Integritetspolicy

SecureAppbox AB tar din integritet på allvar

Vi på SecureAppbox AB tar din integritet på allvar. Därför har SecureAppbox AB skapat denna policy som handlar om hur SecureAppbox AB hanterar den personliga informationen som SecureAppbox AB samlar in. Personlig information är information om dig som privatperson som ditt namn, e-postadress eller telefonnummer.
Vi tillämpar en minimal insamlingspolicy att bara spara data som vi absolut måste för att leverera tjänsten, och delar inte med oss av data till andra.
Den här integritetspolicyn gäller SecureAppbox tjänster.

Datainsamling och användning

På vår externa webbplats (SecureAppbox hemsida) analyserar vi besöksstatistik som inte är relaterat till SecureAppbox konton/användare, som till exempel vilka sidor som tittas på mest, för att förbättra användbarhet och innehåll. Denna statistik spårar inget som relaterar till SecureAppbox konton/användare. Vi använder Matomo analytics för användningsanalyser av vår externa webbplats. Ingen persondata delas vidare från verktyget.

När du registrerar dig som användare dig för en tjänst som tillhandahålls av SecureAppbox ombeds du att förse oss med personlig information som namn, e-postadress och telefonnummer. Informationen används endast för att leverera tjänsten till dig, den delas aldrig med externa parter. Vi kan komma kontakta dig i relation till leverans av tjänsten så som förändringar i funktion eller leverans.
Om någon skickar ett meddelande till någon som inte tidigare har ett personligt konto, så kommer detta meddelande samt eventuellt associerade filer automatiskt raderas från SecureAppbox tjänsten efter 60 dagar om mottagaren inte väljer att registrera ett eget konto.
Vi loggar uppkopplingsdata temporärt för säkerhetsanalys inkluderat IP adress för att till exempel kunna detektera en angripare som orsakar många misslyckade inloggningsförsök. Dessa säkerhetsloggar är endast tillgängliga för SecureAppbox AB säkerhetsavdelning och delas aldrig.
Meddelandens metadata (dvs här relaterat till att användare A skickat ett meddelande till användare B) är bara tillgängligt tills avsändaren/mottagaren raderat meddelandet. Radering av meddelandet raderar även dess metadata. Detta metadata används endast för att leverera rätt meddelande till rätt mottagare och delas aldrig med andra parter.
Alla uppgifter i samband med tjänsten lagras på SecureAppbox säkra och krypterade servrar som finns hos Amazon AWS i Sverige och inom EU. Meddelanden lagras om inget annat avtalas som standard i Sverige. Organisationskonton har möjlighet att välja alternativ lagringsplats för var krypterade meddelanden lagras (se FAQ för mer detaljer om kryptering och regionsbaserad lagring). Tjänsten och meddelanden skyddas av AES 256-kryptering där nycklarna kontrolleras av SecureAppbox AB.

Meddelandesäkerhet

Meddelanden är krypterade och endast tillgängliga för avsändaren och mottagaren. När ett meddelande sänds kan mottagaren, beroende på sina kontoinställningar, motta en notifiering i sin vanliga e-post om meddelandet i SecureAppbox som kan innehålla meddelandetiteln. Du kan ändra dina kontoinställningar så dina notifieringar inte inkluderar meddelandetiteln eller namn på avsändaren; vilken därmed inte exponeras i vanlig osäker e-post.

Upplysningar och säkerhet

SecureAppbox AB kommer inte att hyra ut, sälja eller dela personlig information om dig med andra, utan bara tillhandahålla produkter eller tjänster du har begärt, när vi har ditt tillstånd, förutom i följande fall: (i) SecureAppbox AB kommer att dela med sig av information om detta begärs av en domstol eller om det är nödvändigt för att bemöta stämningar, domstolsbeslut eller juridiska processer, eller att upprätta eller utöva våra rättigheter eller försvara sig mot rättsliga anspråk. (ii) SecureAppbox AB kommer att dela information för att utreda, förhindra eller ingripa mot olaglig verksamhet, misstänkt bedrägeri, situationer som involverar möjliga hot mot den fysiska säkerheten för någon person, brott mot SecureAppbox AB användarvillkor (TOS), eller som krävs på annat sätt av lagen. SecureAppbox AB begränsar tillgången till din personliga information till SecureAppbox AB anställda eller underleverantörer under sekretessavtal och kommer bara att använda personlig information för att göra sitt jobb.

