Integritetspolicy

Senast uppdaterad: 9 mars 2026

Denna integritetspolicy beskriver hur Bell Software (org.nr. 937 295 367), som driver Firepitch ("vi", "oss"), samlar in, använder och skyddar personuppgifter när du använder vår plattform på firepitch.io.

1. Personuppgiftsansvarig

Bell Software (org.nr. 937 295 367), som driver Firepitch, är personuppgiftsansvarig för de personuppgifter som beskrivs i denna policy. Kontaktuppgifter finns längst ner på denna sida.

2. Vilka uppgifter samlar vi in?

Användardata

  • E-postadress (vid registrering och inloggning)
  • Namn (valfritt, vid profilkomplettering)
  • Företagstillhörighet via organisationsnummer

Företagsdata

  • Information från offentliga företagsregister (offentligt tillgänglig: organisationsnummer, namn, bransch, adress)
  • Innehåll från företagets webbplats (skannas med användarens samtycke för att bygga kunskapsbas)

Prospektdata

  • Offentlig företagsinformation från företagsregister
  • Innehåll från prospektens webbplats (skannas för att generera anpassad pitch)

Användningsdata

  • Visningsdata för delade pitchar (anonymiserad: vilka sektioner som läses, tid spenderad — inga personuppgifter lagras om besökaren)
  • Anonymiserad besöksstatistik via Vercel Analytics (cookiefri, inga personuppgifter — laddas först efter samtycke)
  • Teknisk felinformation via Sentry (e-postadresser tas automatiskt bort)

3. Ändamål och rättslig grund

ÄndamålRättslig grund
Leverera tjänsten (generera pitchar)Avtal (GDPR art. 6.1 b)
Hantera användarkonton och prenumerationerAvtal (GDPR art. 6.1 b)
Behandla betalningar via StripeAvtal (GDPR art. 6.1 b)
Felövervakning och prestandaspårning (Sentry)Berättigat intresse (GDPR art. 6.1 f)
Anonymiserad besöksstatistik (Vercel Analytics)Samtycke (GDPR art. 6.1 a)
Uppfylla rättsliga skyldigheterRättslig förpliktelse (GDPR art. 6.1 c)

4. Tredje parter och personuppgiftsbiträden

Vi använder följande tredje parter för att leverera tjänsten:

LeverantörÄndamålLagringsplats
SupabaseDatabas, autentiseringEU (eu-west-1)
VercelHosting, analysEU
StripeBetalningshanteringEU/EES
AnthropicAI-generering av pitcharUSA (personuppgiftsbiträdesavtal)
FirecrawlWebbskanningUSA (personuppgiftsbiträdesavtal)
ResendE-postleverans (inbjudningar)USA (personuppgiftsbiträdesavtal)
SentryFelövervakning och prestandaspårningUSA (personuppgiftsbiträdesavtal)
UpstashPrestandaoptimering och missbruksskyddEU/globalt

Data som skickas till Anthropic och Firecrawl används enbart för att leverera tjänsten. Datan används inte för att träna AI-modeller och delas inte med andra. Data som skickas till Sentry och Resend innehåller bara det som är nödvändigt för att leverera felövervakning och e-postleverans.

Dataöverföringar utanför EU/EES

Några av våra personuppgiftsbiträden befinner sig i USA (Anthropic, Firecrawl, Sentry, Resend). Dessa överföringar skyddas av:

  • Standardavtalsklausuler (SCC)EU-godkända avtalsmallar som säkerställer motsvarande skydd som inom EU/EES
  • Dataminimeringvi skickar bara data som är strikt nödvändig för tjänsten
  • Ingen vidarebefordrandatan används inte för andra ändamål och delas inte med tredje parter

Läs mer om internationella överföringar hos Integritetsskyddsmyndigheten (IMY).

5. Lagring och säkerhet

All data lagras främst inom EU (Supabase EU-region och Vercel EU-region). Vi använder kryptering under transport (TLS) och i vila. Åtkomstkontroll hanteras med Row Level Security i databasen.

Personuppgifter lagras så länge du har ett aktivt konto. Vid kontoborttagning raderas dina personuppgifter inom 30 dagar, förutom data vi är skyldiga att behålla enligt lag.

Lagringstid per datatyp

DatatypLagringstid
Kontouppgifter (e-post, namn)Så länge kontot är aktivt. Raderas inom 30 dagar efter kontoborttagning.
Företags- och prospektdataSå länge kontot är aktivt. Raderas vid kontoborttagning.
Genererade pitcharSå länge kontot är aktivt. Raderas vid kontoborttagning.
Visningsstatistik (pitchhändelser)Anonymiserad. Raderas automatiskt efter 90 dagar.
Registreringsdata (ofullständiga registreringar)Raderas automatiskt efter 7 dagar om de inte slutförs.
Felloggar (Sentry)Maximalt 30 dagar. E-postadresser tas automatiskt bort.

6. Automatiserad behandling och AI

Vi använder artificiell intelligens (AI) för att generera säljpresentationer baserat på information du tillhandahåller om ditt företag och prospekt. Detta utgör automatiserad behandling enligt GDPR art. 13.2 f.

Vad är automatiserat?

  • Generering av presentationsinnehåll (text, struktur, rekommendationer)
  • Val av relevanta tjänster att lyfta fram i presentationen
  • Val av lämpliga referenser från din kunskapsbas

Dina rättigheter gällande automatiserad behandling

  • Redigeringdu kan redigera allt AI-genererat innehåll innan det delas
  • Tillgångdu kan kontakta oss för en förklaring av hur innehållet genererades
  • Invändningdu kan invända mot automatiserad behandling genom att kontakta oss

AI-leverantören (Anthropic) använder inte din data för att träna sina modeller. Data skickas enbart för att generera innehåll och lagras inte av leverantören efter behandling.

7. Dina rättigheter

Du har rätt att:

  • Tillgångbegära en kopia av de uppgifter vi har om dig
  • Rättelsekorrigera felaktiga uppgifter
  • Raderingbegära att dina uppgifter raderas
  • Dataportabilitetfå dina uppgifter i ett maskinläsbart format
  • Begränsningbegära att behandlingen begränsas
  • Invändninginvända mot behandling baserad på berättigat intresse

Du kan utöva flera av dessa rättigheter själv via inställningar (dataexport och kontoborttagning). För övriga förfrågningar, kontakta oss på personvern@firepitch.no.

8. Cookies

Vi använder nödvändiga cookies för att tjänsten ska fungera, och erbjuder valfri anonymiserad analys som kräver ditt samtycke. Läs mer i vår cookiepolicy.

9. Rätt att klaga

Om du anser att vi behandlar dina personuppgifter i strid med regelverket kan du lämna ett klagomål till Integritetsskyddsmyndigheten (IMY).

10. Kontakt

Bell Software (org.nr. 937 295 367)
E-post: personvern@firepitch.no