Integritetspolicy
Senast uppdaterad: 15 april 2026
Denna integritetspolicy förklarar hur Accsible ("vi", "oss", "vår") samlar in, använder, lagrar och skyddar personuppgifter när du besöker accsible.com, använder vår dashboard eller integrerar Accsibles tillgänglighetswidget på din webbplats. Denna policy gäller alla besökare, registrerade användare och slutanvändare som interagerar med Accsibles widget på kunders webbplatser.
1. Vilka vi är
Accsible tillhandahåller en webbläsarbaserad tillgänglighetswidget och SaaS-plattform som hjälper webbplatser att uppnå WCAG 2.2-efterlevnad.
Vår widget erbjuder 39 tillgänglighetsverktyg för slutanvändare inom fyra kategorier (text, navigering, fokus och utseende),
inladdad via en enda <script>-tagg från vårt globala CDN.
Registrerat kontor:
- 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Kontakt för dataskydd: [email protected]
Personuppgiftsansvarig: Denizcom Ltd, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom.
Tillsynsmyndighet: Vi är registrerade hos Information Commissioner’s Office (ICO), Storbritanniens oberoende myndighet för dataskydd och informationsrättigheter. ICO-registreringsnummer: ZC114350.
2. Data vi samlar in
2.1 Kontoinformation
När du skapar ett konto samlar vi in:
- För- och efternamn
- E-postadress
- Lösenord (lagras som en saltad envägshash — vi lagrar aldrig lösenord i klartext)
- Organisations-/hyresgästsnamn (valfritt)
- Inloggningsmetod (e-post eller Google OAuth)
- Referenskod (om tillämpligt)
- Kommunikationspreferenser (produktmejl, marknadsföringsmejl)
2.2 Google OAuth-data
Om du väljer att logga in med Google får vi ditt namn, din e-postadress och din profilidentifierare via Googles
OAuth 2.0-protokoll. Vi begär endast behörigheterna openid, email och profile.
Vi har inte åtkomst till dina Google-kontakter, kalender, filer eller någon annan Google-tjänstdata.
2.3 Betalnings- och faktureringsinformation
Betalningar behandlas av Stripe. Vi lagrar inte kreditkortsnummer, CVV-koder eller fullständiga kortuppgifter på våra servrar. Stripe tillhandahåller ett kund-ID, prenumerationsstatus, plantyp och information om faktureringscykel. Se Stripes integritetspolicy för information om hur de hanterar betalningsdata.
2.4 Widget- och användningsdata
När du integrerar Accsibles widget på din webbplats samlar vi in:
- Webbplatsens domän/URL som är kopplad till widgeten
- Widget-UUID (unik identifierare per webbplats)
- Månatliga sidvisningsmätvärden (för kvotspårning)
- Aggregerad statistik över verktygsanvändning (vilka tillgänglighetsfunktioner som aktiveras)
- Widgetkonfiguration och anpassningspreferenser
- Realtidsbetyg för tillgänglighet
2.5 Slutanvändares interaktioner med widgeten
När besökare på din webbplats använder Accsibles widget lagrar vi deras tillgänglighetspreferenser (såsom teckenstorlek, kontrastläge eller inställningar för läsguide) i besökarens lokala lagring i webbläsaren. Dessa data stannar på besökarens enhet och överförs inte till våra servrar om inte besökaren uttryckligen skickar in feedback via widgetens inbyggda feedbackfunktion.
2.6 Tekniska data och diagnostikdata
Våra servrar registrerar automatiskt:
- IP-adress (anonymiserad för analys; fullständig IP sparas i säkerhetsloggar i upp till 90 dagar)
- Webbläsartyp och version (user agent-sträng)
- Operativsystem
- Hänvisande URL
- Besökta sidor och tidsstämplar
- Enhetstyp (dator, surfplatta, mobil)
2.7 Kontaktformulär
När du kontaktar oss via webbplatsen samlar vi in den information du frivilligt lämnar: ditt namn, din e-postadress, ämne och meddelandets innehåll.