Dataskyddsförordningen (GDPR), personuppgiftsansvarig och personuppgiftsbiträde

Med personuppgifter avses endast sådan personlig information som namn, e-postadress och telefonnummer som du anger när du registrerar dig, och inte innehållet i meddelanden eller bilagor vilka inte är tillgängliga för SecureAppbox AB. Vi kan komma att anlita annan part för uppfyllande av uppgifterna till personuppgiftsansvarig. Vi kommer då att anlita ett så kallat personuppgiftsunderbiträde där vi vidtagit de av EDPB rekommenderade tekniska och organisatoriska säkerhetsåtgärder där så krävs. Med personuppgiftsunderbiträdet skriver vi ett avtal vari de åtar sig att i sin verksamhet vid var tid tillse att berörd personal följer avtalet, de instruktioner som ges av oss samt att de hålls informerade om innehållet i dataskyddsförordningen (GDPR). Personuppgiftsunderbiträdet får inte behandla dina personuppgifter på något annat sätt, för andra ändamål eller enligt andra instruktioner än de som gäller enligt detta avtal. För det fall du, myndighet eller annan tredje man begär information från personuppgiftsunderbiträdet som rör behandling av dina personuppgifter, ska personuppgiftsunderbiträdet hänvisa till oss. Personuppgiftsunderbiträdet får inte lämna ut personuppgifter eller annan information om utan uttrycklig instruktion från oss, eller om utlämnandet är en följd av en laglig skyldighet. Varken vi eller personuppgiftsunderbiträdet kan komma åt det innehåll som du skickar eller lagrar i vår tjänst utan de uppgifter som kan komma att lämnas ut är endast din personliga information som namn, e-postadress, telefonnummer och meta-data.

Cookies

Vi använder kakor, eller cookies, på vår extrerna webbplats, secureappbox.com för att dina besök på webbplatsen ska bli så bra som möjligt. En kaka är en liten textfil som sparas ner på din dator, mobil eller surfplatta när du går in på en webbplats. Kakan innehåller information om vad du gör när du besöker sidan.
När du kommer in på secureappbox.com kan du hantera kakorna som finns på vår webbplats. Genom matt klicka på “Accept All”, godkänner du alla kakor som används på sajten. Vill du välja vilka kakor som du vill skall användas under ditt besök.
Kakorna kategoriseras som nödvändiga vilka sparas I din browser och är nödvändiga för din användarupplevelse på sajten. Vi använder även tredjepartskakor som hjälper oss analysera och förstå användandet av vår webbsajt. Dessa kakor lagras endast I din browser med ditt medgivande. Du har möjlighet att blockera dessa kakor.
Tidigare lagrade cookies kan också tas bort via din webbläsare. Se din webbläsares hjälpinformation för detaljer om hur man gör.

Din rätt att se och korrigera personuppgifter

Din information är tillgänglig för dig i ditt konto där du kan se den information vi sparat om dig. Du kan även begära information om all registrerad personlig information om dig.
Din information är tillgänglig för dig i ditt konto där du kan se den information vi sparat om dig samt själv göra korrigeringar. Du kan också kontakta oss om du vill rätta till eventuella inskrivna eller insamlade uppgifter om dig.

Radering av konto

Du kan när som helst utan förvarning begära radering av ditt konto genom att, när du är inloggad i ditt SecureAppbox Connect-konto av autentiseringsskäl, skicka ett meddelande till support@secureappbox.com med begäran. Organisationer kan själva radera sina anställdas konton.

Förändringar av integritetspolicyn

Om denna policy uppdateras kommer SecureAppbox AB meddela dig om detta. Du kan även läsa den senaste versionen på SecureAppbox AB webbplats.

