Juridiskt

Integritetspolicy

Senast uppdaterad: 11 mars 2026

1. Introduktion

SEOZ ("vi", "oss", "vår") drivs av SEOZ Sweden. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår plattform på seoz.se och tillhörande tjänster.

Vi behandlar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning. Genom att använda SEOZ samtycker du till den behandling som beskrivs i denna policy.

2. Personuppgiftsansvarig

SEOZ Sweden är personuppgiftsansvarig för behandlingen av dina personuppgifter.

SEOZ Sweden

E-post: [email protected]

Webbplats: https://seoz.se

3. Vilka uppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter:

3.1 Kontouppgifter

När du skapar ett konto samlar vi in ditt namn, din e-postadress och eventuellt företagsnamn. Om du loggar in via Google samlar vi in grundläggande profilinformation från ditt Google-konto.

3.2 Användningsdata

Vi samlar automatiskt in teknisk information om hur du använder plattformen, inklusive IP-adress, webbläsartyp, sidvisningar, klick och tidsstämplar.

3.3 Integrations­data

Om du ansluter tredjepartstjänster som Google Search Console, Google Ads, Google Analytics 4 eller Meta Marketing API lagrar vi åtkomsttokens och hämtar SEO- och annonsdata kopplad till dina konton. Vi lagrar aldrig lösenord till dessa tjänster.

3.4 Klientdata

Data du matar in om dina klienter — exempelvis kontaktpersoner, webbadresser, sökord och prestandadata — behandlas på ditt uppdrag. Du är personuppgiftsansvarig för den klientdata du laddar upp.

4. Hur vi använder dina uppgifter

Vi behandlar dina personuppgifter för följande ändamål:

Tillhandahålla, underhålla och förbättra SEOZ-plattformen
Hantera ditt konto och autentisera inloggningar
Hämta och presentera SEO-data från anslutna integrationer
Skicka tjänsterelaterade meddelanden och notifikationer
Förhindra missbruk och upprätthålla säkerhet
Uppfylla rättsliga skyldigheter

5. Rättslig grund för behandling

Vi stödjer oss på följande rättsliga grunder enligt GDPR:

Avtal (Art. 6.1b): Behandling som är nödvändig för att fullgöra vårt avtal med dig, t.ex. att driva ditt konto.
Berättigat intresse (Art. 6.1f): Behandling för att förbättra vår tjänst, förhindra bedrägerier och säkerställa plattformens säkerhet.
Samtycke (Art. 6.1a): När du aktivt ansluter tredjepartsintegrationer eller samtycker till specifik behandling.
Rättslig skyldighet (Art. 6.1c): När vi är skyldiga att behandla uppgifter enligt lag.

6. Dataskydd och säkerhet

Vi tar datasäkerhet på allvar och har implementerat följande tekniska och organisatoriska åtgärder:

🔒Kryptering i vila: Känsliga kontaktuppgifter krypteras med AES-256-GCM innan de lagras i databasen.
🔒Kryptering i transit: All kommunikation sker via HTTPS/TLS.
🔒Hashning: E-postadresser hashas med SHA-256 för sökbarhet utan att exponera klartext.
🔒Åtkomstkontroll: Rollbaserad behörighetskontroll (RBAC) och Row Level Security (RLS) på databasnivå.
🔒Audit-loggning: Alla åtkomster till personuppgifter loggas med tidsstämpel, användar-ID och IP-adress.

7. Delning av uppgifter

Vi säljer aldrig dina personuppgifter. Vi delar uppgifter med följande kategorier av mottagare, enbart i den utsträckning som krävs:

Infrastrukturleverantörer: Supabase (databas och autentisering), Vercel (hosting). Data lagras inom EU/EES.
Integrationspartners: Google och Meta — enbart via OAuth-tokens du aktivt ansluter. Vi delar aldrig dina uppgifter tillbaka till dessa tjänster.
AI-leverantörer: Anthropic (Claude) för AI-funktioner. Ingen persondata skickas — enbart anonymiserad SEO-data.

8. Egen datalagring (Bring Your Own BigQuery)

SEOZ erbjuder möjligheten att lagra din analysdata i ditt eget Google BigQuery-projekt istället för SEOZ standardlagring. När denna funktion är aktiverad gäller följande:

8.1 Data som lagras i din BigQuery

All rådata — sökord, klick, impressioner, positioner, kampanjdata, kostnader, keyword-historik och asset-prestanda — skrivs direkt till ditt eget GCP-projekt. Du äger och kontrollerar denna data helt. Om du avslutar SEOZ behåller du all historisk data i din BigQuery.

8.2 Data som lagras hos SEOZ

För att kunna ansluta till din BigQuery lagrar SEOZ följande hos oss:

🔒Service account-nyckel: Krypterad med AES-256-GCM i Supabase Vault. Används för att läsa data från din BigQuery för dashboards och rapporter.
Routing-konfiguration: Vilka datakällor som skickas till BigQuery vs SEOZ standardlagring.
Migreringsstatus: Teknisk metadata om datamigreringens framsteg.

8.3 Data som SEOZ aldrig lagrar

När egen datalagring är aktiverat lagrar SEOZ aldrig sökord, klick, impressioner, trafik, kampanjkostnader eller annan analysdata på våra servrar. All cache sker enbart i serverminnet (in-memory) och skrivs aldrig till disk eller databas.

