Integritetspolicy

Så hanterar Workio dina personuppgifter.

Senast uppdaterad: 18 maj 2026 · Version: 1.0

I en mening: Workio körs som standard lokalt på din mobil. Dina kunder, dokument och prislistor lämnar aldrig enheten om du inte aktiverar en molnfunktion (länkdelning, krypterad backup eller Pro-prenumeration). När du gör det lagras data i datacenter inom EU.
Innehåll
  1. Vilka vi är
  2. När denna policy gäller
  3. Vilka uppgifter vi behandlar
  4. Ändamål och rättsliga grunder
  5. Underbiträden
  6. Internationella överföringar
  7. Hur länge vi sparar dina uppgifter
  8. Säkerhet
  9. Dina rättigheter
  10. Barn
  11. Ändringar av denna policy
  12. Kontakt

1. Vilka vi är

Personuppgiftsansvarig för personuppgifter som behandlas i samband med Workios Android-app och webbplatsen workio-app.com är:

Innovatek di Cafaro Carmelina
P.IVA / momsregistreringsnummer: 06424410659
E-post: privacy@workio-app.com

Vi agerar som personuppgiftsansvarig för de begränsade identitets- och prenumerationsuppgifter vi har för att driva molnfunktionerna. Affärsdokumenten du skapar med Workio (offerter, fakturor, kundregister och så vidare) stannar på din enhet under din kontroll — för dessa uppgifter agerar vi varken som personuppgiftsansvarig eller personuppgiftsbiträde.

2. När denna policy gäller

Denna policy täcker:

  • Webbplatsen workio-app.com
  • Workios Android-app som finns på Google Play
  • Workios molntjänster (konto, delning, backup, validering av prenumeration) när du väljer att använda dem

Den täcker inte tjänster som drivs av tredje part och via vilka du kan distribuera dokument du har skapat med Workio (till exempel e-postleverantörer, meddelandeappar eller molntjänster som du använder från Androids delningsmeny). När du har tryckt på "dela" och valt en destination gäller den destinationens integritetspolicy.

3. Vilka uppgifter vi behandlar

3.1 Utan någon molnfunktion (standard)

Om du använder den gratis, helt lokala upplevelsen och aldrig loggar in samlar Workio in:

  • Diagnostikdata (Firebase Crashlytics): stacktraces vid kraschar, enhetsmodell, OS-version och en anonym installations-ID. Används enbart för att åtgärda buggar.
  • Anonyma användningsdata (Firebase Analytics): händelser på funktionsnivå utan personliga identifierare. Du kan välja bort detta inifrån appen.

Vi samlar inte in: dina kunder, dina dokument, dina produkter, din logga eller din företagsprofil. De lever i appens lokala databas och överförs aldrig.

3.1bis Webbplatsanalys (endast med ditt samtycke)

Om — och endast om — du accepterar analysalternativet i cookiebannern på workio-app.com, laddar webbplatsen Google Analytics 4 för att mäta aggregerade sidvisningar, navigeringsvägar och land på stadsnivå. IP-adresser anonymiseras före vidare behandling. Tills du accepterar körs GA4 i Consent Mode v2: endast en cookielös, identifierarlös ping skickas. Du kan ändra ditt val när som helst från sidan med cookiepolicyn. Se cookiepolicyn för den fullständiga listan över cookies som används.

3.2 När du loggar in (Pro-prenumeration, molndelning eller backup)

Via Google Sign-In tar vi emot följande från Google:

  • Din e-postadress (verifierad av Google)
  • Ditt visningsnamn
  • Din locale (språkinställning)
  • En Google subject-identifierare — en stabil ogenomskinlig sträng som används för att återkoppla ditt konto vid framtida inloggningar

Vi tar inte emot ditt Google-lösenord, din profilbild eller din kontaktlista.

3.3 När du använder molndelning

När du skapar en delbar länk för ett dokument laddas den genererade PDF:en upp till Azure Blob Storage i EU. Länken pekar på en ogenomskinlig token; vi registrerar antal visningar och, om din kund signerar, signaturbilden. Du kan återkalla en länk när som helst.

3.4 När du använder krypterad backup (Pro)

Din lokala databas krypteras på enheten och den resulterande binära bloben laddas upp till Azure Blob Storage i EU. Vi lagrar bloben, dess storlek och appversionen som skapade den. Vi kan inte läsa innehållet i dina backuper; krypteringsnyckeln lämnar aldrig din enhet.

3.5 När du prenumererar på Workio Pro

Prenumerationer hanteras av Google Play Billing. Vi tar emot uppdateringar om prenumerationsstatus från Google (aktiv, utgången, pausad, återbetald) via webhooks. Vi ser inte dina kortuppgifter — de stannar hos Google.

3.6 Driftsdata

För säkerhet och missbruksskydd behåller vi:

  • Refresh-tokens: lagrade som SHA-256-hash, med tidsstämplar för utfärdande och utgång samt en enhetsbeskrivning (modell, OS-version).
  • Samtyckeslogg: när du accepterar denna policy eller villkoren registrerar vi typ av samtycke, policyversion, tidsstämpel och en hashad form av din IP-adress.

