Integritetspolicy

1. Personuppgiftsansvarig

Elivra AB (org.nr 559545-8141) ansvarar for behandlingen av dina personuppgifter i samband med SamtalsVakt-tjänsten.

Kontakt: privacy@elivra.ai

2. Vilka uppgifter samlar vi in?

2.1 Kontouppgifter

• Namn, e-postadress, telefonnummer
• Faktureringsadress (via Stripe)
• Abonnemangstyp och betalningsstatus

2.2 Tekniska uppgifter

• SIP-kontouppgifter (genereras automatiskt)
• Push-notifikationstoken (for att ta emot samtal)
• Enhetstyp och operativsystem

2.3 Samtalsdata

Viktig princip: All röstanalys sker lokalt på din enhet. Elivra har aldrig åtkomst till samtalets ljudinnehåll.

• Samtalslogg (tid, varaktighet, riskbedömning) — lagras enbart lokalt på din enhet
• Ingen röstdata, transkribering eller samtalsinspelning lämnar enheten
• SIP-CDR (Call Detail Record) — vi loggar uppringarens nummer, tid, varaktighet och tekniska metadata på vår SIP-edge för drift, fakturaverifiering och felsökning. Dessa rader sparas i 90 dagar och raderas sedan automatiskt.
• Du kan via "Skicka till support"-knappen i appen frivilligt ladda upp en samtalslogg för felsökning. Sådana uppladdningar lagras max 90 dagar och raderas automatiskt.

2.4 SMS-data (om SMS-skydd är aktiverat)

• SMS-filtrering sker lokalt via iOS Message Filter Extension
• Ingen SMS-text skickas till våra servrar
• Hotbedömningar lagras lokalt på enheten

2.5 Push-notiser (FCM/APNs)

För att kunna meddela dig om inkommande samtal skickar vi en push-notis via Apple (APNs) på iOS eller Google (FCM) på Android. Push-token är en teknisk identifierare från enhetsleverantören som vi lagrar för att kunna leverera notiser till rätt enhet.

• iOS (APNs) — vi skickar VoIP-push (för att starta CallKit) och alert-push (för R2/R3-larm). Innehållet är begränsat till tekniska data (call-id, uppringares nummer, samtalets riskindikator) och visas direkt i CallKit/notisen.
• Android (FCM) — push-payload innehåller endast en wake-signal ({wake: 1}). Inga personuppgifter, inget telefonnummer, ingen call-id skickas via FCM. All riktig samtalsdata kommer via vår SIP-TLS-tunnel efter att appen vaknat.
• Tredjepartsexponering — Apple och Google ser endast push-token, leveransstatus och tidpunkt. CLOUD Act-exponering är därför begränsad till metadata.
• Push-token raderas vid avinstallation eller kontoradering.

2.6 Support-ärenden

När du kontaktar oss via "Kontakta support" i appen eller via mail skapar vi ett ärende i vårt support-system.

• Vi sparar din rubrik, beskrivning och eventuella bilagor du själv väljer att skicka
• Vi sparar en ögonblicksbild av app-version, plattform och abonnemangsstatus för att kunna felsöka
• Eventuella admin-handlingar mot ditt konto (t.ex. push-test, SIP-reprovisionering) loggas i en revisionslogg
• Ärenden raderas anonymiserat när du avregistrerar ditt konto. Bokföringsrelevanta delar (fakturor) sparas dock 7 år enligt lag.

2.7 LINK-data (anhöriga)

• LINK-kontakters namn och telefonnummer lagras i vår databas
• Telefonnummer verifieras via ett verifieringssamtal (EVN) — numret ringt och en engångskod bekräftas via knapptoner
• LINK-kontakter tar emot push-notifieringar vid hög risk (R2/R3) om abonnenten har aktiverat det
• LINK-kontakter har rätt att lämna kopplingen när som helst
• Vid kontoradering av abonnenten raderas alla LINK-kopplingar och LINK-kontakter notifieras

2.8 Vidarekoppling

Tjänsten kräver att du aktiverar vidarekoppling av dina samtal till Elivras nummer. Elivra ser uppringarens nummer och SIP-metadata (tid, varaktighet, transportprotokoll) men har aldrig tillgång till samtalets ljudinnehåll.

3. Varför behandlar vi dina uppgifter?

• Fullgörande av avtal (Art. 6.1 b GDPR) — For att tillhandahålla SamtalsVakt-tjänsten, hantera ditt konto och abonnemang
• Berättigat intresse (Art. 6.1 f GDPR) — For att felsöka tekniska problem och förbättra tjänsten
• Rättslig förpliktelse (Art. 6.1 c GDPR) — Bokföringsunderlag sparas i 7 år enligt lag

4. Vem delar vi uppgifter med?

• Stripe — Betalningshantering (Stripe Inc., USA, EU SCC)
• Apple (APNs) — Push-notifikationer på iOS (push-token + leveransstatus)
• Google (FCM) — Push-notifikationer på Android (push-token + wake-signal utan PII)
• DIDWW — SIP-trunk-leverantör för inkommande PSTN-samtal (inom EU). Ser endast SIP-metadata, aldrig samtalsinnehåll.
• Loopia — DNS + e-postleverantör för support-mail (support@elivra.se)
• Fortnox — Bokföringssystem för fakturor (manuell CSV-export)

Vi säljer aldrig dina personuppgifter till tredje part.

5. Var lagras uppgifterna?

Kontodata lagras på servrar i Sverige. Betalningsdata hanteras av Stripe inom EU/EES. Push-tokens skickas till Apple/Google for leverans av notifikationer.

6. Hur länge sparar vi dina uppgifter?

• Kontodata — Så länge du har ett aktivt abonnemang, plus 30 dagar efter avslut
• Bokföringsunderlag — 7 år (lagkrav)
• Samtalslogg — Lagras enbart lokalt på din enhet, raderas vid avinstallation
• Vid kontoradering — Personuppgifter anonymiseras omedelbart

7. Dina rättigheter

Enligt GDPR har du följande rättigheter:

• Rätt till åtkomst (Art. 15) — Begär en kopia av dina personuppgifter
• Rätt till rättelse (Art. 16) — Korrigera felaktiga uppgifter
• Rätt till radering (Art. 17) — Begär att dina uppgifter raderas
• Rätt till dataportabilitet (Art. 20) — Exportera dina uppgifter som JSON
• Rätt att invända (Art. 21) — Invända mot viss behandling

Du kan utöva dessa rättigheter direkt i appen (Profil → Integritet) eller genom att kontakta oss.

8. Så här raderar du ditt konto

Gå till Profil → Radera konto i appen. Detta:

• Avslutar ditt abonnemang omedelbart
• Anonymiserar alla personuppgifter
• Tar bort ditt SIP-konto
• Tar bort push-tokens och enhetsdata

Du kan också maila privacy@elivra.ai for att begära radering.

9. Cookies

Onboarding-sidan använder inga cookies. Betalningssidan (Stripe) kan använda cookies for bedrägeriförebyggande — se Stripes integritetspolicy.

10. Ändringar i policyn

Vi meddelar väsentliga ändringar via e-post och i appen minst 30 dagar i förväg.