8.4 Aggregerade summor (opt-in)

Du kan valfritt dela aggregerade dagssummor (totala klick och impressioner per källa) med SEOZ för plattformsrapporter. Detta är avstängt som standard och aktiveras enbart av dig i BigQuery-inställningarna. Ingen rådata delas — enbart summerade mätvärden per dag.

8.5 Åtkomst och portabilitet

Eftersom data lagras i ditt eget GCP-projekt har du full kontroll. Du kan köra egna queries, bygga egna rapporter, koppla andra verktyg, eller ta bort SEOZ:s åtkomst genom att återkalla service account-nyckeln i GCP Console. SEOZ rekommenderar att du nedgraderar service account-rollen till "BigQuery Data Viewer" (skrivskyddad) efter den initiala uppsättningen.

9. Datalagring och retention

Vi lagrar dina personuppgifter så länge ditt konto är aktivt eller så länge det krävs för att tillhandahålla tjänsten. Vår retentionspolicy:

Aktiva konton: Data behålls så länge kontot är aktivt.
Inaktiva kunder (>12 månader): Du meddelas innan data tas bort.
Inaktiva kunder (>24 månader): Kontaktdata anonymiseras automatiskt.
Raderade konton: 30 dagars grace period, därefter permanent radering.
Audit-loggar: Sparas i 2 år, därefter raderas de automatiskt.

10. Dina rättigheter

Enligt GDPR har du följande rättigheter:

Tillgång (Art. 15): Begär en kopia av alla personuppgifter vi har om dig.
Rättelse (Art. 16): Korrigera felaktiga uppgifter via ditt konto eller genom att kontakta oss.
Radering (Art. 17): Begär att vi raderar dina personuppgifter ("rätten att bli glömd").
Dataportabilitet (Art. 20): Exportera dina uppgifter i ett maskinläsbart format (JSON).
Invändning (Art. 21): Invända mot behandling baserad på berättigat intresse.
Återkalla samtycke: Du kan när som helst koppla bort integrationer och återkalla samtycken.

Kontakta oss på [email protected] för att utöva dina rättigheter. Vi svarar inom 30 dagar.

11. Cookies och liknande tekniker

SEOZ använder cookies och liknande lagringstekniker (localStorage, sessionStorage) för att driva sajten, analysera trafik och förbättra din upplevelse. Vi sätter inga icke-nödvändiga cookies innan du har gett ditt samtycke via vår cookiebanner (Google Consent Mode v2).

10.1 Cookie-kategorier

Nödvändiga (alltid aktiva): Autentisering, session, CSRF-skydd och lagring av ditt samtyckes­val (seoz_consent). Sätts med SameSite=Lax ochSecure. Lagringstid: session – 1 år.
Statistik (kräver samtycke): Google Analytics 4 (_ga, _gid) samlar anonymiserad trafikdata. Data delas med Google. Lagringstid: upp till 14 månader.
Marknadsföring (kräver samtycke): Google Ads-cookies (_gcl_*) för att mäta kampanjeffektivitet. Data delas med Google. Lagringstid: upp till 2 år.
Preferenser (kräver samtycke): Sparar dina val för språk, tema och gränssnitts­inställningar. Inga tredje parter. Lagringstid: upp till 1 år.

10.2 Hantera ditt samtycke

Du kan ändra eller återkalla ditt cookie-samtycke när som helst genom att klicka på knappen nedan. Att återkalla samtycke är lika enkelt som att ge det (GDPR Art. 7.3). När du avvisar en kategori raderas tillhörande cookies, localStorage- och sessionStorage-poster automatiskt.

10.3 Google Consent Mode v2

Vi använder Google Consent Mode v2 för att säkerställa att Google-tjänster (Analytics, Ads) respekterar ditt samtycke. Innan du godkänner statistik- eller marknadsföringscookies skickas inga identifierande signaler till Google. Consent Mode kommunicerar ditt val via signalerna analytics_storage, ad_storage, ad_user_data och ad_personalization.

12. Tredjepartsintegrationer och Googles API-tjänster

SEOZ använder data från Googles API-tjänster (Google Search Console, Google Ads, Google Analytics). Vår användning av information som erhålls från Googles API:er följer Google API Services User Data Policy, inklusive kraven på begränsad användning (Limited Use).

Vi begär enbart de OAuth-behörigheter (scopes) som krävs för tjänstens funktionalitet. Du kan när som helst återkalla åtkomst via ditt Google-konto på myaccount.google.com/permissions.

13. Internationella dataöverföringar

Vår primära infrastruktur (Supabase, Vercel) är konfigurerad för EU-regionen. I de fall data överförs utanför EU/EES säkerställer vi adekvata skyddsåtgärder genom EU-kommissionens standardavtalsklausuler (SCC) eller adekvans­beslut.

14. Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via e-post eller genom en notifiering i plattformen. Den senaste versionen finns alltid tillgänglig på denna sida.

15. Kontakt och klagomål

Har du frågor om hur vi behandlar dina personuppgifter? Kontakta oss:

E-post: [email protected]

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY): www.imy.se.