4. Ändamål och rättsliga grunder

UppgifterÄndamålRättslig grund (GDPR art. 6)
E-post, namn, Google subject-IDKontoskapande, inloggning, kundsupportFullgörande av avtal
PrenumerationsstatusLåsa upp Pro-funktionerFullgörande av avtal
Krypterad backup-blobÅterställa dina data på en ny enhetFullgörande av avtal
Delat dokument-blob & signaturVisa dokumentet för mottagarenFullgörande av avtal / ditt samtycke
Hash av refresh-token, enhetsbeskrivningSessionssäkerhet, missbruksskyddBerättigat intresse
Crashlytics kraschrapporterUpptäcka och åtgärda buggarBerättigat intresse
Firebase Analytics-händelser (app)Förstå funktionsanvändningDitt samtycke (opt-in)
Google Analytics 4-händelser (webbplats)Mäta aggregerad webbtrafikDitt samtycke (cookiebanner)
SamtyckesloggVisa efterlevnad av GDPR art. 7Rättslig förpliktelse

5. Underbiträden

Vi förlitar oss på följande leverantörer för att driva tjänsten. Var och en agerar under ett skriftligt personuppgiftsbiträdesavtal.

LeverantörRollPlats
Microsoft Ireland Operations Ltd. (Azure)Hosting av molnfunktioner, databas, lagring och key vaultEU (Italien / Västra Europa)
Google LLC / Google Ireland Ltd.Sign-In, Play Billing, Crashlytics, AnalyticsEU + USA (under SCC)

6. Internationella överföringar

Huvudtjänsten (konto, delning, backup) hostas helt inom Europeiska unionen. Vissa Google-underbiträden överför data till USA; i dessa fall sker överföringarna med stöd av Europeiska kommissionens standardavtalsklausuler (SCC) och Googles personuppgiftsbiträdestillägg (DPA). Du kan begära en kopia av de skyddsåtgärder som finns på plats genom att skriva till privacy@workio-app.com.

7. Hur länge vi sparar dina uppgifter

  • Kontouppgifter: så länge ditt konto finns. När du raderar kontot från appen eller genom att skriva till oss tas identitetsdata bort inom 30 dagar, med undantag för uppgifter som krävs enligt lag (t.ex. faktureringsuppgifter för prenumerationen).
  • Delade dokument-blobar: till länkens utgångsdatum som du satt, eller tills du återkallar länken.
  • Backuper: tills du ersätter dem eller raderar kontot.
  • Refresh-tokens: till utgång, plus en kort grace-period för säkerhetsrevision.
  • Crashlytics-rapporter: 90 dagar.
  • Google Analytics 4-händelser: 14 månader (GA4:s standardretention).
  • Samtyckeslogg: 10 år (rättslig förpliktelse).

8. Säkerhet

Vi tillämpar tekniska och organisatoriska åtgärder som är lämpliga för risken:

  • TLS 1.2+ för all data under överföring
  • Kryptering i vila på Azure Storage
  • Klientsida-kryptering för backuper: nyckeln lämnar aldrig din enhet
  • Hemligheter hanterade i Azure Key Vault med rollbaserad åtkomst
  • Inget lösenord — autentisering delegeras till Google
  • Hashade (SHA-256) refresh-tokens, aldrig lagrade i klartext

9. Dina rättigheter

Enligt GDPR kan du:

  • Få tillgång till de personuppgifter vi har om dig (art. 15)
  • Korrigera felaktiga uppgifter (art. 16)
  • Radera dina uppgifter — detta stänger även ditt konto (art. 17)
  • Begränsa eller invända mot viss behandling (art. 18, 21)
  • Exportera dina uppgifter i ett maskinläsbart format (art. 20)
  • Återkalla samtycke när som helst, utan att det påverkar tidigare behandling (art. 7.3)
  • Lämna in ett klagomål till din lokala tillsynsmyndighet — i Italien Garante per la Protezione dei Dati Personali, i Sverige Integritetsskyddsmyndigheten (IMY)

Du kan utöva de flesta av dessa rättigheter direkt från appens inställningar, eller genom att skriva till privacy@workio-app.com. Vi svarar inom en månad.

10. Barn

Workio riktar sig inte till barn under 16 år. Vi samlar inte medvetet in uppgifter från någon under den åldern. Om du tror att en minderårig har gett oss personuppgifter, kontakta oss så raderar vi dem.

11. Ändringar av denna policy

Vi kan uppdatera denna policy från tid till annan för att återspegla förändringar i produkten eller lagen. När ändringen är väsentlig kommer vi att meddela dig i appen eller via e-post, och datumet "senast uppdaterad" högst upp på denna sida kommer att revideras. Om du fortsätter att använda Workio efter en väsentlig ändring innebär det att du accepterar den uppdaterade policyn.

12. Kontakt

Frågor, klagomål eller begäran om rättigheter:

Innovatek di Cafaro Carmelina
E-post: privacy@workio-app.com
Allmän kontakt: info@workio-app.com