3. Hur vi använder dina data
Vi behandlar personuppgifter för följande ändamål:
| Ändamål | Rättslig grund (GDPR) |
|---|---|
| Tillhandahålla och driva tjänsten (autentisering, dashboard, leverans av widget) | Fullgörande av avtal |
| Behandla betalningar och hantera prenumerationer | Fullgörande av avtal |
| Skicka nödvändig servicekommunikation (kontoverifiering, säkerhetsvarningar, faktureringsmeddelanden) | Fullgörande av avtal |
| Skicka produktuppdateringar och funktionsmeddelanden | Berättigat intresse (med möjlighet att välja bort) |
| Skicka marknadsföringskommunikation | Samtycke (opt-in) |
| Analysera aggregerade användningstrender för att förbättra tjänsten | Berättigat intresse |
| Upptäcka och förebygga bedrägerier, missbruk och säkerhetsincidenter | Berättigat intresse |
| Övervaka fel och diagnostisera tekniska problem | Berättigat intresse |
| Uppfylla rättsliga skyldigheter (skatt, bokföring, begäranden från brottsbekämpande myndigheter) | Rättslig förpliktelse |
| Svara på support- och kontaktförfrågningar | Berättigat intresse / samtycke |
Vi säljer inte dina personuppgifter till tredje part.
4. Tredjepartstjänster och personuppgiftsbiträden
Vi delar data med följande kategorier av tjänsteleverantörer, som var och en agerar som personuppgiftsbiträde enligt avtal:
4.1 Analys
- Google Analytics (GA4): Vi använder Google Analytics för att förstå webbplatstrafik och användningsmönster. Vi implementerar Googles Consent Mode v2 — analyscookies nekas som standard och aktiveras endast när du accepterar cookies via vår cookiebanner. Google kan behandla data utanför EES; överföringar omfattas av standardavtalsklausuler. Googles integritetspolicy.
4.2 Betalningar
- Stripe: Hanterar all betalningshantering, prenumerationshantering och fakturering. Stripe är PCI DSS Level 1-certifierat. Stripes integritetspolicy.
4.3 Autentisering
- Google Sign-In: Tillhandahåller OAuth 2.0-autentisering för användare som väljer att logga in med sitt Google-konto. Googles integritetspolicy.
4.4 Felövervakning
- Sentry: Fångar applikationsfel och prestandadata för att hjälpa oss att diagnostisera och åtgärda problem. Vi konfigurerar Sentry så att all text maskeras och all media blockeras i sessionsuppspelningar för att skydda integriteten. Feldata skickas endast i produktionsmiljöer.
4.5 Schemaläggning
- Cal.com: Används för att boka konsultationssamtal. När du schemalägger ett möte behandlar Cal.com ditt namn, din e-postadress och schemaläggningsinformation. Cal.coms integritetspolicy.
4.6 Infrastruktur
- Cloudflare: Tillhandahåller CDN, DDoS-skydd och prestandaoptimering för våra tjänster. Cloudflare kan behandla IP-adresser och begärandemetadata som en del av innehållsleveransen. Cloudflares integritetspolicy.
5. Cookies och liknande tekniker
Vi använder följande kategorier av cookies och lagringsmekanismer:
| Namn / kategori | Typ | Ändamål | Varaktighet |
|---|---|---|---|
_cc |
Strikt nödvändig | Lagrar din cookie-samtyckespreferens (accepterad/nekad) | 365 dagar |
| Autentiseringstoken | Strikt nödvändig | Upprätthålla din inloggade session | Session / förnyelsecykel |
| Språkpreferens | Funktionell | Komma ihåg ditt valda språk | Beständig |
Google Analytics (_ga, _ga_*) |
Analys (kräver samtycke) | Mäta webbplatstrafik och användningsmönster | Upp till 2 år |
| Stripe-cookies | Strikt nödvändig | Bedrägeriförebyggande vid betalningshantering | Session |
| Widgetens lokala lagring | Funktionell | Lagra slutanvändares tillgänglighetspreferenser på deras enhet | Beständig (endast på enheten) |
Du kan hantera cookiepreferenser via vår cookiebanner eller dina webbläsarinställningar. Att blockera strikt nödvändiga cookies kan hindra dig från att använda vissa funktioner, såsom inloggning.