Kontaktinformation

Om du har några frågor kring insamling av personlig information är du välkommen att kontakta oss.
Customer Service, SecureAppbox AB, Sankt Eriksgatan 63B, 112 34 Stockholm, Sweden eller på info@secureappbox.com. Org. nummer: 556737-0431.

Cookie	Varaktighet	Beskrivning
Hubspot (__hssc)	30 min	This cookie keeps track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp. It expires in 30 minutes.
Hubspot (__hssrc)	End of Session	Whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session. It contains the value "1" when present. It expires at the end of the session.
Hubspot (__hstc)	6 months	The main cookie for tracking visitors. It contains the domain, hubspotutk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session). It expires in 6 months.
Hubspot (hubspotutk)	6 months	This cookie keeps track of a visitor's identity. It is passed to HubSpot on form submission and used when deduplicating contacts. It contains an opaque GUID to represent the current visitor. It expires in 6 months.

Cookie	Varaktighet	Beskrivning
__cfruid	session	Cloudflare sets this cookie to identify trusted web traffic.
(Hubspot) hs-membership-csrf	End of Session	This cookie is used to ensure that content membership logins cannot be forged. It contains a random string of letters and numbers used to verify that a membership login is authentic. It expires at the end of the session.
(hubspot)__hs_do_not_track	6 months	This cookie can be set to prevent the tracking code from sending any information to HubSpot. It contains the string "yes". It expires in 6 months.
(hubspot)__hs_gpc_banner_dismiss	180 days	This cookie is used when the Global Privacy Control banner is dismissed. It contains the string "yes" or "no". It expires in 180 days.
(hubspot)__hs_initial_opt_in	7 days	This cookie is used to prevent the banner from always displaying when visitors are browsing in strict mode. It contains the string "yes" or "no". It expires in seven days.
(hubspot)__hs_opt_out	6 months	This cookie is used by the opt-in privacy policy to remember not to ask the visitor to accept cookies again. This cookie is set when you give visitors the choice to opt out of cookies. It contains the string "yes" or "no". It expires in 6 months.
(hubspot)__hsmem	7 days	This cookie is set when visitors log in to a HubSpot-hosted site. It contains encrypted data that identifies the membership user when they are currently logged in. It expires in seven days.
(hubspot)_key	14 days	When visiting a password-protected page, this cookie is set so future visits to the page from the same browser do not require login again. The cookie name is unique for each password-protected page. It contains an encrypted version of the password so future visits to the page will not require the password again. It expires in 14 days.
(Hubspot)hs_ab_test	End of Session	This cookie is used to consistently serve visitors the same version of an A/B test page they’ve seen before. It contains the id of the A/B test page and the id of the variation that was chosen for the visitor. It expires at the end of the session.
(hubspot)hs-messages-is-open	30 min	This cookie is used to determine and save whether the chat widget is open for future visits. It is set in your visitor's browser when they start a new chat, and resets to re-close the widget after 30 minutes of inactivity. If your visitor manually closes the chat widget, it will prevent the widget from re-opening on subsequent page loads in that browser session for 30 minutes. It contains a boolean value of True if present. It expires in 30 minutes.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Hubspot (__cf_bm)	30 min	This cookie is set by HubSpot's CDN provider and is a necessary cookie for bot protection. It expires in 30 minutes. Learn more about Cloudflare cookies.
Hubspot (__cfruid)	End of Session	This cookie is set by HubSpot’s CDN provider because of their rate limiting policies. It expires at the end of the session. Learn more about Cloudflare cookies.
Hubspot (hs_langswitcher_choice)	2 Years	This cookie is used to save a visitor’s selected language choice when viewing pages in multiple languages. It is set when a visitor selects a language from the language switcher and is used as a language preference to redirect them to sites in their chosen language in the future if they are available. It contains a colon delimited string with the ISO639 language code choice on the left and the top level private domain it applies to on the right. An example will be "EN-US:hubspot.com". It expires in two years.
hubspot (hs-messages-hide-welcome-message)	One day	This cookie is used to prevent the chat widget welcome message from appearing again for one day after it is dismissed. It contains a boolean value of True or False. It expires in one day.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.