Integritetspolicy

Senast uppdaterad: mars 2026

Denna policy förklarar hur Narvora behandlar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR, förordning 2016/679).

1. Personuppgiftsansvarig

Narvora

Östersund, Sverige

E-post: support@narvora.se

Narvora är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy. Om du har frågor om hur vi hanterar dina uppgifter är du välkommen att kontakta oss på ovanstående adress.

2. Vilka uppgifter vi behandlar och varför

Vi behandlar personuppgifter för följande ändamål och med följande lagliga grunder:

Kontohantering

Namn och e-postadress för att skapa och administrera ditt konto.

Laglig grund: Avtal (GDPR Art. 6.1(b)) — nödvändigt för att tillhandahålla tjänsten.

Profildata och säljinformation

Företagsnamn, roll, säljmål och ICP-inställningar du anger i plattformen.

Laglig grund: Avtal (GDPR Art. 6.1(b)) — nödvändigt för att AI-funktionerna ska fungera.

E-postintegration (Gmail/Outlook)

Om du väljer att ansluta ditt e-postkonto behandlar vi e-posttrådar relaterade till dina CRM-kontakter för att visa konversationshistorik. Vi ser aldrig ditt lösenord — autentisering sker via OAuth 2.0. Du kan när som helst koppla bort integrationen i inställningarna.

Laglig grund: Avtal (GDPR Art. 6.1(b)) — du aktiverar integrationen frivilligt för att använda funktionen.

CRM-data (kontakter, affärer, aktiviteter)

Data om dina prospekter och kunder som du lägger in eller som synkroniseras via CRM-integration. Obs: för denna data agerar du som personuppgiftsansvarig och Narvora som biträde.

Laglig grund: Avtal (GDPR Art. 6.1(b)).

Tjänstekommunikation

E-post om kontoändringar, uppdateringar av villkor eller säkerhetsmeddelanden.

Laglig grund: Berättigat intresse (GDPR Art. 6.1(f)) — nödvändigt för att administrera tjänsten.

Användningsdata och förbättring av tjänsten

Aggregerad och anonymiserad data om hur tjänsten används för att förbättra funktioner och prestanda.

Laglig grund: Berättigat intresse (GDPR Art. 6.1(f)) — att förbättra tjänsten för alla användare.

3. Var data lagras

All data lagras på servrar inom EU (Europeiska ekonomiska samarbetsområdet, EES) via Google Cloud/Firebase med EU-region. Vi överför inte personuppgifter till länder utanför EES utan att säkerställa en giltig överföringsmekanism.

Vår AI-funktionalitet använder Google Gemini API. Prompter som skickas till Gemini kan innehålla data om dig eller dina kontakter. Google behandlar denna data i enlighet med Googles DPA (Data Processing Agreement) för Google Cloud.

4. Dataskydd och säkerhet

  • All data krypteras under överföring med TLS
  • Data lagras krypterat i Firebase/Google Cloud
  • Autentisering sker via Firebase Auth med stöd för tvåfaktorsautentisering
  • OAuth 2.0 används för e-post- och CRM-integrationer — vi lagrar aldrig ditt lösenord
  • Åtkomstkontroller begränsar vem internt som kan komma åt data
  • Vi säljer aldrig personuppgifter till tredje part

5. Tredjeparter vi delar data med

Vi delar data med följande kategorier av mottagare, enbart i den utsträckning som är nödvändig för att tillhandahålla tjänsten:

  • Google Cloud / Firebase — hosting, databas och autentisering. EU-region. Täcks av Googles DPA.
  • Google Gemini API — AI-funktioner. Data behandlas av Google i enlighet med deras DPA.
  • Microsoft (Outlook OAuth) — om du väljer att ansluta Outlook. Microsofts DPA gäller.
  • Google (Gmail OAuth) — om du väljer att ansluta Gmail. Googles DPA gäller.
  • HubSpot / Salesforce / Pipedrive — om du aktiverar CRM-integration. Du är personuppgiftsansvarig för data i ditt CRM.
  • Myndigheter — enbart om vi är rättsligt skyldiga att lämna ut uppgifter.

Vi säljer aldrig personuppgifter.

6. Lagringstid

  • Kontouppgifter och CRM-data lagras så länge ditt konto är aktivt
  • Vid radering av kontot raderas dina personuppgifter inom 30 dagar, med undantag för data vi är rättsligt skyldiga att behålla
  • Loggar och anonymiserad användningsstatistik kan behållas längre i aggregerad, ej personidentifierbar form

7. Dina rättigheter enligt GDPR

Du har följande rättigheter avseende dina personuppgifter:

  • Tillgång (Art. 15): Begära en kopia av de uppgifter vi har om dig
  • Rättelse (Art. 16): Begära att felaktiga eller ofullständiga uppgifter korrigeras
  • Radering (Art. 17): Begära att dina uppgifter raderas, under förutsättning att vi inte har en skyldighet att behålla dem
  • Begränsning (Art. 18): Begära att behandlingen av dina uppgifter begränsas i vissa situationer
  • Dataportabilitet (Art. 20): Få ut dina uppgifter i ett maskinläsbart format
  • Invändning (Art. 21): Invända mot behandling som grundar sig på berättigat intresse

För att utöva dina rättigheter, kontakta oss på support@narvora.se. Vi besvarar din begäran inom 30 dagar.

8. Rätt att klaga till tillsynsmyndigheten

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet för dataskydd i Sverige.

IMY:s kontaktuppgifter: www.imy.se | imy@imy.se

Vi uppmanar dig att kontakta oss först — de flesta frågor löser vi snabbt direkt.

9. Cookies

Vi använder tekniskt nödvändiga cookies för autentisering och sessionshantering. Dessa är nödvändiga för att tjänsten ska fungera och kräver inte ditt samtycke.

Vi använder inga spårningscookies eller marknadsföringscookies.

10. Ändringar i denna policy

Vi kan komma att uppdatera denna policy. Vid väsentliga ändringar meddelar vi dig via e-post eller ett meddelande i tjänsten i god tid innan ändringarna träder i kraft. Den senast uppdaterade versionen publiceras alltid på denna sida.

11. Kontakt

Narvora

Östersund, Sverige

E-post: support@narvora.se

© 2026 Narvora. Alla rättigheter förbehållna.