6. Internationella dataöverföringar
Vi är baserade i Storbritannien. Vissa av våra tredjepartstjänsteleverantörer kan behandla data utanför Europeiska ekonomiska samarbetsområdet (EES) eller ditt bosättningsland. När sådana överföringar sker säkerställer vi att lämpliga skyddsåtgärder finns på plats, inklusive:
- EU:s standardavtalsklausuler (SCC)
- UK International Data Transfer Agreement (IDTA) eller brittiskt tillägg till SCC
- Adekvansbeslut från Europeiska kommissionen eller Storbritanniens utrikesminister
- Bindande företagsbestämmelser där så är tillämpligt
7. Lagringstid för data
Vi behåller personuppgifter enligt följande schema:
- Kontodata: Under tiden ditt konto är aktivt, plus 30 dagar efter att kontot raderats för att möjliggöra återställning.
- Faktureringsuppgifter: Så länge som krävs enligt skatte- och bokföringsregler (vanligtvis 7–10 år).
- Säkerhetsloggar (IP-adresser): Upp till 90 dagar.
- Analysdata: Aggregerade och anonymiserade; rådata sparas i upp till 26 månader (standard i Google Analytics).
- Kontaktformulär: Tills förfrågan är löst, därefter arkiverad i upp till 12 månader.
- Felövervakningsdata (Sentry): Upp till 90 dagar.
- Widgetens användningsmätvärden: Aggregeras månadsvis; individuella sessionsdata sparas inte.
När lagringsperioderna löper ut raderas data på ett säkert sätt eller anonymiseras irreversibelt.
8. Datasäkerhet
Vi implementerar tekniska och organisatoriska åtgärder enligt branschstandard för att skydda dina data, inklusive:
- Kryptering under överföring (TLS/HTTPS för alla anslutningar)
- Lösenordshashning med saltade envägsalgoritmer
- Rollbaserad åtkomstkontroll för interna system
- Regelbundna säkerhetsbedömningar och övervakning
- Content Security Policy (CSP)-headers för att förhindra injektionsattacker
- DDoS-skydd via Cloudflare
- Sentry konfigurerat för att maskera all text och blockera media i uppspelningar
Trots dessa åtgärder är ingen metod för elektronisk överföring eller lagring 100 % säker. Om du upptäcker en säkerhetssårbarhet, rapportera den ansvarsfullt till [email protected].
9. Dina rättigheter
Beroende på din jurisdiktion (inklusive enligt GDPR och brittiska GDPR) kan du ha följande rättigheter:
| Rättighet | Beskrivning |
|---|---|
| Tillgång | Begära en kopia av de personuppgifter vi har om dig. |
| Rättelse | Begära rättelse av felaktiga eller ofullständiga uppgifter. |
| Radering | Begära radering av dina personuppgifter (“rätten att bli bortglömd”). |
| Begränsning | Begära att vi begränsar behandlingen av dina uppgifter under vissa omständigheter. |
| Dataportabilitet | Få dina uppgifter i ett strukturerat, maskinläsbart format. |
| Invändning | Invända mot behandling baserad på berättigat intresse, inklusive direktmarknadsföring. |
| Återkalla samtycke | När behandlingen baseras på samtycke kan du när som helst återkalla det utan att det påverkar tidigare laglig behandling. |
| Lämna in klagomål | Lämna in ett klagomål till din lokala dataskyddsmyndighet (t.ex. ICO i Storbritannien eller dataskyddsmyndigheten i din EU-medlemsstat). |
För att utöva någon av dessa rättigheter, kontakta oss på [email protected]. Vi svarar inom 30 dagar (eller den kortare period som krävs enligt tillämplig lag). Vi kan be om identitets- verifiering innan vi uppfyller din begäran.
10. Barns integritet
Våra tjänster riktar sig inte till personer under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om du anser att vi oavsiktligt har samlat in data från ett barn, kontakta oss omedelbart så vidtar vi åtgärder för att radera dem.
11. Ändringar av denna policy
Vi kan uppdatera denna integritetspolicy från tid till annan. När vi gör väsentliga ändringar uppdaterar vi datumet “Senast uppdaterad” högst upp på denna sida och, när så är lämpligt, meddelar vi dig via e-post eller genom ett framträdande meddelande på vår webbplats. Din fortsatta användning av våra tjänster efter att ändringar har publicerats innebär att du accepterar den uppdaterade policyn.
12. Kontakta oss
Om du har några frågor om denna integritetspolicy eller vår datahantering, kontakta oss på:
- E-post: [email protected]
- Säkerhetsärenden: [email protected]
- Kontor i Storbritannien: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom