Integritetspolicy

1. Syfte

Denna policy beskriver hur vi behandlar personuppgifter när ni använder NTR Staffing Reality Engine (”tjänsten”). Vi strävar efter transparens och minimering av data.

2. Personuppgiftsansvarig

NTR är personuppgiftsansvarig för behandlingen i den utsträckning tjänsten tillhandahålls av oss. Om ni kör lösningen helt i egen miljö kan ert företag vara ansvarig för större delen av behandlingen — regleras då i avtal (t.ex. personuppgiftsbiträdesavtal).

Kontakt för integritetsfrågor: ange publik adress med miljövariabeln NEXT_PUBLIC_CONTACT_EMAIL.

3. Vilka uppgifter behandlas?

• Konto och inloggning: e-postadress och tekniska uppgifter från autentisering (via Supabase Auth), samt tidpunkt för skapande av konto.
• Innehåll i tjänsten: data ni matar in för drift (skift, stationer, volymer, personalbehov, händelseloggar i appen) samt valfria inställningar.
• AI-funktioner: vid användning av analys kan aggregerad kontext (beräkningsresultat och beskrivning av läget) skickas till en AI-leverantör — se avsnitt 6. Undvik att mata in onödiga personuppgifter (t.ex. fullständiga namn) om det inte behövs för ert beslut.
• Tekniska loggar: IP-adress, user agent och felspårning kan förekomma hos hosting-/driftsleverantör enligt deras standard (t.ex. Vercel).

4. Syfte och rättslig grund

Vi behandlar uppgifter för att fullgöra avtal med er om användning av tjänsten (GDPR art. 6.1 b), och för berättigat intresse att säkra tjänsten, förebygga missbruk och förbättra stabilitet (art. 6.1 f), samt där det krävs för att uppfylla rättslig förpliktelse (art. 6.1 c).

5. Var lagras data?

Data lagras i huvudsak i Supabase (PostgreSQL) och hanteras av er valda region i Supabase-projektet. Webbapplikationen kan köras på Vercel eller motsvarande. Uppdatera detta avsnitt med exakt datacenter/region när ni låst er arkitektur.

6. Underbiträden och AI

För drift används bl.a. Supabase (databas och auth) och leverantör av applikationshosting. För AI-anrop kan underlag skickas till OpenRouter eller annan leverantör ni konfigurerar — då gäller deras villkor och i förekommande fall överföring utanför EU enligt standardavtalsklausuler (SCC) eller beslut om adekvat skyddsnivå.

7. Lagringstid

Kontouppgifter sparas tills kontot tas bort eller ni begär radering enligt nedan. Innehåll i skift och loggar kan ni radera i tjänsten eller via oss enligt avtal. Backup kan finnas kvar en begränad tid hos leverantör.

8. Era rättigheter

Ni har rätt till registerutdrag, rättelse, radering, begränsning av behandling, dataportabilitet där det är tillämpligt, samt att invända mot viss behandling som grundar sig på berättigat intresse. Kontakta oss på adressen ovan. Ni har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

9. Ändringar

Vi kan uppdatera denna policy vid ändrad lagstiftning eller tjänst. Väsentliga ändringar meddelas på lämpligt sätt (t.ex. i appen eller via e-post).