar du i egenskap av Personuppgiftsansvarig att du har laglig rätt att ladda upp dessa kontaktuppgifter i systemet för vår behandling.

  • Omdömesdata & Kontext: Adress, projektbehov och automatiskt genererade stjärnbetyg för Google Maps.

3. Våra Tredjepartspartners och Underbiträden (Sub-Processors)

Vexero är byggt på världsledande teknik. Detta DPA ger oss ditt förhandsgodkännande att anlita följande kritiska underbiträden. Skulle vi byta en primär aktör, kommer du informeras och beredas rätt att invända.

  1. GoHighLevel (USA): CRM-motorn där konversationer lagras. Överföring utanför EU legaliseras strikt via EU-U.S. Data Privacy Framework (DPF) och Europeiska kommissionens Standardavtalsklausuler (SCCs), inbakade i detta avtal.

  2. Stripe (Irland/USA): Vårt bankvalv. Hanterar all Metered Billing, lagrar tokeniserade kortuppgifter och genomför Auto Top-up under PCI-DSS-säkerhet och DPF-certifiering.

  3. 46elks AB (Sverige): Vårt Telekomnätverk. Hanterar röstsamtal och SMS i Sverige under Lagen om elektronisk kommunikation (LEK). All data lagras uteslutande inom EU. Omgärdas av lagstadgad telekomsekretess.

  4. Make.com (Tjeckien): Orkestratören som bygger ditt system asynkront vid checkout via webhooks. De lagrar inte dina kunders kommunikation varaktigt (“Smart Caching”).

4. Lagringstid, Inbyggt Dataskydd och GDPR-städning

Branschen präglas av riskabel överlagring. Vi sparar data exakt så länge den genererar pengar, därefter förstörs den (Lagringsminimering).

  • Operativ Lagring (180 dagars regeln): Konsumentleads är en färskvara. Systemet genomför automatiserad “GDPR-städning”. Alla slutkundsleads (namn, telefon, SMS) som legat inaktiva i över 180 dagar raderas permanent (hard delete) från databasen. Din CRM-pipeline förblir kliniskt ren och juridiskt oantastlig.

  • Lagstadgad Lagring: Din transaktionshistorik rörande licenser och trafikpotter måste arkiveras. Enligt Bokföringslagen bevaras, låses och krypteras dina transaktionskvitton i sju (7) år, även om du säger upp tjänsten idag.

  • Vid uppsägning: Om du avslutar tjänsten avbryts alla API-flöden och dina underkonton schemaläggs för radering enligt detta DPA:s instruktioner.

5. Ta Makten Över Din Data: Rättigheter och Portabilitet

Lagen ger dig befogenheter. Vi gör dem omedelbart exekverbara i ditt system.

  • För dig som Vexero-kund: Du har full Rätt till Tillgång (registerutdrag), Rättelse av kortuppgifter, och Rätt till Radering (under förutsättning att raderingen inte bryter mot bokföringslagen).

  • För dina konsumenter (Ditt Ansvarsområde): Om en arg konsument kräver att bli raderad, bär du som Personuppgiftsansvarig det legala ansvaret att agera. Men vi gör det friktionsfritt. Inom GoHighLevel-gränssnittet kan du med ett klick skicka en “Data Deletion Request” som omedelbart skrubbar konsumenten permanent från plattformen. Ringer kunden Vexero direkt, tvingar detta DPA oss att skicka begäran vidare till dig för beslut.

6. EU Data Act 2026: Ett Historiskt Maktskifte och Förbud mot Inlåsning

Den byråkratiska modellen där hantverkare stängdes in i dyra 24-månadersavtal är avskaffad och underkänd av lag. Genom EU Data Act omfamnar Vexero total frihet från inlåsningseffekter (“vendor lock-in”).

  • Inga Ockeravtal: Vi tillämpar rörliga avtal med en lagstadgad maximal ömsesidig uppsägningstid på en (1) till tre (3) månader, med villkorade garantier den första månaden. Vi tillämpar nolltolerans mot oskäliga avtalsvillkor.

  • Rätten till Portabilitet och Friktionsfri Migrering: Du äger din affärsdata. Data Act garanterar dig rätten att när som helst exportera hela ditt kundregister, alla SMS, och leads från GoHighLevel i strukturerat, maskinläsbart format (t.ex. CSV). Om du säger upp avtalet initieras övergången direkt och ingen data hålls gisslan, utan dolda exportavgifter.

7. Vår Tekniska Vallgrav (Säkerhetsarkitektur)

Ett dataintrång hos oss förstör ditt rykte. Därför skyddar vi din information extremt noga.

  • Privata Integrationer (Private Integrations) & Begränsade Behörigheter: Våra system pratar med varandra (t.ex. mellan Make.com och GoHighLevel) via säkra integrationer med strikt begränsade behörigheter (scopes). Istället för gamla, osäkra API-nycklar som ger riskabel tillgång till hela ditt konto, använder vi isolerade tokens som enbart kan läsa och skriva exakt den data som krävs för att systemet ska fungera. Vi roterar dessutom dessa nycklar regelbundet för att upprätthålla högsta säkerhetsstandard och stänga ute obehöriga.

  • Isolerad Samtalsintegritet: Vi kapar aldrig din personliga mobil eller läser privata SMS. Vi drar ett nytt digitalt spårningsnummer över din Google Maps, vilket betyder att systemet enbart bearbetar kommersiell affärstrafik som filtreras genom 46elks.

  • Revision och Granskning (DPA-Rättighet): Du som Personuppgiftsansvarig har enligt detta avtal rätten att, antingen själv eller via en oberoende revisor, granska Vexeros efterlevnad av detta DPA, förutsatt att granskningen inte stör vår ordinarie molnverksamhet.

Genom att acceptera detta i Stripe Checkout garanteras en legal och teknisk försvarssköld. Din enda uppgift är att åka ut och göra det hantverk du är bäst på. Välkommen till Vexero.