Tivlo
Laddar...

Integritetspolicy

Senast uppdaterad: 1 september 2025

Vem vi är

Tivlo är en CV-editor som hjälper dig skapa professionella CV:n. Vi är engagerade i att skydda din integritet och hantera din personliga data på ett säkert och transparent sätt enligt GDPR (General Data Protection Regulation).

Vilken data vi samlar in

Data du ger oss

  • Kontoinformation: Email, lösenord (krypterat), namn
  • CV-innehåll: All text, bilder och information du lägger till i dina CV:n (inklusive personlig information, utbildning, arbetslivserfarenhet, färdigheter)
  • Kontaktinformation: När du kontaktar vår support
  • Betalningsinformation: Stripe-hantering för prenumerationer
  • Samtycken: Ditt godkännande av användarvillkor, integritetspolicy och marknadsföring

Data som samlas in automatiskt

  • Användningsdata: Vilka teman du använder, export-aktivitet
  • Teknisk data: IP-adress, webbläsartyp, enhetstyp
  • Cookies: För att komma ihåg dina inställningar

Hur vi använder din data

  • Tjänsteleverans: För att du ska kunna skapa, spara och exportera CV:n
  • Kontohantering: För att hantera ditt konto och prenumerationer
  • Support: För att hjälpa dig med tekniska problem
  • Förbättringar: För att utveckla och förbättra appen
  • Säkerhet: För att skydda mot bedrägerier och missbruk
  • Juridiska skyldigheter: För att uppfylla lagkrav

Juridiska grunder för databehandling

Avtal (Contract)

Vad: CV-data, kontoinformation, användningsdata

Varför: Nödvändigt för att tillhandahålla tjänsten. När du registrerar dig ingår du ett avtal med oss.

Samtycke (Consent)

Vad: Marknadsföring, nyhetsbrev, delning med partners

Varför: Valfritt. Du måste aktivt välja detta via separat kryssruta.

Legitimt intresse (Legitimate Interest)

Vad: Säkerhet, bedrägeriskydd, tekniska förbättringar

Varför: För att skydda tjänsten och förbättra användarupplevelsen.

Juridiska skyldigheter (Legal Obligation)

Vad: Bokföringsdata, betalningsinformation

Varför: Vi måste följa svensk lag och bokföringsplikt.

CV-data och GDPR - Laglig grund för datalagring

Vi lagrar dina CV-data baserat på avtal (Terms of Service), inte på samtycke. Detta är GDPR-kompatibelt eftersom:

  • Avtal: När du registrerar dig och använder tjänsten ingår du ett avtal med oss
  • Nödvändig data: CV-data är absolut nödvändigt för att tillhandahålla tjänsten
  • Syfte: Vi använder datan endast för att du ska kunna skapa, redigera och exportera CV:n
  • Ingen överraskning: Du vet exakt vad vi lagrar och varför

Viktigt: Vi lagrar inte CV-data baserat på samtycke, utan baserat på att du använder tjänsten. Detta är den korrekta GDPR-approachen för nödvändig tjänstedata.

Din CV-data lagras säkert och används endast för att du ska kunna skapa, redigera och exportera dina CV:n. Du kan när som helst radera ditt konto och all data.

Hur länge vi behåller din data

  • Kontodata: Tills du tar bort ditt konto (max 7 år för bokföring)
  • CV-data: Tills du tar bort specifika CV:n eller ditt konto
  • Betalningsdata: Enligt Stripe's policy (för bokföring)
  • Support-data: Max 2 år efter senaste kontakt
  • Analytics: Anonymiserad efter 1 år

Dina rättigheter enligt GDPR

  • Rätt till information: Du har rätt att veta vilken data vi har om dig
  • Rätt till åtkomst: Du kan begära en kopia av din data
  • Rätt till rättelse: Du kan uppdatera felaktig information
  • Rätt till radering: Du kan begära att din data tas bort
  • Rätt till begränsning: Du kan begränsa hur vi använder din data
  • Rätt till portabilitet: Du kan exportera din data
  • Rätt till invändning: Du kan invända mot vissa behandlingar
  • Rätt till klagomål: Du kan klaga till Datainspektionen

Data-säkerhet

Vi implementerar omfattande säkerhetsåtgärder för att skydda din data:

  • Kryptering: All data krypteras i transit (HTTPS) och i vila (AES-256)
  • Säker lagring: Data lagras på ISO 27001-certifierade servrar i EU
  • Åtkomstkontroll: Begränsad åtkomst till personal som behöver det
  • Regelbundna säkerhetskopieringar: Dagliga backups med kryptering
  • Övervakning: Kontinuerlig övervakning av säkerhetshot
  • Personalträning: All personal tränas i datasäkerhet

Tredje part

Vi delar aldrig din personliga data med tredje part för marknadsföring. Vi använder endast betrodda tjänster för:

  • Stripe: För betalningshantering (ingen kreditkortsinfo sparas av oss)
  • Railway: För hosting och databas (EU-baserat)
  • Resend: För email-utskick (endast för support och verifiering)

Cookies och tracking

Vi använder cookies för att:

  • • Komma ihåg dina inloggningsuppgifter
  • • Spara dina inställningar och preferenser
  • • Analysera användning för att förbättra tjänsten
  • • Säkerställa säker inloggning

Du kan hantera cookies i din webbläsares inställningar.

Barns integritet

Våra tjänster är inte avsedda för barn under 13 år. Vi samlar inte medvetet in personlig information från barn under 13. Om du är förälder och tror att ditt barn har gett oss personlig information, kontakta oss omedelbart.

Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy när som helst. Vid väsentliga ändringar kommer vi att meddela dig via email eller genom ett meddelande i appen. Vi rekommenderar att du regelbundet läser igenom denna policy.

Kontakta oss

Om du har frågor om denna integritetspolicy eller vill utöva dina GDPR-rättigheter, kontakta oss på:

Email: privacy@tivlo.se

Datainspektionen

Om du inte är nöjd med hur vi hanterar din data kan du kontakta Datainspektionen (www.datainspektionen.se) som är den svenska tillsynsmyndigheten för GDPR.