Integritetspolicy

PortfolioLens ("vi", "oss", "tjänsten") ansvarar för behandlingen av dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR). Kontakta oss på privacy@portfoliolens.se vid frågor om hur vi hanterar dina uppgifter.

Vi samlar in följande kategorier av personuppgifter:

• Kontouppgifter — e-postadress och krypterat lösenord (eller Google-kontolänkning).
• Portföljdata — transaktioner, innehav, ISIN-nummer, kurser och belopp som du importerar via CSV eller XLSX.
• Teknisk data — IP-adress, webbläsartyp och tidpunkt för inloggning (via AWS Cognito-loggar).

Vi samlar inte in bankkontonummer, personnummer, eller inloggningsuppgifter till din mäklare. All portföljdata kommer från filer du själv laddar upp.

Vi behandlar dina personuppgifter med följande rättsliga grunder:

• Avtal (Art. 6.1b) — För att tillhandahålla tjänsten: lagra dina portföljer, beräkna avkastning, generera analyser.
• Berättigat intresse (Art. 6.1f) — För teknisk felsökning, säkerhet och missbruksförebyggande.

All data lagras i en krypterad PostgreSQL-databas i AWS eu-north-1 (Stockholm). Kommunikation sker uteslutande via HTTPS. Lösenord hanteras av AWS Cognito och lagras aldrig i klartext. Autentisering sker via JWT-tokens i httpOnly-cookies.

Vi delar data med följande tredjeparter, enbart för att driva tjänsten:

• Amazon Web Services (AWS) — infrastruktur, databas, autentisering. Data lagras i EU (Stockholm).
• Yahoo Finance — vi skickar ISIN-nummer för att hämta aktuella kurser. Inga personuppgifter skickas.
• Anthropic (Claude AI) — vid AI-analys skickas anonymiserad portföljdata (innehav, sektorer, belopp). Ingen e-postadress eller identifierande information skickas.
• Google — om du väljer att logga in med Google delar Google din e-postadress med oss.

Dina personuppgifter lagras så länge du har ett aktivt konto. När du raderar ditt konto tas all portföljdata, transaktionshistorik och analysresultat bort inom 30 dagar. Tekniska loggar raderas automatiskt efter 90 dagar.

Du har följande rättigheter enligt dataskyddsförordningen:

• Tillgång (Art. 15) — Begär en kopia av all data vi har om dig.
• Rättelse (Art. 16) — Begär korrigering av felaktiga uppgifter.
• Radering (Art. 17) — Begär att vi raderar ditt konto och all tillhörande data.
• Dataportabilitet (Art. 20) — Exportera dina uppgifter i maskinläsbart format (JSON).
• Invändning (Art. 21) — Invänd mot behandling baserad på berättigat intresse.

Kontakta privacy@portfoliolens.se för att utöva dina rättigheter. Vi besvarar begäran inom 30 dagar.

Vi använder enbart nödvändiga cookies för autentisering (session-token i en httpOnly-cookie). Vi använder inga spårningscookies, inga tredjepartscookies och ingen annonsering. Därför krävs inget aktivt samtycke för våra cookies enligt GDPR och ePrivacy-direktivet.

Vi kan uppdatera denna integritetspolicy. Väsentliga ändringar meddelas via e-post eller en notis i tjänsten minst 14 dagar innan de träder i kraft.

Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), www.imy.se.